hallo zusammen :-)

habe folgende Probleme:
IE und Mozilla sind sehr langsam beim Seitenaufbau, auch Downloads sind langsamer als üblich
im Gerätemanager wird mir beim Netzweradapter AvFw Packet Filter Miniport 2 und bei Paketplaner Miniport 4 Fehlercode 22 angezeigt. updaten oder deinstallieren geht nicht.

vlt kann mir ja jemand hier helfen...:-)

Logfile of random's system information tool 1.06 (written by random/random)
Run by Wagner at 2009-10-05 21:27:31
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 23 GB (41%) free of 56 GB
Total RAM: 1022 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:31:45, on 05.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Dokumente und Einstellungen\Wagner\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\trend micro\Wagner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\trojan\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\Maulwurf\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Maulwurf\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\trojan\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\trojan\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Maulwurf\icq\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Maulwurf\icq\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6796.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O20 - Winlogon Notify: 320d180e651 - C:\WINDOWS\
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8011 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - D:\trojan\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Programme\Java\jre6\bin\ssv.dll [2009-03-11 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-11 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\WINDOWS\system32\eDStoolbar.dll [2006-02-22 106496]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ePower_DMC"=C:\Acer\Empowering Technology\ePower\ePower_DMC.exe [2006-08-10 352256]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-07-20 7581696]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-09-10 420176]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer ePower Management]
C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe [2006-05-22 3080704]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ADMTray.exe]
C:\Acer\Empowering Technology\admtray.exe [2005-10-24 2462208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
C:\Programme\Realtek\InstallShield\AzMixerSel.exe [2005-12-21 53248]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
bthprops.cpl,,BluetoothAuthenticationAgent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2005-12-27 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ePower_DMC]
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe [2006-08-10 352256]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
C:\Acer\Empowering Technology\eRecovery\Monitor.exe [2006-01-24 397312]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
C:\WINDOWS\system32\hkcmd.exe [2006-03-23 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
C:\WINDOWS\system32\igfxpers.exe [2006-03-23 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
C:\WINDOWS\system32\igfxtray.exe [2006-03-23 94208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-04 208952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp]
Alaunch []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
C:\PROGRA~1\LAUNCH~1\LManager.exe [2006-07-20 593920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraAssistant]
C:\Programme\Acer\OrbiCam\CameraAssistant.exe [2006-06-26 331776]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraService(E)]
C:\WINDOWS\system32\ElkCtrl.exe [2004-11-01 262144]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideo[inspector]]
C:\Programme\Acer\OrbiCam\InstallHelper.exe [2006-06-26 73728]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
C:\WINDOWS\system32\LVCOMSX.EXE [2006-06-23 225280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-04 59392]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [2006-05-15 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2006-07-20 7581696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NvMcTray.dll [2006-07-20 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
C:\Program Files\Acer\Acer Arcade\PCMService.exe [2006-08-09 151552]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\qttask.exe [2006-08-29 98304]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2006-06-28 16248320]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
D:\trojan\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre6\bin\jusched.exe [2009-03-11 136600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2006-03-03 761946]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\320d180e651]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2006-03-23 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoSetActiveDesktop"=1
"NoActiveDesktopChanges"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveTypeAutoRun"=
"NoSetActiveDesktop"=
"NoActiveDesktopChanges"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe"="C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL"
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe"="C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL"
"C:\Programme\AOL 9.0\waol.exe"="C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
"C:\Program Files\Acer\Acer Arcade\PCMService.exe"="C:\Program Files\Acer\Acer Arcade\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"D:\Limeware\LimeWire\LimeWire.exe"="D:\Limeware\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Maulwurf\ICQ\ICQ6.5\ICQ.exe"="C:\Maulwurf\ICQ\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"D:\trojan\Neuer Ordner (2)\ACSPMonitor\ASMonitor.exe"="D:\trojan\Neuer Ordner (2)\ACSPMonitor\ASMonitor.exe:*:Enabled:System"
"D:\tina\npsasvr.exe"="D:\tina\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server"
"D:\tina\npsvsvr.exe"="D:\tina\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server"
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP4\WNt500x86\RpcSandraSrv.exe"="C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP4\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe"="C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL"
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe"="C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL"
"C:\Programme\AOL 9.0\waol.exe"="C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-10-05 19:41:50 ----D---- C:\Programme\trend micro
2009-10-05 19:41:49 ----D---- C:\rsit
2009-10-05 19:39:25 ----D---- C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\Malwarebytes
2009-10-05 19:39:18 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-10-05 19:39:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-10-05 14:20:10 ----D---- C:\Programme\CCleaner
2009-10-04 23:52:54 ----HD---- C:\WINDOWS\$NtUninstallKB956744$
2009-10-04 23:26:34 ----D---- C:\WINDOWS\Prefetch
2009-10-04 23:24:43 ----HD---- C:\WINDOWS\$NtUninstallKB956844$
2009-10-04 23:24:37 ----HD---- C:\WINDOWS\$NtUninstallKB973869$
2009-10-04 23:24:32 ----HD---- C:\WINDOWS\$NtUninstallKB973354$
2009-10-04 23:24:26 ----HD---- C:\WINDOWS\$NtUninstallKB968389$
2009-10-04 23:24:21 ----HD---- C:\WINDOWS\$NtUninstallKB960859$
2009-10-04 23:24:16 ----HD---- C:\WINDOWS\$NtUninstallKB971657$
2009-10-04 23:24:11 ----HD---- C:\WINDOWS\$NtUninstallKB971557$
2009-10-04 23:24:06 ----HD---- C:\WINDOWS\$NtUninstallKB973507$
2009-10-04 23:24:01 ----HD---- C:\WINDOWS\$NtUninstallKB973815$
2009-10-04 23:23:50 ----HD---- C:\WINDOWS\$NtUninstallKB961118$
2009-10-04 23:23:42 ----HD---- C:\WINDOWS\$NtUninstallKB971633$
2009-10-04 23:23:38 ----HD---- C:\WINDOWS\$NtUninstallKB961371$
2009-10-04 23:23:31 ----HD---- C:\WINDOWS\$NtUninstallKB968537$
2009-10-04 23:23:26 ----HD---- C:\WINDOWS\$NtUninstallKB961501$
2009-10-04 23:23:21 ----HD---- C:\WINDOWS\$NtUninstallKB970238$
2009-10-04 23:23:15 ----HD---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-10-04 23:23:10 ----HD---- C:\WINDOWS\$NtUninstallKB956803$
2009-10-04 23:23:05 ----HD---- C:\WINDOWS\$NtUninstallKB960225$
2009-10-04 23:22:56 ----HD---- C:\WINDOWS\$NtUninstallKB956572$
2009-10-04 23:22:51 ----HD---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-10-04 23:22:46 ----HD---- C:\WINDOWS\$NtUninstallKB950762$
2009-10-04 23:22:42 ----HD---- C:\WINDOWS\$NtUninstallKB957097$
2009-10-04 23:22:35 ----HD---- C:\WINDOWS\$NtUninstallKB958687$
2009-10-04 23:22:30 ----HD---- C:\WINDOWS\$NtUninstallKB952287$
2009-10-04 23:22:23 ----HD---- C:\WINDOWS\$NtUninstallKB951066$
2009-10-04 23:22:18 ----HD---- C:\WINDOWS\$NtUninstallKB954600$
2009-10-04 23:22:13 ----HD---- C:\WINDOWS\$NtUninstallKB958644$
2009-10-04 23:22:08 ----HD---- C:\WINDOWS\$NtUninstallKB955069$
2009-10-04 23:22:01 ----HD---- C:\WINDOWS\$NtUninstallKB923561$
2009-10-04 23:21:55 ----HD---- C:\WINDOWS\$NtUninstallKB961373$
2009-10-04 23:21:49 ----HD---- C:\WINDOWS\$NtUninstallKB952004$
2009-10-04 23:21:43 ----HD---- C:\WINDOWS\$NtUninstallKB959426$
2009-10-04 23:21:37 ----HD---- C:\WINDOWS\$NtUninstallKB960803$
2009-10-04 23:21:32 ----HD---- C:\WINDOWS\$NtUninstallKB952954$
2009-10-04 23:21:27 ----HD---- C:\WINDOWS\$NtUninstallKB950974$
2009-10-04 23:21:22 ----HD---- C:\WINDOWS\$NtUninstallKB958690$
2009-10-04 23:21:13 ----HD---- C:\WINDOWS\$NtUninstallKB967715$
2009-10-04 23:21:07 ----HD---- C:\WINDOWS\$NtUninstallKB951748$
2009-10-04 23:21:01 ----HD---- C:\WINDOWS\$NtUninstallKB956802$
2009-10-04 23:19:19 ----D---- C:\WINDOWS\system32\de
2009-10-04 23:19:19 ----D---- C:\WINDOWS\system32\bits
2009-10-04 23:11:40 ----D---- C:\WINDOWS\EHome
2009-10-04 23:11:13 ----A---- C:\WINDOWS\005355_.tmp
2009-10-04 23:04:11 ----N---- C:\WINDOWS\system32\slserv.exe
2009-10-04 23:04:11 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-10-04 23:04:11 ----N---- C:\WINDOWS\system32\slgen.dll
2009-10-04 23:04:11 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-10-04 23:04:11 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-10-04 23:04:11 ----N---- C:\WINDOWS\slrundll.exe
2009-10-04 23:04:10 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-10-04 23:04:08 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-10-04 23:04:07 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-10-04 23:04:05 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2009-10-04 23:04:05 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-10-04 23:04:04 ----N---- C:\WINDOWS\system32\ati3duag.dll
2009-10-04 23:04:04 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-10-04 23:04:04 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2009-10-04 23:04:04 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-10-04 23:04:04 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2009-10-04 20:35:07 ----D---- C:\Programme\SystemRequirementsLab
2009-10-04 20:17:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2009-10-02 22:52:21 ----D---- C:\Programme\Software Informer
2009-10-02 22:52:15 ----D---- C:\Programme\Free Download Manager
2009-10-02 12:56:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-10-02 00:39:21 ----D---- C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\GlarySoft
2009-10-02 00:37:42 ----D---- C:\Programme\Glary Utilities
2009-10-01 23:00:59 ----D---- C:\Programme\Windows Live Safety Center
2009-10-01 20:46:32 ----HD---- C:\WINDOWS\msdownld.tmp
2009-10-01 10:33:45 ----D---- C:\Programme\RegCleaner
2009-10-01 08:37:13 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2009-10-01 08:37:12 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2009-10-01 08:37:12 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2009-10-01 08:37:11 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2009-10-01 08:37:11 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2009-10-01 08:37:11 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2009-10-01 08:37:10 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2009-10-01 08:37:10 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-10-01 08:37:10 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-10-01 08:37:09 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-10-01 08:37:09 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-10-01 08:37:09 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-10-01 08:37:08 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-10-01 08:37:08 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-10-01 08:37:07 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-10-01 08:37:07 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-10-01 08:37:07 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-10-01 08:37:07 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-10-01 08:37:07 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-10-01 08:37:06 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-10-01 08:37:06 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-10-01 08:37:06 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-10-01 08:37:06 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-10-01 08:37:05 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-10-01 08:37:05 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-10-01 08:37:05 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-10-01 08:37:04 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-10-01 08:37:04 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-10-01 08:37:04 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-10-01 08:37:03 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-10-01 08:37:03 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-10-01 08:37:01 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-10-01 08:37:01 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-10-01 08:37:00 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-10-01 07:50:58 ----D---- C:\WINDOWS\Logs
2009-09-29 22:03:21 ----D---- C:\WINDOWS\ie8updates
2009-09-29 22:00:43 ----A---- C:\WINDOWS\system32\ieencode.dll
2009-09-24 12:25:06 ----SHD---- C:\FOUND.017
2009-09-12 20:56:53 ----D---- C:\Programme\Avira
2009-09-11 09:02:55 ----HD---- C:\WINDOWS\$NtUninstallKB956844_0$
2009-09-11 09:02:45 ----HD---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-10 13:40:47 ----HD---- C:\WINDOWS\$NtUninstallKB971961$
2009-09-07 18:51:22 ----A---- C:\WINDOWS\ModemLog_SAMSUNG Mobile Modem.txt

======List of files/folders modified in the last 1 months======

2009-10-05 15:56:28 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-04 09:01:46 ----A---- C:\WINDOWS\NeroDigital.ini
2009-10-03 00:57:52 ----A---- C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 OsaFsLoc;OsaFsLoc; \??\C:\WINDOWS\system32\drivers\OsaFsLoc.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.9.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-09-29 21275]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R2 EpmPsd;Acer EPM Power Scheme Driver; \??\C:\WINDOWS\system32\drivers\epm-psd.sys []
R2 EpmShd;Acer EPM System Hardware Driver; \??\C:\WINDOWS\system32\drivers\epm-shd.sys []
R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-10-05 12544]
R2 osaio;osaio; \??\C:\WINDOWS\system32\drivers\osaio.sys []
R2 osanbm;osanbm; \??\C:\WINDOWS\system32\drivers\osanbm.sys []
R2 s24trans;WLAN-Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2005-11-28 13568]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2006-03-09 152064]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2004-12-08 16896]
R3 EMSCR;EMSCR; C:\WINDOWS\system32\DRIVERS\EMS7SK.sys [2006-06-16 61056]
R3 ESDCR;ESDCR; C:\WINDOWS\system32\DRIVERS\ESD7SK.sys [2006-06-16 40064]
R3 ESMCR;ESMCR; C:\WINDOWS\system32\DRIVERS\ESM7SK.sys [2006-06-16 74752]
R3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbExDisk.SYS []
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-10-18 998656]
R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2005-10-24 218496]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-06-28 4304384]
R3 lv321av;Logitech USB PC Camera (VC0321); C:\WINDOWS\system32\DRIVERS\lv321av.sys [2006-06-19 1097728]
R3 lvmvdrv;Logitech Machine Vision Engine Loader; \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys []
R3 LVPrcMon;Logitech LVPrcMon Driver; \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys []
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2006-06-19 39424]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2006-08-25 6144]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-07-20 3685152]
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 SMCIRDA;SMSC IrCC Miniport Device Driver; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2005-10-31 46080]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-03-03 192672]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2006-04-03 1429632]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-10-18 721280]
R3 WinDriver6;WinDriver6; C:\WINDOWS\system32\drivers\windrvr6.sys [2009-06-06 186592]
S3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2005-10-31 45312]
S3 Bridge;MAC-Brücke; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 BridgeMP;MAC-Brückenminiport; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 BthEnum;Bluetooth-Auflistungsdienst; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2006-03-23 1166972]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisFilt;OSA NdisFilter Protocol; C:\WINDOWS\System32\Drivers\NdisFilt.sys [2005-09-13 4392]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NETMNT;Acer NetMonitor Protocol; C:\WINDOWS\system32\DRIVERS\NETMNT.sys [2005-05-02 9600]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2006-01-23 32512]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632]
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2007-07-03 80552]
S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]
S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2007-07-03 106792]
S3 sscdserd;SAMSUNG Mobile Modem Diagnostic Serial Port (WDM); C:\WINDOWS\system32\DRIVERS\sscdserd.sys [2007-07-03 86824]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2007-07-11 12416]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [2007-07-11 19840]
S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2007-07-11 21632]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE [2004-04-08 1135728]
R2 AWService;AdminWorks Agent X6; C:\Acer\Empowering Technology\admServ.exe [2005-10-24 1314816]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe [2006-08-09 254050]
R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe [2006-08-09 114784]
R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe [2006-08-09 61440]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [2005-11-28 114753]
R2 FsUsbExService;FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [2009-06-08 233472]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-11 152984]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2006-05-18 49152]
R2 LVPrcSrv;Logitech Process Monitor; c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe [2006-06-23 86016]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-07-20 143426]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [2005-11-28 217164]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Programme\CyberLink\Shared Files\RichVideo.exe [2005-01-21 143360]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [2005-11-28 540745]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-21 183280]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Programme\WinPcap\rpcapd.exe [2006-01-23 86016]
S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2910
Windows 5.1.2600 Service Pack 3

05.10.2009 21:24:43
mbam-log-2009-10-05 (21-24-25).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 198484
Laufzeit: 33 minute(s), 56 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 2
Infizierte Dateien: 14

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Generic.Bot.H) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\SystemX86 (Worm.Archive) -> No action taken.

Infizierte Dateien:
c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\svsys.exe (Generic.Bot.H) -> No action taken.
C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe (Adware.ADON) -> No action taken.
C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> No action taken.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\SystemX86\253.crack.zip.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SystemX86\254.keygen.zip.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SystemX86\255.serial.zip.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SystemX86\256.setup.zip.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SystemX86\257.music.au.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SystemX86\258.music2.au.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SystemX86\259.music3.au.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SystemX86\260.music.snd.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\3.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> No action taken.

Hallo und

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\system32\drivers\osanbm.sys
C:\WINDOWS\system32\drivers\osaio.sys
         

Lade dir danach Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

Als vorerst letzten Schritt GMER bitte ausführen: GMER - Anleitung

Datei osanbm.sys empfangen 2009.10.10 10:57:27 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.41 2009.10.10 -
AhnLab-V3 5.0.0.2 2009.10.09 -
AntiVir 7.9.1.35 2009.10.09 -
Antiy-AVL 2.0.3.7 2009.10.10 -
Authentium 5.1.2.4 2009.10.10 -
Avast 4.8.1351.0 2009.10.09 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.10 -
CAT-QuickHeal 10.00 2009.10.10 -
ClamAV 0.94.1 2009.10.10 -
Comodo 2556 2009.10.10 -
DrWeb 5.0.0.12182 2009.10.10 -
eSafe 7.0.17.0 2009.10.08 -
eTrust-Vet 35.1.7060 2009.10.09 -
F-Prot 4.5.1.85 2009.10.10 -
F-Secure 8.0.14470.0 2009.10.10 -
Fortinet 3.120.0.0 2009.10.10 -
GData 19 2009.10.10 -
Ikarus T3.1.1.72.0 2009.10.10 -
Jiangmin 11.0.800 2009.10.08 -
K7AntiVirus 7.10.866 2009.10.09 -
Kaspersky 7.0.0.125 2009.10.10 -
McAfee 5766 2009.10.09 -
McAfee+Artemis 5766 2009.10.09 -
McAfee-GW-Edition 6.8.5 2009.10.10 -
Microsoft 1.5101 2009.10.10 -
NOD32 4494 2009.10.09 -
Norman 6.01.09 2009.10.09 -
nProtect 2009.1.8.0 2009.10.10 -
Panda 10.0.2.2 2009.10.09 -
PCTools 4.4.2.0 2009.10.09 -
Prevx 3.0 2009.10.10 -
Rising 21.50.52.00 2009.10.10 -
Sophos 4.45.0 2009.10.10 -
Sunbelt 3.2.1858.2 2009.10.10 -
Symantec 1.4.4.12 2009.10.10 -
TheHacker 6.5.0.2.035 2009.10.10 -
TrendMicro 8.950.0.1094 2009.10.10 -
VBA32 3.12.10.11 2009.10.09 -
ViRobot 2009.10.9.1978 2009.10.09 -
VirusBuster 4.6.5.0 2009.10.09 -
weitere Informationen
File size: 4010 bytes
MD5...: 3245bee5176697faf0744a2e1288dc77
SHA1..: 9879330af12e858665ab90b20356e67ee46ac90d
SHA256: 8b043a0b5b6ae88f04e1c5ff59f81eaa7469f2d467db09d81747ccc8799837fa
ssdeep: 96:EvUFKVq/4lEWcOz8G5Ig0kbbZL72fOOcxl:73xuz8GJbR722OUl
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x306
timedatestamp.....: 0x41e76190 (Fri Jan 14 06:07:12 2005)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2c0 0x4f6 0x500 6.23 18e3eef8f2eb120cb7da3869926e51b5
.rdata 0x7c0 0x84 0xa0 2.12 c15b68261e7949927a81b545d59c4387
.data 0x860 0x8 0x20 0.00 70bc8f4b72a86921468bf8e8441dce51
INIT 0x880 0x126 0x140 4.34 96cf43d8468eab73a66dc197f54de76a
.rsrc 0x9c0 0x3a0 0x3a0 3.37 bc21f3877fd5e638c24c4ac0a530d05f
.reloc 0xd60 0x5c 0x60 3.94 98e5b3161bdf5db6ebce8fb48c8678f4

( 1 imports )
> ntoskrnl.exe: DbgPrint, IoCreateSymbolicLink, IoCreateDevice, RtlInitUnicodeString, IofCompleteRequest, IoDeleteDevice, IoDeleteSymbolicLink, MmUnmapIoSpace, RtlCompareMemory, MmMapIoSpace

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: Windows (R) 2000 DDK provider
copyright....: Copyright (C) Microsoft Corp. 1981-1999
product......: OSA int15 Driver
description..: Windows int15 Driver
original name: osanbm.sys
internal name: osanbm.sys
file version.: 5.00.2195.1620
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Datei osaio.sys empfangen 2009.10.10 10:59:34 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 40 und 57 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.41 2009.10.10 -
AhnLab-V3 5.0.0.2 2009.10.09 -
AntiVir 7.9.1.35 2009.10.09 -
Antiy-AVL 2.0.3.7 2009.10.10 -
Authentium 5.1.2.4 2009.10.10 -
Avast 4.8.1351.0 2009.10.09 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.10 -
CAT-QuickHeal 10.00 2009.10.10 -
ClamAV 0.94.1 2009.10.10 -
Comodo 2556 2009.10.10 -
DrWeb 5.0.0.12182 2009.10.10 -
eSafe 7.0.17.0 2009.10.08 -
eTrust-Vet 35.1.7060 2009.10.09 -
F-Prot 4.5.1.85 2009.10.10 -
F-Secure 8.0.14470.0 2009.10.10 -
Fortinet 3.120.0.0 2009.10.10 -
GData 19 2009.10.10 -
Ikarus T3.1.1.72.0 2009.10.10 -
Jiangmin 11.0.800 2009.10.08 -
K7AntiVirus 7.10.866 2009.10.09 -
Kaspersky 7.0.0.125 2009.10.10 -
McAfee 5766 2009.10.09 -
McAfee+Artemis 5766 2009.10.09 -
McAfee-GW-Edition 6.8.5 2009.10.10 -
Microsoft 1.5101 2009.10.10 -
NOD32 4494 2009.10.09 -
Norman 6.01.09 2009.10.09 -
nProtect 2009.1.8.0 2009.10.10 -
Panda 10.0.2.2 2009.10.09 -
PCTools 4.4.2.0 2009.10.09 -
Prevx 3.0 2009.10.10 -
Rising 21.50.52.00 2009.10.10 -
Sophos 4.45.0 2009.10.10 -
Sunbelt 3.2.1858.2 2009.10.10 -
Symantec 1.4.4.12 2009.10.10 -
TheHacker 6.5.0.2.035 2009.10.10 -
TrendMicro 8.950.0.1094 2009.10.10 -
VBA32 3.12.10.11 2009.10.09 -
ViRobot 2009.10.9.1978 2009.10.09 -
VirusBuster 4.6.5.0 2009.10.09 -
weitere Informationen
File size: 7296 bytes
MD5...: 9d1177c2a8de936b33d85ff75e8cbf1a
SHA1..: 78b5669f240d58d74f75e44f03c71ea4641dd102
SHA256: 82525e25441c4f3a3de6a8d2dfd6121592c25a99a9e506f05f158cdc3c17ab51
ssdeep: 96:I44YafOGpje9XUnHCQVlLfIvffhd1BSuacMBaVofLQqQUXU:8YdGpPnHfVVfI
vf5pSuYOMU
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x11a4
timedatestamp.....: 0x42c39636 (Thu Jun 30 06:50:30 2005)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x480 0xe18 0xe80 6.28 135a69427eebb8c495baf0a99f32d550
.rdata 0x1300 0x144 0x180 3.19 f1b4852992923c814442a78afb95d6f5
.data 0x1480 0x4 0x80 0.26 8a65a8f2c1c961d9edecdac3bad497bb
INIT 0x1500 0x220 0x280 4.51 d4e690a132508388d8cd611730313d2e
.rsrc 0x1780 0x3e8 0x400 3.39 7f2190aca05c54aec10c5b7d00876a4b
.reloc 0x1b80 0x9e 0x100 3.08 1ac1ab98e222210237b2aaa2bfaa857c

( 2 imports )
> ntoskrnl.exe: IoDeleteDevice, IoDeleteSymbolicLink, RtlInitUnicodeString, IofCompleteRequest, IoCreateSymbolicLink, IoCreateDevice, ExAllocatePoolWithTag, ExFreePool, _except_handler3, strncmp, MmUnmapIoSpace, KeInitializeSpinLock, MmMapIoSpace
> HAL.dll: KfReleaseSpinLock, KeStallExecutionProcessor, WRITE_PORT_UCHAR, READ_PORT_UCHAR, HalGetBusData, KfAcquireSpinLock

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (58.4%)
Clipper DOS Executable (13.8%)
Generic Win/DOS Executable (13.7%)
DOS Executable Generic (13.7%)
VXD Driver (0.2%)
sigcheck:
publisher....: OSA Technologies, An Avocent Company
copyright....: Copyright (c) 2001-2005 OSA Technologies. All Rights Reserved.
product......: Windows (R) 2000 DDK driver
description..: OSA I/O Port Driver
original name: osaio.sys
internal name: osaio.sys
file version.: 5.00.2195.5438
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Ver 1.00PARTTBLP
USER : Wagner ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - FAT32 - Total:54 Go (Free:21 Go)
D:\ (Local Disk) - NTFS - Total:50 Go (Free:37 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 10.10.2009|13:06 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[25.08.2006|07:51] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Acer
[29.08.2006|23:21] C:\DOKUME~1\DEFAUL~1\ANWEND~1\AOL
[17.05.2009|06:52] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
[25.08.2006|07:11] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[6|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[10.04.2009|23:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{55A29068-F2CE-456C-9148-C869879E2357}
[25.08.2006|07:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Acer
[25.08.2006|07:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[29.08.2006|23:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL
[16.08.2009|16:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[29.09.2008|09:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[11.02.2009|18:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
[14.07.2009|19:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
[29.09.2008|09:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Intel
[24.12.2008|11:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kodak
[02.10.2009|12:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
[19.10.2008|18:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\LGMOBILEAX
[20.10.2008|15:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macromedia
[05.10.2009|19:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[25.08.2006|07:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[08.10.2008|18:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
[04.10.2009|20:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
[29.08.2006|23:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime
[12.08.2009|19:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[29.08.2006|23:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
[10.04.2009|23:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[29.08.2006|23:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Viewpoint
[08.10.2008|18:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[25|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[25.08.2006|07:11] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[05.10.2009|09:51] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[25.08.2006|07:11] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[02.08.2009|17:21] C:\DOKUME~1\WAGNER\ANWEND~1\aborange
[25.08.2006|07:51] C:\DOKUME~1\WAGNER\ANWEND~1\Acer
[20.02.2009|12:13] C:\DOKUME~1\WAGNER\ANWEND~1\AD ON Multimedia
[08.10.2008|18:31] C:\DOKUME~1\WAGNER\ANWEND~1\Adobe
[08.10.2008|18:32] C:\DOKUME~1\WAGNER\ANWEND~1\AdobeUM
[19.01.2009|18:39] C:\DOKUME~1\WAGNER\ANWEND~1\Ahead
[29.08.2006|23:21] C:\DOKUME~1\WAGNER\ANWEND~1\AOL
[20.10.2008|14:55] C:\DOKUME~1\WAGNER\ANWEND~1\CyberLink
[12.05.2009|23:00] C:\DOKUME~1\WAGNER\ANWEND~1\Desktopicon
[13.12.2008|23:34] C:\DOKUME~1\WAGNER\ANWEND~1\dvdcss
[02.10.2009|00:39] C:\DOKUME~1\WAGNER\ANWEND~1\GlarySoft
[11.02.2009|18:50] C:\DOKUME~1\WAGNER\ANWEND~1\Google
[16.10.2008|23:35] C:\DOKUME~1\WAGNER\ANWEND~1\Help
[24.10.2008|19:12] C:\DOKUME~1\WAGNER\ANWEND~1\ICQ
[25.08.2006|07:32] C:\DOKUME~1\WAGNER\ANWEND~1\Identities
[12.05.2009|23:01] C:\DOKUME~1\WAGNER\ANWEND~1\JLC's Software
[03.03.2009|20:16] C:\DOKUME~1\WAGNER\ANWEND~1\LG Electronics
[28.11.2008|19:34] C:\DOKUME~1\WAGNER\ANWEND~1\LimeWire
[29.09.2008|09:43] C:\DOKUME~1\WAGNER\ANWEND~1\Macromedia
[05.10.2009|19:39] C:\DOKUME~1\WAGNER\ANWEND~1\Malwarebytes
[25.08.2006|07:11] C:\DOKUME~1\WAGNER\ANWEND~1\Microsoft
[09.10.2008|23:27] C:\DOKUME~1\WAGNER\ANWEND~1\Mozilla
[19.08.2009|20:29] C:\DOKUME~1\WAGNER\ANWEND~1\PC Suite
[19.08.2009|20:26] C:\DOKUME~1\WAGNER\ANWEND~1\Samsung
[21.10.2008|13:29] C:\DOKUME~1\WAGNER\ANWEND~1\Sun
[10.04.2009|23:23] C:\DOKUME~1\WAGNER\ANWEND~1\TuneUp Software
[19.01.2009|16:51] C:\DOKUME~1\WAGNER\ANWEND~1\Verimount
[24.02.2009|22:09] C:\DOKUME~1\WAGNER\ANWEND~1\vlc
[12.12.2008|12:57] C:\DOKUME~1\WAGNER\ANWEND~1\Winamp
[02.02.2009|19:52] C:\DOKUME~1\WAGNER\ANWEND~1\WinRAR
[29.08.2006|23:21] C:\DOKUME~1\WAGNER\ANWEND~1\You've Got Pictures Screensaver
[0|Datei(en)] C:\DOKUME~1\WAGNER\ANWEND~1\Bytes
[33|Verzeichnis(se),] C:\DOKUME~1\WAGNER\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[09.10.2009 13:37][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[10.10.2009 12:12][--a------] C:\WINDOWS\tasks\GlaryInitialize.job
[10.10.2009 12:33][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[10.10.2009 12:11][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04.08.2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[29.09.2008|09:42] C:\Programme\Acer
[25.08.2006|07:37] C:\Programme\Acer Inc
[25.08.2006|07:37] C:\Programme\Adobe
[17.10.2008|19:03] C:\Programme\Animake
[29.08.2006|23:19] C:\Programme\AOL 9.0
[12.09.2009|20:56] C:\Programme\Avira
[05.10.2009|14:20] C:\Programme\CCleaner
[25.08.2006|07:34] C:\Programme\CONEXANT
[25.08.2006|07:39] C:\Programme\CyberLink
[19.08.2009|20:27] C:\Programme\DIFX
[02.10.2009|22:52] C:\Programme\Free Download Manager
[25.08.2006|07:12] C:\Programme\Gemeinsame Dateien
[02.10.2009|00:37] C:\Programme\Glary Utilities
[19.10.2008|21:05] C:\Programme\Google
[14.07.2009|19:45] C:\Programme\ICQ6Toolbar
[25.08.2006|07:33] C:\Programme\InstallShield Installation Information
[25.08.2006|07:27] C:\Programme\Intel
[25.08.2006|07:20] C:\Programme\Internet Explorer
[17.10.2008|21:09] C:\Programme\Java
[29.09.2008|09:38] C:\Programme\Launch Manager
[05.10.2009|19:39] C:\Programme\Malwarebytes' Anti-Malware
[19.08.2009|20:26] C:\Programme\MarkAny
[25.08.2006|07:19] C:\Programme\Messenger
[25.08.2006|07:22] C:\Programme\microsoft frontpage
[03.01.2009|14:44] C:\Programme\Microsoft.NET
[25.08.2006|07:20] C:\Programme\Movie Maker
[25.12.2008|11:15] C:\Programme\Mozilla Firefox
[09.08.2009|23:45] C:\Programme\MSBuild
[25.08.2006|07:19] C:\Programme\MSN
[25.08.2006|07:19] C:\Programme\MSN Gaming Zone
[09.08.2009|20:48] C:\Programme\MSXML 6.0
[25.08.2006|07:20] C:\Programme\NetMeeting
[25.08.2006|07:42] C:\Programme\NewTech Infosystems
[08.10.2008|18:34] C:\Programme\NOS
[25.08.2006|07:19] C:\Programme\Online Services
[25.08.2006|07:20] C:\Programme\Online-Dienste
[25.08.2006|07:20] C:\Programme\Outlook Express
[28.05.2009|10:22] C:\Programme\PartyGaming
[19.08.2009|20:26] C:\Programme\PC Connectivity Solution
[24.05.2009|15:09] C:\Programme\PokerStars
[29.08.2006|23:21] C:\Programme\QuickTime
[25.08.2006|07:33] C:\Programme\Realtek
[09.08.2009|23:45] C:\Programme\Reference Assemblies
[01.10.2009|10:33] C:\Programme\RegCleaner
[19.08.2009|20:27] C:\Programme\Samsung
[02.10.2009|22:52] C:\Programme\Software Informer
[25.08.2006|07:36] C:\Programme\Synaptics
[04.10.2009|20:35] C:\Programme\SystemRequirementsLab
[05.10.2009|19:41] C:\Programme\trend micro
[16.06.2009|15:37] C:\Programme\Unity
[29.08.2006|23:21] C:\Programme\Viewpoint
[01.10.2009|23:01] C:\Programme\Windows Live Safety Center
[08.10.2008|18:45] C:\Programme\Windows Media Connect 2
[25.08.2006|07:19] C:\Programme\Windows Media Player
[25.08.2006|07:19] C:\Programme\Windows NT
[29.09.2008|09:39] C:\Programme\WinPCap
[02.02.2009|19:50] C:\Programme\WinRAR
[25.08.2006|07:22] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[60|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[29.09.2008|09:42] C:\Programme\Gemeinsame Dateien\Acer
[25.08.2006|07:38] C:\Programme\Gemeinsame Dateien\Adobe
[03.01.2009|14:52] C:\Programme\Gemeinsame Dateien\Ahead
[29.08.2006|23:20] C:\Programme\Gemeinsame Dateien\aol
[29.08.2006|23:20] C:\Programme\Gemeinsame Dateien\aolshare
[03.01.2009|14:45] C:\Programme\Gemeinsame Dateien\DESIGNER
[25.08.2006|07:20] C:\Programme\Gemeinsame Dateien\Dienste
[25.08.2006|07:33] C:\Programme\Gemeinsame Dateien\InstallShield
[17.10.2008|21:05] C:\Programme\Gemeinsame Dateien\Java
[25.08.2006|07:43] C:\Programme\Gemeinsame Dateien\LightScribe
[29.09.2008|09:42] C:\Programme\Gemeinsame Dateien\Logitech
[20.10.2008|15:08] C:\Programme\Gemeinsame Dateien\Macromedia
[25.08.2006|07:12] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[25.08.2006|07:20] C:\Programme\Gemeinsame Dateien\MSSoap
[25.08.2006|07:43] C:\Programme\Gemeinsame Dateien\muvee Technologies
[25.08.2006|07:42] C:\Programme\Gemeinsame Dateien\NewTech Infosystems
[29.08.2006|23:20] C:\Programme\Gemeinsame Dateien\Nullsoft
[29.08.2006|23:20] C:\Programme\Gemeinsame Dateien\Real
[25.08.2006|07:12] C:\Programme\Gemeinsame Dateien\SpeechEngines
[29.08.2006|23:15] C:\Programme\Gemeinsame Dateien\Symantec Shared
[25.08.2006|07:20] C:\Programme\Gemeinsame Dateien\System
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[23|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 42 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-10 13:07:08
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\WAGNER\desktop\Nur so\peter\Eminem - Relapse (2009)\18 Crack A Bottle (Feat. Dr. Dre & 50 Cent).mp3


[F:5][D:2]-> C:\DOKUME~1\Wagner\LOKALE~1\Temp
[F:21][D:0]-> C:\DOKUME~1\Wagner\Cookies
[F:479][D:4]-> C:\DOKUME~1\Wagner\LOKALE~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 10.10.2009|13:07 - Option : [1]

--------------------\\ Scan beendet um 13:07:27

Code: Alles auswählenAufklappen

ATTFilter

C:\ (Local Disk) - FAT32 - Total:54 Go (Free:21 Go)
D:\ (Local Disk) - NTFS - Total:50 Go (Free:37 Go)
         

Hast Du diesen Rechner eingerichtet?
Für die Systempartition das Dateisystem FAT32 zu verwenden, macht überhaupt keinen Sinn und hat viele Nachteile:

- kein Berechtigungssystem
- FAT32 ist im Vergleich zu NTFS viel anfälliger, ist kein journaling Dateisystem

Wenn wir mit der Bereinigung durch sind, solltest Du das Laufwerk nach NTFS konvertieren.

Warten wir erstmal auf das GMER-Logfile.

hallo
erstmal danke dass du mir helfen willst..:-)
nein, habe den rechner nicht selbst eingerichtet..
gmr geht irgendwie nicht. der rechner fähjrt dann direkt runter, macht einen neustart und bringt... das system wurde nach einem schwerwiegenden fehler neugestartet.... etc...

lg:-)

Dann mach direkt einen Durchlauf mit Combofix:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

hmm, das kalppt auch nicgt wirklich, cofi startet, sucht, rechner fährt runter,... dann erscheint wieder schwerwiegender fehler:-(
cofi öffnet dann auch keinen bericht, kann auch keinen finden:-(

hallo:-)
habe es gerade nochmal mit combofix versucht, es läuft durch bis punkt 50... dann schreibt er: lösche dateien... laptop geht aus.... und startet wieder neu... aber immer noch kein log:-(

Nun gut. Wenn Combofix nicht will

Bitte mal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.


Danach:

1.) Lade Dir von hier Avenger als gehweg.exe => File-Upload.net - gehweg.exe auf den Desktop

2.) Doppelklick die Datei "gehweg.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code: Alles auswählenAufklappen

ATTFilter

Folders to delete:
C:\WINDOWS\system32\SystemX86
         

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

====

Nach dem Avenger bitte OTL anwenden, falls das Log zu groß ist bitte bei file-upload.net hochladen und hier verlinken:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "C:\WINDOWS\system32\SystemX86" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

OTL Extras logfile created on: 11.10.2009 15:46:47 - Run 1
OTL by OldTimer - Version 3.0.19.0 Folder = C:\Dokumente und Einstellungen\Wagner\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1022,04 Mb Total Physical Memory | 599,07 Mb Available Physical Memory | 58,62% Memory free
2,40 Gb Paging File | 2,08 Gb Available in Paging File | 86,53% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 54,46 Gb Total Space | 20,00 Gb Free Space | 36,72% Space Free | Partition Type: FAT32
Drive D: | 50,80 Gb Total Space | 37,27 Gb Free Space | 73,35% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: ACER-0C7D612F1B
Current User Name: Wagner
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.chm [@ = chm.file] -- C:\WINDOWS\hh.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Programme\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
chm.file [open] -- "C:\WINDOWS\hh.exe" %1 (Microsoft Corporation)
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
htmlfile [edit] -- "C:\Maulwurf\Office 11\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
https [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Directory [AddToPlaylistVLC] -- C:\Maulwurf\Vlc\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Maulwurf\Vlc\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Dokumente und Einstellungen\Wagner\Eigene Dateien\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Limeware\LimeWire\LimeWire.exe" = D:\Limeware\LimeWire\LimeWire.exe:*:Enabled:LimeWire -- (Lime Wire, LLC)
"C:\Maulwurf\icq\ICQ6.5\ICQ.exe" = C:\Maulwurf\icq\ICQ6.5\ICQ.exe:*:Enabled:ICQ -- (ICQ, LLC.)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0F022A2E-7022-497D-90A5-0F46746D8275}" = Macromedia Extension Manager
"{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker
"{15B70821-7893-4607-805A-BB80F3EA8279}" = Acer Empowering Technology framework
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Acer Arcade
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 11
"{2BD5C305-1B27-4D41-B690-7A61172D2FEB}" = Macromedia Flash 8
"{31492759-0E89-46B5-9770-F6E5808E3017}" = xImage
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4DA416AE-6D1C-40D6-BCA3-A65A59DD60FC}" = Acer eDataSecurity Management
"{58E5844B-7CE2-413D-83D1-99294BF6C74F}" = Acer ePower Management
"{5C02677A-F5F0-4F46-A4BA-597F1E17F77D}" = NetObjects Fusion 9.0
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6A28AB0B-22B1-494C-AF61-B386EA1736C0}" = LightScribe 1.4.97.1
"{6CA897D0-67F5-4F75-8261-DC8BFCA6DA42}" = Acer eLock Management
"{76AC1AEB-1167-4ABC-8861-4E58392A5B7F}" = Acer OrbiCam-Software
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{885A63EA-382B-4DD4-A755-14809B8557D6}" = Macromedia Flash Player 8
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}" = Macromedia Flash 8 Video Encoder
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution
"{AC76BA86-7AD7-1033-7B44-A70000000000}" = Adobe Reader 7.0
"{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"{B06B842F-2450-494F-BBDE-217CDC151A37}" = NTI Backup NOW! 4.5
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{C06554A1-2C1E-4D20-B613-EE62C79927CC}" = Acer eNet Management
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C3ABE126-2BB2-4246-BFE1-6797679B3579}" = LG USB Modem driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}" = getPlus(R) for Adobe
"{D458BBDC-0363-42E0-8FF9-4736E3CB3CA2}" = Acer Screensaver
"{D8CE69B0-9274-4b8c-BA49-0FF6A20A3C65}" = SAMSUNG SYMBIAN USB Download Driver
"{DEE08946-40F0-4890-853E-60A6C3306041}" = Acer ePerformance Management
"{E38BC648-883B-4EE5-966C-94C4B7AB3E0B}" = Acer eSettings Management
"{E431C518-2EE2-471E-9234-BE995C36D513}" = Acer eDataSecurity Management 1.00.26
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{E9FFB3AD-90F8-4934-A9BD-5DB61EE232B6}_is1" = Videograbber 5.0
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0)
"6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)
"AcerOrbiCamDrv" = Acer OrbiCam-Treiber
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"America Online de" = AOL Deutschland
"AOL Connectivity Services" = AOL Optimized Dial-In
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner (remove only)
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_1025007F" = HDAUDIO Soft Data Fax Modem with SmartCP
"E24870CB6AA1C3511635FF9020A3E9471287FBE7" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem (01/26/2008 2.6.0.0)
"ePresentation" = Acer ePresentation Management
"FirstloadIkarus" = Firstload Ikarus
"Glary Utilities_is1" = Glary Utilities 2.16.0.758
"Google Updater" = Google Updater
"GridVista" = Acer GridVista
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker
"InstallShield_{15B70821-7893-4607-805A-BB80F3EA8279}" = Acer Empowering Technology framework
"InstallShield_{6CA897D0-67F5-4F75-8261-DC8BFCA6DA42}" = Acer eLock Management
"InstallShield_{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"InstallShield_{DEE08946-40F0-4890-853E-60A6C3306041}" = Acer ePerformance Management
"InstallShield_{E38BC648-883B-4EE5-966C-94C4B7AB3E0B}" = Acer eSettings Management
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"king.com" = king.com (remove only)
"LimeWire" = LimeWire 4.18.8
"LManager" = Launch Manager
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.5.3)" = Mozilla Firefox (3.5.3)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"Picasa 3" = Picasa 3
"PokerStars" = PokerStars
"ProInst" = Intel(R) PROSet/Wireless Software
"QuickTime" = QuickTime
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software
"SAMSUNG Mobile Modem V2" = SAMSUNG Mobile Modem V2 Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"SystemRequirementsLab" = System Requirements Lab
"UnityWebPlayer" = Unity Web Player
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VLC media player 0.9.6
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR archiver
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 10.10.2009 18:24:50 | Computer Name = ACER-0C7D612F1B | Source = Microsoft Fax | ID = 32063
Description = Fehler beim Lesen der Archivkonfiguration durch den Faxdienst. Dies
ist möglicherweise die Folge von einer Beschädigung der Registrierung oder von
unzureichenden Systemressourcen. Installieren Sie den Faxdienst unter Verwendung
des Reparaturmodus neu. Win32-Fehlercode: 13. Dieser Fehlercode gibt die Ursache für
den Fehler an.

Error - 10.10.2009 18:26:38 | Computer Name = ACER-0C7D612F1B | Source = LoadPerf | ID = 3002
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist falsch formatiert. Die ungültige Zeichenfolge ist ? und der ungültige Indexwert
ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die
zweiten und dritten DWORD im Datenbereich sind.

Error - 10.10.2009 18:54:06 | Computer Name = ACER-0C7D612F1B | Source = Microsoft Fax | ID = 32063
Description = Fehler beim Lesen der Archivkonfiguration durch den Faxdienst. Dies
ist möglicherweise die Folge von einer Beschädigung der Registrierung oder von
unzureichenden Systemressourcen. Installieren Sie den Faxdienst unter Verwendung
des Reparaturmodus neu. Win32-Fehlercode: 13. Dieser Fehlercode gibt die Ursache für
den Fehler an.

Error - 10.10.2009 18:54:28 | Computer Name = ACER-0C7D612F1B | Source = LoadPerf | ID = 3002
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist falsch formatiert. Die ungültige Zeichenfolge ist ? und der ungültige Indexwert
ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die
zweiten und dritten DWORD im Datenbereich sind.

Error - 10.10.2009 21:22:31 | Computer Name = ACER-0C7D612F1B | Source = Microsoft Fax | ID = 32063
Description = Fehler beim Lesen der Archivkonfiguration durch den Faxdienst. Dies
ist möglicherweise die Folge von einer Beschädigung der Registrierung oder von
unzureichenden Systemressourcen. Installieren Sie den Faxdienst unter Verwendung
des Reparaturmodus neu. Win32-Fehlercode: 13. Dieser Fehlercode gibt die Ursache für
den Fehler an.

Error - 11.10.2009 07:46:40 | Computer Name = ACER-0C7D612F1B | Source = Microsoft Fax | ID = 32063
Description = Fehler beim Lesen der Archivkonfiguration durch den Faxdienst. Dies
ist möglicherweise die Folge von einer Beschädigung der Registrierung oder von
unzureichenden Systemressourcen. Installieren Sie den Faxdienst unter Verwendung
des Reparaturmodus neu. Win32-Fehlercode: 13. Dieser Fehlercode gibt die Ursache für
den Fehler an.

Error - 11.10.2009 07:46:53 | Computer Name = ACER-0C7D612F1B | Source = LoadPerf | ID = 3002
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist falsch formatiert. Die ungültige Zeichenfolge ist ? und der ungültige Indexwert
ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die
zweiten und dritten DWORD im Datenbereich sind.

Error - 11.10.2009 08:10:52 | Computer Name = ACER-0C7D612F1B | Source = Microsoft Fax | ID = 32063
Description = Fehler beim Lesen der Archivkonfiguration durch den Faxdienst. Dies
ist möglicherweise die Folge von einer Beschädigung der Registrierung oder von
unzureichenden Systemressourcen. Installieren Sie den Faxdienst unter Verwendung
des Reparaturmodus neu. Win32-Fehlercode: 13. Dieser Fehlercode gibt die Ursache für
den Fehler an.

Error - 11.10.2009 08:44:33 | Computer Name = ACER-0C7D612F1B | Source = Microsoft Fax | ID = 32063
Description = Fehler beim Lesen der Archivkonfiguration durch den Faxdienst. Dies
ist möglicherweise die Folge von einer Beschädigung der Registrierung oder von
unzureichenden Systemressourcen. Installieren Sie den Faxdienst unter Verwendung
des Reparaturmodus neu. Win32-Fehlercode: 13. Dieser Fehlercode gibt die Ursache für
den Fehler an.

Error - 11.10.2009 09:40:56 | Computer Name = ACER-0C7D612F1B | Source = Microsoft Fax | ID = 32063
Description = Fehler beim Lesen der Archivkonfiguration durch den Faxdienst. Dies
ist möglicherweise die Folge von einer Beschädigung der Registrierung oder von
unzureichenden Systemressourcen. Installieren Sie den Faxdienst unter Verwendung
des Reparaturmodus neu. Win32-Fehlercode: 13. Dieser Fehlercode gibt die Ursache für
den Fehler an.

[ System Events ]
Error - 11.10.2009 08:39:44 | Computer Name = ACER-0C7D612F1B | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.

Error - 11.10.2009 08:39:58 | Computer Name = ACER-0C7D612F1B | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst PEVSystemStart.

Error - 11.10.2009 08:44:34 | Computer Name = ACER-0C7D612F1B | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatische Updates" wurde mit folgendem Fehler beendet:
%%126

Error - 11.10.2009 08:45:21 | Computer Name = ACER-0C7D612F1B | Source = Service Control Manager | ID = 7023
Description = Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet:
%%2147500037

Error - 11.10.2009 09:40:49 | Computer Name = ACER-0C7D612F1B | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.

Error - 11.10.2009 09:40:58 | Computer Name = ACER-0C7D612F1B | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatische Updates" wurde mit folgendem Fehler beendet:
%%126

Error - 11.10.2009 09:42:23 | Computer Name = ACER-0C7D612F1B | Source = Service Control Manager | ID = 7022
Description = Der Dienst "CyberLink Background Capture Service (CBCS)" wurde nicht
ordnungsgemäß gestartet.

Error - 11.10.2009 09:42:23 | Computer Name = ACER-0C7D612F1B | Source = Service Control Manager | ID = 7001
Description = Der Dienst "CyberLink Task Scheduler (CTS)" ist vom Dienst "CyberLink
Background Capture Service (CBCS)" abhängig, der aufgrund folgenden Fehlers nicht
gestartet wurde: %%1070

Error - 11.10.2009 09:42:23 | Computer Name = ACER-0C7D612F1B | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
abp480n5 adpu160m agp440 agpCPQ Aha154x aic78u2 aic78xx AliIde alim1541 amdagp amsint asc asc3350p
asc3550
cbidf
cd20xrnt
CmdIde
Cpqarray
dac2w2k
dac960nt
dpti2o
hpn
i2omp
ini910u
IntelIde
mraid35x
perc2
perc2hib
ql1080
Ql10wnt
ql12160
ql1240
ql1280
sisagp
Sparrow
symc810
symc8xx
sym_hi
sym_u3
TosIde
ultra
viaagp
ViaIde

Error - 11.10.2009 09:44:31 | Computer Name = ACER-0C7D612F1B | Source = Service Control Manager | ID = 7023
Description = Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet:
%%2147500037


< End of report >