Probleme mit werbung

Nightzone · 16.12.2009, 14:01

Hi kann mir bitte jemand weiterhelfen hab mal hier ein hijack liste gepostet,
werde nicht schlau daraus habe das Problem das mein Internetexplorer Selbständig Werbung öffnet danke euch im voraus

Und falls ich etwas editieren muss kann das einer machen hab keine Ahnung hab mal geschaut aber nichts gefunden.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:38:21, on 16.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\DOKUME~1\Admin\LOKALE~1\Temp\c.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\WINDOWS\msb.exe
C:\Programme\AvaFind\AvaFind.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Admin\Desktop\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Performance Center] C:\Programme\Ascentive\Performance Center\ApcMain.exe -m
O4 - HKCU\..\Run: [DLD.EXE] C:\Program Files\Download Direct\DLD.exe
O4 - HKCU\..\Run: [ZagrebLand] C:\DOKUME~1\Admin\LOKALE~1\Temp\c.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: McAfee Security Scan.lnk = ?
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {34635AA6-B593-4F06-9EDD-5FF60FC13310} (Speaky Chat) - http://download.speakyweb.com/speakyldr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1257199642281
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} (Flatcast Viewer 5.0) - http://80.237.209.20/objects/NpFv501.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CBF0037-BCF7-4330-A25D-58306E8F3A3F}: NameServer = 192.168.178.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6740 bytes

Sweet_Ceandi · 16.12.2009, 15:58

Selbständig Werbung öffnet? kannst du es bitte einbisschen genauer erklären...

Nightzone · 16.12.2009, 21:21

Zitat:

Zitat von Sweet_Ceandi

Selbständig Werbung öffnet? kannst du es bitte einbisschen genauer erklären...

Ja es geht darum das ich im Firefox surfe oder spiele,aber Internetexplorer öffnet von selbst popups mit verschiedene Werbung hintereinander auch wenn ich es schließe.

Nach einer weile geht es wieder los

Black_Light · 16.12.2009, 21:38

,

Arbeite Punkt 2 ab!
http://www.trojaner-board.de/69886-a...-beachten.html
So bekommen wir einen eindruck von deinem System und können dir somit effektiver helfen.

Lade folgende Datei bei Virustotal hoch:

Zitat:

C:\WINDOWS\msb.exe

Falls die Datei bereits Analysiert wurde, trotzdem Analysieren lassen!
Solltest du die Datei nicht finden so kopiere den Datein Namen in das Suchfeld.
Ergebnis hier Posten.

Black_Light

Nightzone · 16.12.2009, 22:40

Zitat:

Zitat von Black_Light

,

Arbeite Punkt 2 ab!
http://www.trojaner-board.de/69886-a...-beachten.html
So bekommen wir einen eindruck von deinem System und können dir somit effektiver helfen.

Lade folgende Datei bei Virustotal hoch:

Falls die Datei bereits Analysiert wurde, trotzdem Analysieren lassen!
Solltest du die Datei nicht finden so kopiere den Datein Namen in das Suchfeld.
Ergebnis hier Posten.

Black_Light

ok hab das gemacht Ergebnis war null

Datei MSB.EXE-1B32DC30.pf empfangen 2009.12.16 21:27:22 (UTC)
Status: Beendet
Ergebnis: 0/41 (0.00%)

Black_Light · 16.12.2009, 22:53

Ich will es dir glauben, obwohl ich gerne die Logs sehn würde. Hast du noch Usb oder Festplatten? Die sollten optional vor dem Scannen angeschloßen werden. Was ich leider vergaß. Entschuldige vielmals.
Lass SUPERAntiSpyware durlaufen. Schließe vorher alle externen Festplatten an!
Hier möchte ich gerne ein Logfile sehn :-).
Danach ein frisches HijackThis logfile. Treten noch Synthome auf?

Nightzone · 17.12.2009, 01:22

Zitat:

Zitat von Black_Light

Ich will es dir glauben, obwohl ich gerne die Logs sehn würde. Hast du noch Usb oder Festplatten? Die sollten optional vor dem Scannen angeschloßen werden. Was ich leider vergaß. Entschuldige vielmals.
Lass SUPERAntiSpyware durlaufen. Schließe vorher alle externen Festplatten an!
Hier möchte ich gerne ein Logfile sehn :-).
Danach ein frisches HijackThis logfile. Treten noch Synthome auf?

Hab mal so gemacht wie du es gesagt hast hoffe das reicht aus hat auch sehr lange gedauert.

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 12/17/2009 at 01:05 AM

Application Version : 4.31.1000

Core Rules Database Version : 4381
Trace Rules Database Version: 2219

Scan type : Complete Scan
Total Scan Time : 01:58:34

Memory items scanned : 518
Memory threats detected : 3
Registry items scanned : 4443
Registry threats detected : 15
File items scanned : 30884
File threats detected : 122

Trojan.Dropper/Win-NV
C:\WINDOWS\SYSTEM32\SSHNAS.DLL
C:\WINDOWS\SYSTEM32\SSHNAS.DLL
C:\WINDOWS\MSB.EXE
C:\WINDOWS\MSB.EXE
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS#Type
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS#Start
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS#ErrorControl
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS#ImagePath
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS#DisplayName
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS#ObjectName
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters#ServiceDll
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Security
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Security#Security
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Enum
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Enum#0
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Enum#Count
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Enum#NextInstance
C:\WINDOWS\MSA.EXE
C:\WINDOWS\Prefetch\MSB.EXE-1B32DC30.pf

Trojan.Dropper/Gen-C
C:\DOKUME~1\ADMIN\LOKALE~1\TEMP\C.EXE
C:\DOKUME~1\ADMIN\LOKALE~1\TEMP\C.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\TEMP\A.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\TEMP\B.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\TEMP\D.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\TEMP\E.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\TEMP\F.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\TEMP\G.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\TEMP\H.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\TEMP\I.EXE
C:\WINDOWS\Prefetch\C.EXE-35278065.pf

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Admin\Cookies\admin@hasenet.122.2o7[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@unitymedia[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@de.sitestat[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@casalemedia[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@revsci[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@yadro[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@advertising[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@adviva[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@track.webtrekk[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@ad.beepworld[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@a2.adserver01[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@ads.heias[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@atdmt[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@webmasterplan[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@tto2.traffictrack[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@ad.ad-srv[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@ads2.e-zbanner[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@pointroll[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@zanox[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@tracking.mindshare[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@247realmedia[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@doubleclick[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@content.yieldmanager[5].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@zieltrack[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@statcounter[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@de.sitestat[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@discount24[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@questionmarket[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@track.effiliation[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@microsoftwllivemkt.112.2o7[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@collective-media[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@de.at.atwola[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@mmedia.t134[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@www.etracker[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@server.cpmstar[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@zbox.zanox[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@serving-sys[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@adserver.traffictrack[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@track.webgains[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@oasn04.247realmedia[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@ads.quartermedia[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@bluestreak[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@smartadserver[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@chitika[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@fastclick[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@weborama[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@ads.pointroll[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@shop.zanox[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@2o7[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@specificclick[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@stats.searchtrack[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@mediaplex[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@cdn5.specificclick[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@www9.discount24[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@track.effiliation[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@spylog[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@bs.serving-sys[3].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@eas.apm.emediate[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@apmebf[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@e-zbanner[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@traffictrack[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@rambler[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@adtech[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@m1.webstats.motigo[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@ad.jmg[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@xiti[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@media6degrees[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@ad.adition[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@imrworldwide[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@pro-market[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@adsrv.clickvol[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@guj.122.2o7[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@zedo[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@questionmarket[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@advertising[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@content.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@serving-sys[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@serving-sys[3].txt
C:\Dokumente und Einstellungen\Familie\Cookies\familie@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Familie\Cookies\familie@serving-sys[2].txt
C:\Dokumente und Einstellungen\Familie\Cookies\familie@atdmt[1].txt
C:\Dokumente und Einstellungen\Familie\Cookies\familie@weborama[2].txt
C:\Dokumente und Einstellungen\Familie\Cookies\familie@mediaplex[2].txt
C:\Dokumente und Einstellungen\Familie\Cookies\familie@doubleclick[1].txt
C:\Dokumente und Einstellungen\Familie\Cookies\familie@pointroll[2].txt
C:\Dokumente und Einstellungen\Familie\Cookies\familie@advertising[1].txt
C:\Dokumente und Einstellungen\Familie\Cookies\familie@apmebf[1].txt
C:\Dokumente und Einstellungen\Familie\Cookies\familie@ads.pointroll[1].txt
C:\Dokumente und Einstellungen\Familie\Cookies\familie@bs.serving-sys[2].txt

Trojan.SVCHost/Fake
C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\THINSTALL\ADOBE DREAMWEAVER CS3\1000000600002I\SVCHOST.EXE

Trojan.Agent/Gen-HackPatch
C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\DESKTOP\PATCH.EXE
C:\PROGRAMME\XARA\XARA XTREMEPRO\PATCH.EXE
F:\3 AUGUST 2009\3AUGUST2009\NEUER ORDNER (2)\WONDERSHARE_FLASH_SLIDESHOW_BUILDER_V3.6.0\WONDERSHARE FLASH SLIDESHOW BUILDER V3.6.0\WONDERSHARE.FLASH.SLIDESHOW.BUILDER.3.6.0.X-PATCH.EXE

Trojan.Net-AVP/AVT
C:\PROGRAMME\A4DESK\AUTORUN.EXE

Black_Light · 17.12.2009, 06:40

Was sind das für Patch Datein?

Zitat:

C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\DESKTOP\PATCH.EXE
C:\PROGRAMME\XARA\XARA XTREMEPRO\PATCH.EXE
F:\3 AUGUST 2009\3AUGUST2009\NEUER ORDNER (2)\WONDERSHARE_FLASH_SLIDESHOW_BUILDER_V3.6.0\WONDERSHARE FLASH SLIDESHOW BUILDER V3.6.0\WONDERSHARE.FLASH.SLIDESHOW.BUILDER.3.6.0.X-PATCH.EXE

Sind alle Funde gelöscht?
Außerdem hast du eine PN...

Nightzone · 17.12.2009, 13:12

Zitat:

Zitat von Black_Light

Was sind das für Patch Dateien

?

Sind alle Funde gelöscht?
Außerdem hast du eine PN...

das sind Patch Dateien wo mein Bruder geholt hat keine Ahnung und was bedeutet PN?
nein hab sie in Quarantäne die ganzen Funde

Black_Light · 17.12.2009, 13:39

Hi,
PN bedeutet, eine Privat Nachricht.

Ich möchte dein System auf Rootkits untersuchen:
http://www.trojaner-board.de/74908-a...t-scanner.html
Wie in der Anleitung beschrieben ausführen!
Logfile Posten!

Außerdem einmal die Logfiles von Malwarebytes und RSIT reinreichen!

Larusso · 17.12.2009, 14:17

Und ich weis das die Datei schädlich ist. Das nennt man wissen bzw googlen.

Und wenn man nichtmal sieht das die falsche Datei geprüft worden ist.

Code:

ATTFilter

Datei MSB.EXE-1B32DC30.pf empfangen 2009.12.16 21:27:22 (UTC)
Status: Beendet
Ergebnis: 0/41 (0.00%)

wird mir schon anders.

my2cent

Nightzone · 17.12.2009, 14:24

Zitat:

Zitat von Larusso

Und ich weis das die Datei schädlich ist. Das nennt man wissen bzw googlen.

Und wenn man nichtmal sieht das die falsche Datei geprüft worden ist.

Code:

ATTFilter

Datei MSB.EXE-1B32DC30.pf empfangen 2009.12.16 21:27:22 (UTC)
Status: Beendet
Ergebnis: 0/41 (0.00%)

wird mir schon anders.

my2cent

Hi kannst du bitte das mir mal richtig erklären stimmt da was nicht

Nightzone · 17.12.2009, 21:36

und hier hab ich das vom GMER logfile

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2009-12-17 21:33:34
Windows 5.1.2600 Service Pack 3
Running: jujfqdqo.exe; Driver: C:\DOKUME~1\Admin\LOKALE~1\Temp\ugtdifog.sys

---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xB48E26B8]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xB48E2574]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xB48E2A52]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xB48E214C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xB48E264E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xB48E208C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xB48E20F0]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xB48E276E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xB48E272E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xB48E28AE]
SSDT \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xB4A080B0]

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!_abnormal_termination + 451 804E2AAD 3 Bytes [80, A0, B4]
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB723E360, 0x3E57A5, 0xE8000020]

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\system32\services.exe[752] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
IAT C:\WINDOWS\system32\services.exe[752] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

---- EOF - GMER 1.0.15 ----

Nightzone · 18.12.2009, 06:13

Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3382
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.12.2009 06:06:13
mbam-log-2009-12-18 (06-06-13).txt

Scan-Methode: Vollständiger Scan (C:\|F:\|)
Durchsuchte Objekte: 350034
Laufzeit: 7 hour(s), 30 minute(s), 33 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ZagrebLand (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Videocan (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Admin\Desktop\Dosyalar\CryptLoad_1.1.8_TR\CryptLoad 1.1.8 TR\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Desktop\Dosyalar\CryptLoad_1.1.8_TR\CryptLoad 1.1.8 TR\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0A2E5DAC-9C4F-4C21-A1BA-C51AEDC1934C}\RP52\A0018414.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0A2E5DAC-9C4F-4C21-A1BA-C51AEDC1934C}\RP52\A0018459.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0A2E5DAC-9C4F-4C21-A1BA-C51AEDC1934C}\RP53\A0018475.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.
F:\3 August 2009\Adobe_Photoshop_CS3\Adobe Photoshop CS3\Shfolder.dll (Trojan.Agent) -> Quarantined and deleted successfully.
F:\AAAAAAAAAAAAAAAAAAAAAA\Downloads\Neuer Ordner\SetupDrAlex.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\sshnas.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Nightzone · 18.12.2009, 14:33

So habe jetzt alles gepostet was verlangt wurde kann mir biite einer weiterhelfen

Logfile of random's system information tool 1.06 (written by random/random)
Run by Admin at 2009-12-18 14:23:17
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 278 GB (91%) free of 305 GB
Total RAM: 2047 MB (79% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:23:19, on 18.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vVX1000.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\Admin\Desktop\RSIT.exe
C:\Dokumente und Einstellungen\Admin\Desktop\HiJackThis\Admin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: McAfee Security Scan.lnk = ?
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {34635AA6-B593-4F06-9EDD-5FF60FC13310} (Speaky Chat) - http://download.speakyweb.com/speakyldr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1257199642281
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} (Flatcast Viewer 5.0) - http://80.237.209.20/objects/NpFv501.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CBF0037-BCF7-4330-A25D-58306E8F3A3F}: NameServer = 192.168.178.1
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6527 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Microsoft_Hardware_Launch_setup_exe.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Programme\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Programme\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"=C:\Programme\avmwlanstick\wlangui.exe [2005-10-18 1560576]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-09-27 86016]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-09-27 13918208]
"CmPCIaudio"=RunDll32 CMICNFG3.cpl,CMICtrlWnd []
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
"VX1000"=C:\WINDOWS\vVX1000.exe [2006-12-06 707360]
"LifeCam"=C:\Programme\Microsoft LifeCam\LifeExp.exe [2007-01-13 275800]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-09-05 417792]
""= []
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]
"SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-12-18 2002160]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
McAfee Security Scan.lnk - C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-08-24 133120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=91000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Internet Explorer\IEXPLORE.EXE"="C:\Programme\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Programme\Microsoft LifeCam\LifeCam.exe"="C:\Programme\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\Programme\Microsoft LifeCam\LifeExp.exe"="C:\Programme\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"
"F:\AAAAAAAAAAAAAAAAAAAAAA\TeamViewer\Version4\TeamViewer.exe"="F:\AAAAAAAAAAAAAAAAAAAAAA\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"
"C:\Dokumente und Einstellungen\Admin\temp\TeamViewer\Version4\TeamViewer.exe"="C:\Dokumente und Einstellungen\Admin\temp\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"
"C:\Dokumente und Einstellungen\Admin\Desktop\TeamViewer\TeamViewer.exe"="C:\Dokumente und Einstellungen\Admin\Desktop\TeamViewer\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"
"C:\Programme\TeamViewer\Version4\TeamViewer.exe"="C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application"
"C:\Programme\Ace Translator\AceTrans.exe"="C:\Programme\Ace Translator\AceTrans.exe:*:Enabled:Ace Translator"
"C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\IXP001.TMP\smwinvnc.exe"="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\IXP001.TMP\smwinvnc.exe:*:Enabled:TightVNC Win32 Server"
"C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\IXP001.TMP\SMPCSetup.exe"="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\IXP001.TMP\SMPCSetup.exe:*:Enabled:SMPCSetup"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Ace Translator\AceTrans.exe"="C:\Programme\Ace Translator\AceTrans.exe:*:Enabled:Ace Translator"

======List of files/folders created in the last 1 months======

2009-12-18 14:23:17 ----D---- C:\rsit
2009-12-17 21:42:18 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
2009-12-17 21:42:13 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-12-17 21:42:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-16 23:01:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-12-16 23:01:22 ----D---- C:\Programme\SUPERAntiSpyware
2009-12-16 23:01:22 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SUPERAntiSpyware.com
2009-12-16 23:00:29 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-12-15 16:42:29 ----D---- C:\Programme\Magic Photo Editor
2009-12-15 13:52:37 ----RSHD---- C:\sys
2009-12-13 02:19:26 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\dvdcss
2009-12-10 13:32:42 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-10 13:32:35 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-10 13:32:07 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-10 13:32:00 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-10 13:31:54 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-12-10 13:31:52 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-07 04:40:37 ----D---- C:\Downloads
2009-12-06 22:53:01 ----D---- C:\Programme\WebSite X5 Smart
2009-12-06 22:52:48 ----A---- C:\WINDOWS\system32\VB5STKIT.DLL
2009-12-06 22:52:47 ----A---- C:\WINDOWS\system32\iwpSetup.exe
2009-12-05 16:55:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
2009-12-05 16:55:09 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\AVS4YOU
2009-12-05 16:53:56 ----D---- C:\Programme\Gemeinsame Dateien\AVSMedia
2009-12-05 16:50:30 ----A---- C:\WINDOWS\system32\msxml3a.dll
2009-12-05 16:50:27 ----D---- C:\Programme\AVS4YOU
2009-12-05 14:26:38 ----A---- C:\WINDOWS\NeroDigital.ini
2009-12-05 14:05:02 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Nero
2009-12-05 13:38:53 ----D---- C:\Programme\Nero
2009-12-05 13:37:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2009-12-05 13:37:43 ----D---- C:\Programme\Gemeinsame Dateien\Nero
2009-12-05 03:32:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2009-12-04 03:59:14 ----D---- C:\Programme\PhotonFX
2009-12-03 03:35:29 ----D---- C:\Programme\A4Desk
2009-12-03 03:32:10 ----D---- C:\Programme\McAfee Security Scan
2009-12-03 03:32:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2009-12-03 01:26:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeakyChat
2009-12-01 14:23:39 ----D---- C:\Programme\Web Page Maker V2
2009-12-01 13:41:36 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Web Page Maker
2009-11-26 21:05:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-11-26 20:50:50 ----D---- C:\Programme\LOADSTREET
2009-11-26 20:33:10 ----D---- C:\LOADSTREET
2009-11-26 20:30:17 ----D---- C:\Programme\Ashampoo
2009-11-26 20:30:17 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SoftMaker
2009-11-26 20:13:38 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\vlc
2009-11-26 20:12:31 ----D---- C:\Programme\VideoLAN
2009-11-26 03:58:12 ----A---- C:\WINDOWS\system32\SpoonUninstall.exe
2009-11-26 03:58:08 ----D---- C:\Programme\FlashWebKit v2 - Home Edition Trial
2009-11-26 03:48:42 ----A---- C:\WINDOWS\system32\swfgen.dll
2009-11-26 03:48:25 ----D---- C:\Programme\Flash4D v7
2009-11-26 03:39:56 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SWiSH Max3
2009-11-26 03:36:49 ----D---- C:\Programme\LameACM
2009-11-26 03:36:24 ----D---- C:\Programme\Gemeinsame Dateien\SWiSHzone.com
2009-11-26 03:36:22 ----D---- C:\Programme\SWiSH Max3
2009-11-26 03:17:26 ----D---- C:\Programme\Wondershare
2009-11-26 02:51:01 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SFlash
2009-11-26 02:50:57 ----D---- C:\Programme\ScreenFlash
2009-11-26 02:11:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FlashEffectSiteBuilder
2009-11-26 02:07:54 ----D---- C:\Programme\Cool Flash Maker
2009-11-25 12:54:37 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-25 12:54:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-11-25 03:30:04 ----D---- C:\Programme\phenomedia
2009-11-25 01:26:03 ----D---- C:\Programme\ShowMyPCService
2009-11-24 02:30:10 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Alien Skin
2009-11-22 19:04:31 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-11-21 04:36:08 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Jasc
2009-11-21 04:35:00 ----D---- C:\Programme\Jasc Software Inc
2009-11-21 04:29:33 ----D---- C:\Programme\Ace Translator
2009-11-19 04:02:20 ----D---- C:\Programme\Gemeinsame Dateien\Macromedia
2009-11-19 04:02:11 ----D---- C:\Programme\Macromedia
2009-11-19 04:02:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macromedia
2009-11-19 04:01:25 ----D---- C:\WINDOWS\Downloaded Installations

======List of files/folders modified in the last 1 months======

2009-12-18 14:22:38 ----D---- C:\WINDOWS\Temp
2009-12-18 14:20:39 ----D---- C:\Programme\Mozilla Firefox
2009-12-18 06:14:01 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-18 06:07:45 ----D---- C:\WINDOWS\system32\drivers
2009-12-18 06:06:12 ----D---- C:\WINDOWS\system32
2009-12-18 03:59:07 ----D---- C:\WINDOWS\Prefetch
2009-12-17 21:42:13 ----RD---- C:\Programme
2009-12-17 18:45:16 ----D---- C:\WINDOWS
2009-12-17 17:41:29 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Adobe
2009-12-17 17:41:21 ----D---- C:\Programme\Gemeinsame Dateien
2009-12-17 16:05:29 ----D---- C:\WINDOWS\Minidump
2009-12-17 16:05:29 ----D---- C:\WINDOWS\Debug
2009-12-17 13:34:06 ----D---- C:\Programme\Mozilla Firefox 3.6 Beta 2
2009-12-17 02:37:06 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-16 23:01:29 ----SHD---- C:\WINDOWS\Installer
2009-12-16 21:31:32 ----SD---- C:\WINDOWS\Tasks
2009-12-16 04:13:05 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\AvaFind Data
2009-12-16 00:57:40 ----D---- C:\Programme\Windows Live Safety Center
2009-12-16 00:57:39 ----HD---- C:\WINDOWS\inf
2009-12-14 21:23:33 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-12-10 13:41:16 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-10 13:32:45 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-10 13:32:26 ----D---- C:\Programme\Internet Explorer
2009-12-10 13:32:16 ----D---- C:\WINDOWS\ie8updates
2009-12-10 13:32:13 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-05 16:54:06 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-05 16:50:51 ----D---- C:\WINDOWS\WinSxS
2009-12-05 13:35:48 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-12-03 01:26:10 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-12-02 15:13:48 ----SHD---- C:\RECYCLER
2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe
2009-12-01 14:00:21 ----D---- C:\PROGRAM FILES
2009-11-26 21:05:29 ----D---- C:\Programme\Adobe
2009-11-26 20:50:57 ----SD---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft
2009-11-26 20:50:50 ----D---- C:\Programme\Common Files
2009-11-26 20:31:55 ----A---- C:\WINDOWS\win.ini
2009-11-26 20:30:28 ----RSD---- C:\WINDOWS\Fonts
2009-11-25 00:54:29 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-11-24 02:25:09 ----A---- C:\WINDOWS\system32\BASSMOD.dll
2009-11-21 04:41:56 ----D---- C:\WINDOWS\security
2009-11-19 04:01:32 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys []
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-09-15 94160]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
R3 cmuda3;C-Media PCI Audio Interface; C:\WINDOWS\system32\drivers\cmudax3.sys [2009-11-02 1512960]
R3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2005-10-18 264704]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-02-28 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-09-27 7655872]
R3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS []
R3 SiS7012;Service for AC'97 Sample Driver (WDM); C:\WINDOWS\system32\drivers\sis7012.sys [2009-11-02 267136]
R3 SISNIC;SiS-PCI-Fast Ethernet- Adaptertreiber; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2004-08-03 32768]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 VX1000;VX-1000; C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-12-06 1963680]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Programme\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Programme\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [2005-10-18 379812]
R2 MSCamSvc;MSCamSvc; C:\Programme\Microsoft LifeCam\MSCamS32.exe [2007-01-04 240408]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-09-27 172100]
R2 SeaPort;SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Programme\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
S3 avast! Web Scanner;avast! Web Scanner; C:\Programme\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Windows Live Family Safety-Dienst; C:\Programme\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

________________________________________________________________

info.txt logfile of random's system information tool 1.06 2009-12-18 14:23:22

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7777DancingQueen 1.0-->"C:\Programme\7777DancingQueen\unins000.exe"
A4Desk R4.0-->"C:\Programme\A4Desk\unins000.exe"
Ace Translator 6.6-->"C:\Programme\Ace Translator\unins000.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop CS4-->"C:\Programme\Adobe\Photoshop CS4\unins000.exe"
Adobe Reader 9.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A92000000001}
Advertising Center-->MsiExec.exe /X{B2EC4A38-B545-4A00-8214-13FE0E915E6D}
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Ashampoo Office 2008 (C:\Programme\Ashampoo\Ashampoo Office 2008)-->C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SoftMaker\smun3250.exe sm-un1.u32
Atomic PDF Password Recovery 1.96-->"C:\Programme\Passcovery\Atomic PDF Password Recovery\unins000.exe"
AvaFind-->C:\Programme\AvaFind\Programý Kaldýr.exe
avast! Antivirus-->C:\Programme\Alwil Software\Avast4\aswRunDll.exe "C:\Programme\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVM FRITZ!WLAN-->C:\Programme\avmwlanstick\instwcli.exe -d1
Bewerbungs Organizer-->MsiExec.exe /I{30268212-4F44-4675-AC9A-A4EA5D6FD710}
Big Box of Blox-->C:\Programme\Big Box of Blox\uninstall.exe
Casino Island To Go-->"C:\Programme\Casino Island To Go\ReflexiveArcade\unins000.exe"
C-Media PCI Audio Device-->C:\WINDOWS\CmiPCIUninstall.exe C:\Programme\C-Media PCI Audio Device#C-Media PCI Audio Device#C-Media PCI Audio Device#
Cool Flash Maker Pro v14.00 Trial (2009-Oct-09)-->"C:\Programme\Cool Flash Maker\unins000.exe"
DolbyFiles-->MsiExec.exe /X{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}
Download Direct-->MsiExec.exe /I{DB6A8C83-EFF7-4955-BBD0-81C13DDE5395}
Easy Website Pro 4-->C:\Programme\PhotonFX\Easy Website Pro 4\Uninstall.exe
EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
Flash4D v7 -- Flash Intro Builder-->C:\Programme\Flash4D v7\uninstall.exe
FlashWebKit v2.0 Trial-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-FlashWebKit v2.0 Trial.dat
Flatcast Producer Plugin 5.2.2.471-->"C:\WINDOWS\unins000.exe"
Free Studio version 4.2-->"C:\Programme\DVDVideoSoft\Free Studio\unins000.exe"
Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
HijackThis 2.0.2-->"C:\Dokumente und Einstellungen\Admin\Desktop\HiJackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Incomedia WebSite X5 Smart-->C:\WINDOWS\system32\iwpSetup.exe Uninst /Smart /DE /C:\Programme\WebSite X5 Smart
Jasc Animation Shop 3-->MsiExec.exe /I{174D5678-D941-433C-BD23-58A5C7B0D36D}
Jungle Slots-->C:\Piggybak\Jungle\UNWISE.EXE C:\Piggybak\Jungle\INSTALL.LOG
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
LameACM-->C:\Programme\LameACM\uninstall.exe
Macromedia Fireworks 8-->MsiExec.exe /I{4C24A8C1-7CFA-4650-AF15-732F5BD7B46D}
Magic Photo Editor 5.2-->"C:\Programme\Magic Photo Editor\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
McAfee Security Scan-->"C:\Programme\McAfee Security Scan\uninstall.exe"
Menu Templates - Starter Kit-->MsiExec.exe /X{B78120A0-CF84-4366-A393-4D0A59BC546C}
Messenger Plus! Live-->"C:\Programme\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft LifeCam-->MsiExec.exe /X{78DB08B0-F440-4BA6-9372-F2C6CC9721B7}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
Monopoly Casino-->C:\Programme\Monopoly Casino\Uninstal.exe
Mozilla Firefox (3.5.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Firefox (3.6b4)-->C:\Programme\Mozilla Firefox 3.6 Beta 2\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 9-->C:\Programme\Gemeinsame Dateien\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-02C6-53P2-M337-L954-UMME-0Z62-KMTK"
Nero ControlCenter-->MsiExec.exe /X{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}
Nero Installer-->MsiExec.exe /X{E8A80433-302B-4FF1-815D-FCC8EAC482FF}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\Programme\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Schatzjäger-->C:\PROGRA~1\PHENOM~1\SCHATZ~1\UNINST~1.EXE C:\PROGRA~1\PHENOM~1\SCHATZ~1\INSTALL.LOG
ScreenFlash 2.0-->"C:\Programme\ScreenFlash\unins000.exe"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
SiS Audio Driver-->C:\Programme\SiS7012\Uninst\uninst2k.exe PCI\VEN_1039&DEV_7012
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
SWiSH Max3-->C:\Programme\SWiSH Max3\uninstall.exe
TeamViewer 4-->C:\Programme\TeamViewer\Version4\uninstall.exe
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update für Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
VLC media player 1.0.3-->C:\Programme\VideoLAN\VLC\uninstall.exe
Web Page Maker V2.3-->"C:\Programme\Web Page Maker V2\unins000.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Family Safety-->MsiExec.exe /X{994223F3-A99B-4DDD-9E1D-0190A17C6860}
Windows Live Fotogalerie-->MsiExec.exe /X{2BA722D1-48D1-406E-9123-8AE5431D63EF}
Windows Live Mail-->MsiExec.exe /I{C4D738F7-996A-4C81-B8FA-C4E26D767E41}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Programme\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sync-->MsiExec.exe /X{76618402-179D-4699-A66B-D351C59436BC}
Windows Live Toolbar-->MsiExec.exe /X{70B7A167-0B88-445D-A3EA-97C73AA88CAC}
Windows Live Writer-->MsiExec.exe /X{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
Wondershare Flash Gallery Factory 4.8.0.12-->"C:\Programme\Wondershare\Flash Gallery Factory\unins000.exe"
Xara Menu Maker 1.1-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5926ED96-D094-467B-B302-0D1B17DCE852}\setup.exe" -l0x9
Xara ScreenMaker3D-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FA0397D0-59AE-4BDF-842B-50761216B75F}\setup.exe"
Xara Webstyle 4-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B1656A3E-2744-48B2-95EA-52C4A316551B}\setup.exe" -l0x9
Xara Xtreme Pro-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{02C961B0-0C0E-4C36-9A27-D7BFFB5C83A3}\setup.exe" -l0x9
Xara3D6-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B3783869-5D14-4838-A042-910DF816D070}\setup.exe" -l0x9

======Hosts File======

127.0.0.1 adobeereg.com
127.0.0.1 www.adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com

======Security center information======

AV: avast! antivirus 4.8.1368 [VPS 091218-0] (disabled)

======System event log======

Computer Name: CIMBOM1905
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.

Record Number: 2325
Source Name: Service Control Manager
Time Written: 20091125125710.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: CIMBOM1905
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "avast! Web Scanner" gesendet.

Record Number: 2324
Source Name: Service Control Manager
Time Written: 20091125125710.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: CIMBOM1905
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "avast! Mail Scanner" gesendet.

Record Number: 2323
Source Name: Service Control Manager
Time Written: 20091125125710.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: CIMBOM1905
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 2322
Source Name: EventLog
Time Written: 20091125125700.000000+060
Event Type: Informationen
User:

Computer Name: CIMBOM1905
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 2321
Source Name: EventLog
Time Written: 20091125125700.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: CIMBOM1905
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 333
Source Name: LoadPerf
Time Written: 20091105202048.000000+060
Event Type: Informationen
User:

Computer Name: CIMBOM1905
Event Code: 1001
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten
enthalten die neuen Werte der Registrierungseinträge Last Counter
und Last Help.

Record Number: 332
Source Name: LoadPerf
Time Written: 20091105202048.000000+060
Event Type: Informationen
User:

Computer Name: CIMBOM1905
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 331
Source Name: SecurityCenter
Time Written: 20091105201642.000000+060
Event Type: Informationen
User:

Computer Name: CIMBOM1905
Event Code: 0
Message: Service started

Record Number: 330
Source Name: SeaPort
Time Written: 20091105201641.000000+060
Event Type: Informationen
User:

Computer Name: zu hause
Event Code: 0
Message:
Record Number: 329
Source Name: MSCamSvc
Time Written: 20091105201640.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Programme\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

Probleme mit werbung

Log-Analyse und Auswertung: Probleme mit werbung