Hi, ich hatte 3 wochen nach nem fehler für freezes gesucht, nachdem ich alle test gemacht habe und neu aufgesetzt habe, bin ich drauf gestossen ,das ich bei SpeedFan das häkchen bei automatische lüfter regulierung oder so vergessen habe-->fail

Hatte schon neu aaufgesetzt und wollte mal fragen, was noch fehlt,btw überflüssig is, denn irgendwie dauert fast 3 min bis man nach dem Aufstarten ein fenster öffnen kann..

Naja ich frag mal:

Was sagt dieses Log file?

Danke schon mal im foraus.

Gruss Roman


Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 23:18:41, on 13.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Skype\Toolbars\Shared\SkypeNames.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GEST] m’|0ê
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S3E.tmp" /EF "HKCU"
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_5F1A57F0B9B89E2E.dll/cmsidewiki.html
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1261577572562
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1261589370859
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - Unknown owner - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 7988 bytes

Hallo und

Deinstallier diesen McAfee-Quatsch, Du hast schon AntiVir.
Zum Surfen würde ich Dir Firefox oder Opera statt Internet Explorer empfehlen.

Zitat:

O4 - HKLM\..\Run: [GEST] m’|0ê

Der ist echt

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

gar nicht gewusst, dass der installiert ist.. naja jetzt isser weg. danke. Etwas das erklärt, warum es fast 3 min dauert, bis man nach dem Aufstarten ein fenster öffnen kann, steht demnach wohl nicht drin?

Vielen Dank für die Antwort

Gruss Roman

Ja und nu?
Ist es nach der Deinstallation von McAfee besser geworden?
Was ist mit der Liste bzw. den Logfiles?

ich weiss nicht wieso, aber ja, es is besser geworden, gestartet und fenster gingen auf, programme liessen sich starten.

Die letzte frage vorhin sollte eig nur heissen, ob nicht irgend ein riesenprogramm läuft, welches zu beginn die verzögerung erklärt. naja belassen wir es dabei,war wohl dämlich formuliert..

Nochmals vielen dank.

Gruss Roman
(ich weiss jetzt nicht was man in dem forum machen muss, wenn ein problem gelöst is, einfach belassen oder muss man noch was tun?)

Hast Du die Liste nicht gelesen? Logs erstellt? Bitte posten sonst kannn ich KEINE vernünftigen Aussagen machen!

ok, dann mal hier der log vom rsit


Logfile of random's system information tool 1.06 (written by random/random)
Run by Roman at 2010-01-14 20:48:50
Microsoft Windows XP Professional Service Pack 3
System drive C: has 57 GB (81%) free of 70 GB
Total RAM: 2046 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:48:53, on 14.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\VideoLAN\VLC\vlc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Dokumente und Einstellungen\Roman\Eigene Dateien\RSIT.exe
C:\Programme\trend micro\Roman.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GEST] m’|0ê
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S3E.tmp" /EF "HKCU"
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_5F1A57F0B9B89E2E.dll/cmsidewiki.html
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - []****://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1261577572562[/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - []http://w*w.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1261589370859[/
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - []h**ps://h20436.***2.hp.com/ediags/dex/secure/HPDEXAXO.cab[/
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - []****://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab[/]
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - Unknown owner - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 7173 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-08-04 1586472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-23 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2009-12-23 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-12-27 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-27 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-23 279664]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-02-13 16857600]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"GEST"=m’|0ê []
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"nwiz"=nwiz.exe /installquiet []
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-11-20 12669544]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-11-20 110184]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-12-27 149280]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2009-11-10 417792]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2009-11-12 141600]
"UnlockerAssistant"=C:\Programme\Unlocker\UnlockerAssistant.exe []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-12-27 3883840]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Skype"=C:\Programme\Skype\Phone\Skype.exe [2009-10-09 25623336]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-12-23 39408]
"EPSON Stylus DX6000 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE [2006-09-22 139264]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\devolo\informer\devinf.exe"="C:\Programme\devolo\informer\devinf.exe:*:Enabled:devolo Informer"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"F:\Games\Call of Duty 4 - Modern Warfare\iw3mp.exe"="F:\Games\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:iw3mp"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\Opera\opera.exe"="C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-01-14 20:40:45 ----D---- C:\rsit
2010-01-14 20:40:45 ----D---- C:\Programme\trend micro
2010-01-14 20:39:37 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Malwarebytes
2010-01-14 20:39:33 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-01-14 20:39:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-14 20:10:18 ----D---- C:\WINDOWS\LastGood
2010-01-14 18:49:24 ----D---- C:\Programme\OpenAL
2010-01-14 18:49:24 ----A---- C:\WINDOWS\system32\wrap_oal.dll
2010-01-14 18:49:24 ----A---- C:\WINDOWS\system32\OpenAL32.dll
2010-01-14 18:47:21 ----D---- C:\Programme\Gemeinsame Dateien\Futuremark Shared
2010-01-14 18:46:14 ----D---- C:\Programme\Futuremark
2010-01-14 13:05:05 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Opera
2010-01-14 13:04:56 ----D---- C:\Programme\Opera
2010-01-13 23:18:16 ----D---- C:\Programme\TrendMicro
2010-01-13 13:46:37 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-10 20:30:31 ----D---- C:\Program Files
2010-01-09 12:54:38 ----D---- C:\Programme\epson
2010-01-09 12:54:36 ----A---- C:\WINDOWS\system32\escwiad.dll
2010-01-09 12:52:14 ----A---- C:\WINDOWS\system32\E_DCINST.DLL
2010-01-09 12:52:13 ----A---- C:\WINDOWS\system32\E_FD4BBIE.DLL
2010-01-09 12:52:12 ----A---- C:\WINDOWS\system32\E_FLBBIE.DLL
2010-01-09 12:51:36 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
2010-01-09 12:39:08 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\OpenOffice.org
2010-01-07 21:18:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AA3DeployClient
2010-01-05 13:04:53 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2010-01-05 13:04:53 ----D---- C:\Programme\DVDVideoSoft
2010-01-04 02:20:34 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Windows Search
2010-01-04 02:10:23 ----HDC---- C:\WINDOWS\$NtUninstallKB971513$
2010-01-04 02:10:18 ----D---- C:\Programme\Microsoft Silverlight
2010-01-04 02:10:05 ----HDC---- C:\WINDOWS\$NtUninstallbasecsp$
2010-01-04 02:09:57 ----D---- C:\WINDOWS\system32\windowspowershell
2010-01-04 02:09:56 ----HDC---- C:\WINDOWS\$NtUninstallKB926140-v5$
2010-01-04 02:09:49 ----HD---- C:\WINDOWS\system32\GroupPolicy
2010-01-04 02:09:49 ----D---- C:\Programme\Windows Desktop Search
2010-01-04 02:09:34 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$
2010-01-04 02:07:37 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2010-01-03 19:29:31 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\teamspeak2
2010-01-03 19:29:23 ----D---- C:\Programme\Teamspeak2_RC2
2010-01-01 22:06:10 ----D---- C:\VLCPortable
2009-12-31 14:39:56 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-12-30 20:46:21 ----D---- C:\Programme\iPod
2009-12-30 20:46:18 ----D---- C:\Programme\iTunes
2009-12-30 20:46:09 ----D---- C:\Programme\Bonjour
2009-12-30 16:10:38 ----D---- C:\WINDOWS\SxsCaPendDel
2009-12-29 15:17:44 ----D---- C:\swsetup
2009-12-29 11:57:38 ----D---- C:\Programme\MSBuild
2009-12-29 11:57:35 ----D---- C:\WINDOWS\system32\XPSViewer
2009-12-29 11:57:32 ----D---- C:\WINDOWS\system32\en-us
2009-12-29 11:57:31 ----D---- C:\Programme\Reference Assemblies
2009-12-29 11:57:11 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-12-29 11:56:44 ----RSD---- C:\WINDOWS\assembly
2009-12-29 11:56:33 ----D---- C:\WINDOWS\Microsoft.NET
2009-12-29 11:40:36 ----D---- C:\WINDOWS\pss
2009-12-28 17:21:02 ----D---- C:\Programme\OpenOffice.org 3
2009-12-28 14:52:40 ----D---- C:\Programme\CCleaner
2009-12-27 11:53:08 ----D---- C:\WINDOWS\system32\appmgmt
2009-12-27 11:48:27 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Uniblue
2009-12-27 11:48:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverScanner
2009-12-27 00:07:12 ----D---- C:\WINDOWS\Sun
2009-12-27 00:06:51 ----A---- C:\WINDOWS\system32\javaws.exe
2009-12-27 00:06:51 ----A---- C:\WINDOWS\system32\javaw.exe
2009-12-27 00:06:51 ----A---- C:\WINDOWS\system32\java.exe
2009-12-27 00:06:51 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-12-27 00:06:41 ----D---- C:\Programme\Java
2009-12-27 00:06:12 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Sun
2009-12-26 19:48:36 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\dvdcss
2009-12-26 18:58:22 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\WinRAR
2009-12-26 15:35:14 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\vlc
2009-12-26 15:25:22 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Apple Computer
2009-12-26 15:23:11 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\skypePM
2009-12-26 15:22:50 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Macromedia
2009-12-26 15:22:27 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Adobe
2009-12-26 15:22:24 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Google
2009-12-26 15:21:45 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Skype
2009-12-26 15:20:13 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Identities
2009-12-26 15:17:42 ----ASH---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\desktop.ini
2009-12-26 15:17:41 ----SD---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Microsoft
2009-12-25 22:30:52 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2009-12-24 23:14:27 ----D---- C:\WINDOWS\system32\Futuremark
2009-12-24 13:33:03 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-12-24 13:33:03 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-12-23 23:36:44 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-23 23:36:38 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-23 23:20:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2009-12-23 23:20:07 ----D---- C:\Programme\NVIDIA Corporation
2009-12-23 23:19:51 ----D---- C:\Programme\SpeedFan
2009-12-23 23:19:36 ----A---- C:\WINDOWS\system32\OpenCL.dll
2009-12-23 23:19:36 ----A---- C:\WINDOWS\system32\nvcuvid.dll
2009-12-23 23:19:36 ----A---- C:\WINDOWS\system32\nvcuvenc.dll
2009-12-23 23:19:36 ----A---- C:\WINDOWS\system32\nvcompiler.dll
2009-12-23 23:19:33 ----D---- C:\NVIDIA
2009-12-23 18:37:13 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-23 18:37:09 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2009-12-23 18:37:05 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-23 18:37:02 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-23 18:36:58 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-12-23 18:36:55 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-12-23 18:36:52 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-12-23 18:36:48 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2009-12-23 18:36:45 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-12-23 18:36:40 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-12-23 18:36:37 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-12-23 18:36:35 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-12-23 18:36:30 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-12-23 18:36:26 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-12-23 18:36:23 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-12-23 18:36:20 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-12-23 18:36:17 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-12-23 18:36:14 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-12-23 18:36:11 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-12-23 18:36:04 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-12-23 18:36:00 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-12-23 18:35:56 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-12-23 18:35:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-12-23 18:35:49 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-12-23 18:35:46 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-12-23 18:35:43 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-12-23 18:35:40 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-12-23 18:35:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-12-23 18:35:32 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-12-23 18:35:28 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-12-23 18:35:20 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-12-23 18:35:17 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-12-23 18:35:13 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-12-23 18:35:10 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-12-23 18:35:06 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-12-23 18:35:03 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-12-23 18:34:59 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-12-23 18:34:50 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-12-23 18:34:45 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-12-23 18:34:39 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-12-23 18:34:36 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-12-23 18:34:32 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-12-23 18:34:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-12-23 18:34:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-12-23 18:34:23 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-12-23 18:34:20 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-12-23 18:34:16 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-12-23 18:34:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-12-23 18:34:10 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-12-23 18:34:06 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-12-23 18:34:03 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-12-23 18:34:00 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-12-23 18:33:56 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-12-23 18:33:52 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-12-23 18:33:49 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-12-23 18:33:43 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-12-23 17:03:59 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2009-12-23 17:03:52 ----D---- C:\WINDOWS\system32\LogFiles
2009-12-23 17:03:52 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2009-12-23 16:56:35 ----D---- C:\Programme\DAEMON Tools Lite
2009-12-23 16:56:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2009-12-23 16:54:54 ----D---- C:\Programme\WinRAR
2009-12-23 16:32:18 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2009-12-23 16:31:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-12-23 16:31:29 ----D---- C:\Programme\QuickTime
2009-12-23 16:31:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-12-23 16:31:22 ----D---- C:\Programme\Apple Software Update
2009-12-23 16:31:03 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2009-12-23 16:31:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2009-12-23 16:23:59 ----D---- C:\Programme\Microsoft
2009-12-23 16:23:26 ----D---- C:\Programme\Windows Live
2009-12-23 16:08:49 ----D---- C:\Programme\VideoLAN
2009-12-23 16:02:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-12-23 16:02:27 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-12-23 16:02:27 ----D---- C:\Programme\Adobe
2009-12-23 16:01:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2009-12-23 16:01:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2009-12-23 15:56:47 ----D---- C:\Programme\Gemeinsame Dateien\Windows Live
2009-12-23 15:55:20 ----D---- C:\Programme\Google
2009-12-23 15:55:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2009-12-23 15:51:03 ----D---- C:\Programme\Gemeinsame Dateien\Skype
2009-12-23 15:51:00 ----RD---- C:\Programme\Skype
2009-12-23 15:51:00 ----D---- C:\WINDOWS\ie8updates
2009-12-23 15:50:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2009-12-23 15:50:44 ----D---- C:\WINDOWS\WBEM
2009-12-23 15:49:41 ----A---- C:\WINDOWS\system32\ieencode.dll
2009-12-23 15:48:31 ----A---- C:\WINDOWS\system32\MRT.exe
2009-12-23 15:45:21 ----D---- C:\WINDOWS\Prefetch
2009-12-23 15:36:39 ----D---- C:\WINDOWS\system32\de-de
2009-12-23 15:36:39 ----D---- C:\WINDOWS\system32\de
2009-12-23 15:36:39 ----D---- C:\WINDOWS\system32\bits
2009-12-23 15:36:39 ----D---- C:\WINDOWS\l2schemas
2009-12-23 15:35:36 ----D---- C:\WINDOWS\ServicePackFiles
2009-12-23 15:35:01 ----SHD---- C:\RECYCLER
2009-12-23 15:34:14 ----D---- C:\WINDOWS\network diagnostic
2009-12-23 15:33:56 ----D---- C:\WINDOWS\system32\NtmsData
2009-12-23 15:32:11 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-12-23 15:19:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2009-12-23 15:15:35 ----D---- C:\WINDOWS\system32\PreInstall
2009-12-23 15:15:34 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-12-23 15:15:34 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-23 15:15:23 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-12-23 15:15:17 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-12-23 15:13:21 ----A---- C:\WINDOWS\system32\wups2.dll
2009-12-23 15:13:20 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-12-23 15:13:20 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2009-12-23 15:13:20 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2009-12-23 15:13:20 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2009-12-23 15:06:47 ----D---- C:\WINDOWS\system32\AGEIA
2009-12-23 15:06:47 ----D---- C:\Programme\AGEIA Technologies
2009-12-23 15:06:24 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-12-23 15:05:27 ----D---- C:\WINDOWS\nview
2009-12-23 15:05:27 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-12-23 15:04:42 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-12-23 15:04:22 ----D---- C:\Programme\Avira
2009-12-23 15:04:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-12-23 15:04:19 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-12-23 15:04:19 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-12-23 15:04:19 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-12-23 15:04:18 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-12-23 15:04:18 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-12-23 15:04:18 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-12-23 15:04:18 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-12-23 15:04:18 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-12-23 15:04:18 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-12-23 15:04:18 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-12-23 15:04:17 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-12-23 15:04:17 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-12-23 15:04:17 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-12-23 15:04:17 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-12-23 15:04:17 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-12-23 15:04:17 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-12-23 15:04:16 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-12-23 15:04:16 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-12-23 15:04:16 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-12-23 15:04:16 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-12-23 15:04:16 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-12-23 15:04:15 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-12-23 15:04:15 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-12-23 15:04:15 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-12-23 15:04:15 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-12-23 15:04:15 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-12-23 15:04:15 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-12-23 15:04:14 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-12-23 15:04:14 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-12-23 15:04:14 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-12-23 15:04:14 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-12-23 15:04:13 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-12-23 15:04:13 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-12-23 15:04:13 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-12-23 15:04:13 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-12-23 15:04:13 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-12-23 15:04:13 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-12-23 15:04:13 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-12-23 15:04:12 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-12-23 15:04:12 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-12-23 15:04:12 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-12-23 15:04:11 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-12-23 15:04:11 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-12-23 15:04:10 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-12-23 15:04:10 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-12-23 15:04:09 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-12-23 15:04:09 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-12-23 15:04:09 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-12-23 15:04:09 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-12-23 15:04:09 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-12-23 15:04:09 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-12-23 15:04:09 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-12-23 15:04:08 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-12-23 15:04:08 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-12-23 15:04:08 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-12-23 15:04:08 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-12-23 15:04:08 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-12-23 15:04:08 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-12-23 15:04:07 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-12-23 15:04:07 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-12-23 15:04:07 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-12-23 15:04:07 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-12-23 15:04:07 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-12-23 15:04:06 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-12-23 15:04:05 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-12-23 15:03:32 ----D---- C:\WINDOWS\Logs
2009-12-23 15:03:29 ----D---- C:\Programme\EXPERTool
2009-12-23 15:00:49 ----A---- C:\WINDOWS\system32\wpa.bak
2009-12-23 14:56:08 ----D---- C:\WINDOWS\system32\Lang
2009-12-23 14:53:10 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-12-23 14:53:09 ----RA---- C:\WINDOWS\system32\CSVer.dll
2009-12-23 14:53:09 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-23 14:53:09 ----D---- C:\Programme\Intel
2009-12-23 14:53:03 ----D---- C:\Intel
2009-12-23 14:52:44 ----A---- C:\WINDOWS\system32\dvmurl.dll
2009-12-23 14:51:31 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-12-23 14:51:26 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-12-23 14:51:25 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2009-12-23 14:49:59 ----R---- C:\WINDOWS\SkyTel.exe
2009-12-23 14:49:59 ----R---- C:\WINDOWS\RTHDCPL.exe
2009-12-23 14:49:59 ----R---- C:\WINDOWS\MicCal.exe
2009-12-23 14:49:59 ----R---- C:\WINDOWS\alcwzrd.exe
2009-12-23 14:49:59 ----R---- C:\WINDOWS\Alcmtr.exe
2009-12-23 14:49:58 ----R---- C:\WINDOWS\system32\ChCfg.exe
2009-12-23 14:49:58 ----R---- C:\WINDOWS\SoundMan.exe
2009-12-23 14:49:58 ----R---- C:\WINDOWS\RtlUpd.exe
2009-12-23 14:49:58 ----R---- C:\WINDOWS\RTLCPL.exe
2009-12-23 14:49:58 ----D---- C:\WINDOWS\system32\RTCOM
2009-12-23 14:49:28 ----R---- C:\WINDOWS\RtlExUpd.dll
2009-12-23 14:49:28 ----A---- C:\WINDOWS\HideWin.exe
2009-12-23 14:49:26 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-12-23 14:48:50 ----HD---- C:\Programme\InstallShield Installation Information
2009-12-23 14:48:50 ----D---- C:\WINDOWS\OPTIONS
2009-12-23 14:48:50 ----D---- C:\Programme\Realtek
2009-12-23 14:47:33 ----HD---- C:\Programme\Uninstall Information
2009-12-23 14:15:33 ----D---- C:\Programme\devolo
2009-12-22 18:41:02 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-22 18:41:02 ----RSD---- C:\WINDOWS\Fonts
2009-12-22 18:41:02 ----RD---- C:\WINDOWS\Web
2009-12-22 18:41:02 ----HD---- C:\WINDOWS\inf
2009-12-22 18:41:02 ----D---- C:\WINDOWS\WinSxS
2009-12-22 18:41:02 ----D---- C:\WINDOWS\twain_32
2009-12-22 18:41:02 ----D---- C:\WINDOWS\Temp
2009-12-22 18:41:02 ----D---- C:\WINDOWS\system32\wins
2009-12-22 18:41:02 ----D---- C:\WINDOWS\system32\wbem
2009-12-22 18:41:02 ----D---- C:\WINDOWS\system32\usmt
2009-12-22 18:41:02 ----D---- C:\WINDOWS\system32\spool
2009-12-22 18:41:02 ----D---- C:\WINDOWS\system32\ShellExt
2009-12-22 18:41:02 ----D---- C:\WINDOWS\system32\Setup
2009-12-22 18:41:02 ----D---- C:\WINDOWS\system32\ras
2009-12-22 18:41:02 ----D---- C:\WINDOWS\system32\oobe
2009-12-22 18:41:02 ----D---- C:\WINDOWS\system32\npp
2009-12-22 18:41:02 ----D---- C:\WINDOWS\system32\mui
2009-12-22 18:41:02 ----D---- C:\WINDOWS\system32\inetsrv
2009-12-22 18:41:02 ----D---- C:\WINDOWS\system32\IME
2009-12-22 18:41:02 ----D---- C:\WINDOWS\system32\icsxml
2009-12-22 18:41:02 ----D---- C:\WINDOWS\system32\ias
2009-12-22 18:41:02 ----D---- C:\WINDOWS\system32\export
2009-12-22 18:41:02 ----D---- C:\WINDOWS\system32\drivers
2009-12-22 18:41:02 ----D---- C:\WINDOWS\system32\dhcp
2009-12-22 18:41:02 ----D---- C:\WINDOWS\system32\config
2009-12-22 18:41:02 ----D---- C:\WINDOWS\system32\3com_dmi
2009-12-22 18:41:02 ----D---- C:\WINDOWS\system32\3076
2009-12-22 18:41:02 ----D---- C:\WINDOWS\system32\2052
2009-12-22 18:41:02 ----D---- C:\WINDOWS\system32\1054
2009-12-22 18:41:02 ----D---- C:\WINDOWS\system32\1042
2009-12-22 18:41:02 ----D---- C:\WINDOWS\system32\1041
2009-12-22 18:41:02 ----D---- C:\WINDOWS\system32\1037
2009-12-22 18:41:02 ----D---- C:\WINDOWS\system32\1033
2009-12-22 18:41:02 ----D---- C:\WINDOWS\system32\1031
2009-12-22 18:41:02 ----D---- C:\WINDOWS\system32\1028
2009-12-22 18:41:02 ----D---- C:\WINDOWS\system32\1025
2009-12-22 18:41:02 ----D---- C:\WINDOWS\system32
2009-12-22 18:41:02 ----D---- C:\WINDOWS\system
2009-12-22 18:41:02 ----D---- C:\WINDOWS\security
2009-12-22 18:41:02 ----D---- C:\WINDOWS\Resources
2009-12-22 18:41:02 ----D---- C:\WINDOWS\repair
2009-12-22 18:41:02 ----D---- C:\WINDOWS\Provisioning
2009-12-22 18:41:02 ----D---- C:\WINDOWS\PeerNet
2009-12-22 18:41:02 ----D---- C:\WINDOWS\pchealth
2009-12-22 18:41:02 ----D---- C:\WINDOWS\mui
2009-12-22 18:41:02 ----D---- C:\WINDOWS\msapps
2009-12-22 18:41:02 ----D---- C:\WINDOWS\msagent
2009-12-22 18:41:02 ----D---- C:\WINDOWS\Media
2009-12-22 18:41:02 ----D---- C:\WINDOWS\java
2009-12-22 18:41:02 ----D---- C:\WINDOWS\ime
2009-12-22 18:41:02 ----D---- C:\WINDOWS\Help
2009-12-22 18:41:02 ----D---- C:\WINDOWS\ehome
2009-12-22 18:41:02 ----D---- C:\WINDOWS\Driver Cache
2009-12-22 18:41:02 ----D---- C:\WINDOWS\Debug
2009-12-22 18:41:02 ----D---- C:\WINDOWS\Cursors
2009-12-22 18:41:02 ----D---- C:\WINDOWS\Connection Wizard
2009-12-22 18:41:02 ----D---- C:\WINDOWS\Config
2009-12-22 18:41:02 ----D---- C:\WINDOWS\AppPatch
2009-12-22 18:41:02 ----D---- C:\WINDOWS\addins
2009-12-22 18:41:02 ----D---- C:\WINDOWS
2009-12-22 18:23:49 ----D---- C:\WINDOWS\SoftwareDistribution
2009-12-22 18:23:46 ----SD---- C:\WINDOWS\system32\Microsoft
2009-12-22 18:23:46 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-12-22 18:14:53 ----D---- C:\WINDOWS\system32\xircom
2009-12-22 18:14:53 ----D---- C:\Programme\xerox
2009-12-22 18:14:53 ----D---- C:\Programme\microsoft frontpage
2009-12-22 18:14:34 ----A---- C:\WINDOWS\control.ini
2009-12-22 18:14:34 ----A---- C:\AUTOEXEC.BAT
2009-12-22 18:14:24 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-12-22 18:13:51 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-12-22 18:13:51 ----RD---- C:\WINDOWS\Offline Web Pages
2009-12-22 18:13:51 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-12-22 18:13:47 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-12-22 18:13:45 ----HD---- C:\Programme\WindowsUpdate
2009-12-22 18:13:42 ----D---- C:\Programme\Online-Dienste
2009-12-22 18:13:30 ----D---- C:\WINDOWS\system32\DirectX
2009-12-22 18:13:14 ----A---- C:\WINDOWS\system32\atrace.dll
2009-12-22 18:13:12 ----A---- C:\WINDOWS\system32\desktop.ini
2009-12-22 18:13:12 ----A---- C:\WINDOWS\desktop.ini
2009-12-22 18:13:07 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-12-22 18:13:07 ----A---- C:\WINDOWS\system32\acctres.dll
2009-12-22 18:13:06 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2009-12-22 18:13:04 ----SD---- C:\WINDOWS\Tasks
2009-12-22 18:13:04 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-12-22 18:13:03 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2009-12-22 18:13:01 ----D---- C:\WINDOWS\srchasst
2009-12-22 18:13:00 ----D---- C:\WINDOWS\system32\Macromed
2009-12-22 18:12:58 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-12-22 18:12:58 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-12-22 18:12:58 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-12-22 18:12:58 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-12-22 18:12:57 ----A---- C:\WINDOWS\system32\wups.dll
2009-12-22 18:12:57 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-12-22 18:12:57 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-12-22 18:12:57 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-12-22 18:12:57 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-12-22 18:12:57 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-12-22 18:12:57 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-12-22 18:12:57 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-12-22 18:12:57 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-12-22 18:12:54 ----D---- C:\Programme\Movie Maker
2009-12-22 18:12:51 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-12-22 18:12:51 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-12-22 18:12:51 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-12-22 18:12:51 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-12-22 18:12:48 ----D---- C:\WINDOWS\system32\Restore
2009-12-22 18:12:48 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-12-22 18:12:48 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-12-22 18:12:48 ----A---- C:\WINDOWS\system32\srclient.dll
2009-12-22 18:12:48 ----A---- C:\WINDOWS\system32\fltmc.exe
2009-12-22 18:12:48 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-12-22 18:12:47 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-12-22 18:12:47 ----A---- C:\WINDOWS\system32\msconf.dll
2009-12-22 18:12:47 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-12-22 18:12:47 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-12-22 18:12:47 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-12-22 18:12:47 ----A---- C:\WINDOWS\system32\ils.dll
2009-12-22 18:12:45 ----D---- C:\Programme\NetMeeting
2009-12-22 18:12:45 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-12-22 18:12:45 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-12-22 18:12:44 ----A---- C:\WINDOWS\system32\inetres.dll
2009-12-22 18:12:44 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-12-22 18:12:42 ----D---- C:\Programme\Outlook Express
2009-12-22 18:12:42 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-12-22 18:12:42 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-12-22 18:12:42 ----A---- C:\WINDOWS\system32\mstask.dll
2009-12-22 18:12:42 ----A---- C:\WINDOWS\system32\isign32.dll
2009-12-22 18:12:42 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-12-22 18:12:42 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-12-22 18:12:42 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-12-22 18:12:37 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-12-22 18:12:36 ----D---- C:\Programme\Internet Explorer
2009-12-22 18:12:13 ----D---- C:\Programme\ComPlus Applications
2009-12-22 18:12:11 ----A---- C:\WINDOWS\vbaddin.ini
2009-12-22 18:12:11 ----A---- C:\WINDOWS\vb.ini
2009-12-22 18:12:08 ----D---- C:\WINDOWS\Registration
2009-12-22 18:12:02 ----D---- C:\Programme\Windows Media Player
2009-12-22 18:12:02 ----D---- C:\Programme\Online Services
2009-12-22 18:11:54 ----D---- C:\Programme\MSN Gaming Zone
2009-12-22 18:11:54 ----A---- C:\WINDOWS\system32\write.exe
2009-12-22 18:11:47 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-12-22 18:11:47 ----A---- C:\WINDOWS\system32\hticons.dll
2009-12-22 18:11:47 ----A---- C:\WINDOWS\system32\avwav.dll
2009-12-22 18:11:47 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-12-22 18:11:47 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-12-22 18:11:46 ----A---- C:\WINDOWS\system32\winchat.exe
2009-12-22 18:11:41 ----A---- C:\WINDOWS\system32\getuname.dll
2009-12-22 18:11:41 ----A---- C:\WINDOWS\system32\charmap.exe
2009-12-22 18:11:41 ----A---- C:\WINDOWS\system32\calc.exe
2009-12-22 18:11:40 ----A---- C:\WINDOWS\system32\winmine.exe
2009-12-22 18:11:40 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-12-22 18:11:40 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-12-22 18:11:40 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-12-22 18:11:40 ----A---- C:\WINDOWS\system32\tskill.exe
2009-12-22 18:11:40 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-12-22 18:11:40 ----A---- C:\WINDOWS\system32\tscon.exe
2009-12-22 18:11:40 ----A---- C:\WINDOWS\system32\sol.exe
2009-12-22 18:11:40 ----A---- C:\WINDOWS\system32\reset.exe
2009-12-22 18:11:40 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-12-22 18:11:40 ----A---- C:\WINDOWS\system32\freecell.exe
2009-12-22 18:11:39 ----A---- C:\WINDOWS\system32\shadow.exe
2009-12-22 18:11:39 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-12-22 18:11:39 ----A---- C:\WINDOWS\system32\regini.exe
2009-12-22 18:11:39 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-12-22 18:11:39 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-12-22 18:11:39 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-12-22 18:11:39 ----A---- C:\WINDOWS\system32\msg.exe
2009-12-22 18:11:39 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-12-22 18:11:39 ----A---- C:\WINDOWS\system32\logoff.exe
2009-12-22 18:11:39 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-12-22 18:11:38 ----A---- C:\WINDOWS\system32\stclient.dll
2009-12-22 18:11:38 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-12-22 18:11:38 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-12-22 18:11:38 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-12-22 18:11:38 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-12-22 18:11:38 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-12-22 18:11:38 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-12-22 18:11:38 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-12-22 18:11:34 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-12-22 18:11:26 ----D---- C:\Programme\MSN
2009-12-22 18:11:25 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-12-22 18:11:25 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-12-22 18:11:25 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-12-22 18:11:25 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-12-22 18:11:24 ----D---- C:\Programme\Windows NT
2009-12-22 18:11:24 ----A---- C:\WINDOWS\system32\spider.exe
2009-12-22 18:11:24 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-12-22 18:11:24 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-12-22 18:11:23 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-12-22 18:11:23 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-12-22 18:11:23 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-12-22 18:11:23 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-12-22 18:11:23 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-12-22 18:11:23 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-12-22 18:11:23 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-12-22 18:11:23 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-12-22 18:11:22 ----D---- C:\WINDOWS\system32\MsDtc
2009-12-22 18:11:22 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-12-22 18:11:22 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-12-22 18:11:22 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-12-22 18:11:22 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-12-22 18:11:22 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-12-22 18:11:22 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-12-22 18:11:22 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-12-22 18:11:22 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-12-22 18:11:22 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-12-22 18:11:22 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-12-22 18:11:22 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-12-22 18:11:21 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-12-22 18:11:21 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-12-22 18:11:21 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-12-22 18:11:21 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-12-22 18:11:20 ----D---- C:\WINDOWS\system32\Com
2009-12-22 18:11:20 ----A---- C:\WINDOWS\system32\comuid.dll
2009-12-22 18:11:20 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-12-22 18:11:20 ----A---- C:\WINDOWS\system32\colbact.dll
2009-12-22 18:11:20 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-12-22 18:11:20 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-12-22 18:11:20 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-12-22 18:11:20 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-12-22 18:11:19 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-12-22 18:11:15 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-12-22 18:11:15 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-12-22 18:11:14 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-12-22 18:11:14 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-12-22 18:10:21 ----A---- C:\WINDOWS\system32\h323log.txt
2009-12-22 17:50:32 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-12-22 17:49:35 ----A---- C:\WINDOWS\system32\usbui.dll
2009-12-22 17:48:49 ----SHD---- C:\WINDOWS\Installer
2009-12-22 17:48:49 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-22 17:48:48 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2009-12-22 17:48:48 ----A---- C:\WINDOWS\ODBCINST.INI
2009-12-22 17:48:46 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2009-12-22 17:48:45 ----RD---- C:\Programme
2009-12-22 17:48:45 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-12-22 17:48:45 ----D---- C:\Programme\Gemeinsame Dateien
2009-12-22 17:48:43 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-12-22 17:48:43 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-12-22 17:48:43 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-12-22 17:48:42 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-12-22 17:48:42 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-12-22 17:48:42 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-12-22 17:48:42 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-12-22 17:48:41 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-12-22 17:48:41 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-12-22 17:48:41 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-12-22 17:48:41 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-12-22 17:48:41 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-12-22 17:48:41 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-12-22 17:48:41 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-12-22 17:48:41 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-12-22 17:48:40 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-12-22 17:48:40 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-12-22 17:48:40 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-12-22 17:48:40 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-12-22 17:48:40 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-12-22 17:48:40 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-12-22 17:48:40 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-12-22 17:48:39 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-12-22 17:48:39 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-12-22 17:48:39 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-12-22 17:48:39 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-12-22 17:48:39 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-12-22 17:48:37 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-12-22 17:48:37 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-12-22 17:48:37 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-12-22 17:48:37 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-12-22 17:48:37 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-12-22 17:48:37 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-12-22 17:48:37 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-12-22 17:48:37 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-12-22 17:48:37 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-12-22 17:48:37 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-12-22 17:48:37 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-12-22 17:48:37 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-12-22 17:48:37 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-12-22 17:48:35 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-12-22 17:48:35 ----A---- C:\WINDOWS\system32\irclass.dll
2009-12-22 17:48:35 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-12-22 17:48:35 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-12-22 17:48:35 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-12-22 17:48:33 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-12-22 17:48:33 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-12-22 17:48:33 ----A---- C:\WINDOWS\system32\batt.dll
2009-12-22 17:48:33 ----A---- C:\WINDOWS\notepad.exe
2009-12-22 17:48:32 ----A---- C:\WINDOWS\system32\storprop.dll
2009-12-22 17:48:26 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2009-12-22 17:46:45 ----RA---- C:\WINDOWS\SET8.tmp
2009-12-22 17:46:43 ----RA---- C:\WINDOWS\SET4.tmp
2009-12-22 17:46:42 ----RA---- C:\WINDOWS\SET3.tmp
2009-12-22 17:46:38 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-22 17:46:38 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-22 17:46:32 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-12-22 17:46:13 ----SHD---- C:\System Volume Information
2009-12-22 17:46:13 ----D---- C:\Dokumente und Einstellungen

======List of files/folders modified in the last 1 months======

2009-12-22 18:14:34 ----A---- C:\WINDOWS\win.ini
2009-12-22 17:52:42 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo); C:\WINDOWS\system32\drivers\npf_devolo.sys [2008-11-28 35840]
R2 TBPanel;TBPanel; C:\WINDOWS\system32\drivers\TBPanel.sys [2007-03-16 12256]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-02-14 4676096]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-11-21 10235968]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-01-03 105856]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 a9iioylb;a9iioylb; C:\WINDOWS\system32\drivers\a9iioylb.sys []
S3 Cardex;Cardex; \??\C:\WINDOWS\system32\drivers\TBPANEL.SYS []
S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys []
S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-09-23 26176]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Bon*jour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-12-27 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-11-20 154216]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-12-27 75064]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2010-01-12 215104]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-11-12 545568]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2009-12-23 135664]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-12-23 182768]
S3 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine; C:\Programme\LogMeIn Hamachi\hamachi-2.exe -s []
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-12-16 3453712]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

und hier noch das info file,hoffe habs richtig gemacht

info.txt logfile of random's system information tool 1.06 2010-01-14 20:40:52

======Uninstall list======

-->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A92000000001}
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Browser Configuration Utility-->"C:\Programme\InstallShield Installation Information\{E8AEA11B-E60A-455E-B008-E4E763604612}\setup.exe" -runfromtemp -l0x0009 -removeonly
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
devolo dLAN-Konfigurationsassistent-->C:\Programme\devolo\setup.exe /remove:dlanconf
devolo EasyClean-->C:\Programme\devolo\setup.exe /remove:easyclean
devolo EasyShare-->C:\Programme\devolo\setup.exe /remove:easyshare
devolo Informer-->C:\Programme\devolo\setup.exe /remove:dslmon
EPSON Scan-->C:\Programme\epson\escndv\setup\setup.exe /r
EPSON-Drucker-Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EXPERTool 7.0-->"C:\Programme\EXPERTool\unins000.exe"
Free YouTube to MP3 Converter version 3.2-->"C:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
Futuremark SystemInfo-->"C:\Programme\InstallShield Installation Information\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}\setup.exe" -runfromtemp -l0x0009 -removeonly
Google Toolbar for Internet Explorer-->"C:\Programme\Google\Google Toolbar\Component\GoogleToolbarManager_87D2354060A58B1C.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
GUILD WARS-->"F:\Programme\GUILD WARS\Gw.exe" -uninstall
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
HiJackThis-->MsiExec.exe /X{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA Display Control Panel-->C:\Programme\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
OpenAL-->"C:\Programme\OpenAL\OpenALwEAX.exe" /U
OpenOffice.org 3.1-->MsiExec.exe /I{D765F1CE-5AE5-4C47-B134-AE58AC474740}
Opera 10.10-->MsiExec.exe /X{FB8148DD-C575-4B0A-9F6C-0CFC46937930}
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Rappelz-->"C:\Program Files\gPotato.eu\Rappelz\unins000.exe"
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x0007 -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SpeedFan (remove only)-->"C:\Programme\SpeedFan\uninstall.exe"
TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
Uniblue DriverScanner 2009-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{66E2F539-12B6-4870-A500-7689CDE75C5E}\DriverScanner_Setup.exe
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Microsoft Windows (KB971513)-->"C:\WINDOWS\$NtUninstallKB971513$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VLC media player 1.0.3-->C:\Programme\VideoLAN\VLC\uninstall.exe
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows PowerShell(TM) 1.0-->"C:\WINDOWS\$NtUninstallKB926140-v5$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: ROMANF
Event Code: 1001
Message: Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 0023C3D6C178 zugeteilt werden. Der folgende Fehler
ist aufgetreten:
Das Zeitlimit für die Semaphore wurde erreicht.
.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zugeteilt zu bekommen.

Record Number: 2067
Source Name: Dhcp
Time Written: 20091229120049.000000+060
Event Type: error
User:

Computer Name: ROMANF
Event Code: 20
Message: Druckertreiber Microsoft XPS Document Writer für Windows NT x86 Version-3 wurde hinzugefügt oder aktualisiert. Dateien:- mxdwdrv.dll, unidrvui.dll, mxdwdui.gpd, unidrv.hlp, mxdwdui.dll, mxdwdui.ini, stddtype.gdl, stdnames.gpd, stdschem.gdl, stdschmx.gdl, unidrv.dll, unires.dll, XpsSvcs.dll.

Record Number: 2031
Source Name: Print
Time Written: 20091229115717.000000+060
Event Type: warning
User: NT-AUTORITÄT\SYSTEM

Computer Name: ROMANF
Event Code: 1001
Message: Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 0023C3D6C178 zugeteilt werden. Der folgende Fehler
ist aufgetreten:
Das Zeitlimit für die Semaphore wurde erreicht.
.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zugeteilt zu bekommen.

Record Number: 2018
Source Name: Dhcp
Time Written: 20091229115507.000000+060
Event Type: error
User:

Computer Name: ROMANF
Event Code: 1001
Message: Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 0023C3D6C178 zugeteilt werden. Der folgende Fehler
ist aufgetreten:
Das Zeitlimit für die Semaphore wurde erreicht.
.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zugeteilt zu bekommen.

Record Number: 2015
Source Name: Dhcp
Time Written: 20091229114909.000000+060
Event Type: error
User:

Computer Name: ROMANF
Event Code: 1001
Message: Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 0023C3D6C178 zugeteilt werden. Der folgende Fehler
ist aufgetreten:
Das Zeitlimit für die Semaphore wurde erreicht.
.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zugeteilt zu bekommen.

Record Number: 2014
Source Name: Dhcp
Time Written: 20091229114309.000000+060
Event Type: error
User:

=====Application event log=====

Computer Name: ROMANF
Event Code: 5603
Message: Ein Anbieter Rsop Planning Mode Provider wurde im WMI-Namespace root\RSOP registriert ohne die HostingModel-Eigenschaft festzulegen. Dieser Anbieter wird unter dem Konto "LocalSystem" ausgeführt. Dieses Konto verfügt über besondere Berechtigungen und der Anbieter kann eine Sicherheitsverletzung verursachen, wenn er Benutzeranforderungen nicht richtig imitiert. Stellen Sie sicher, dass das Sicherheitsverhalten des Anbieters überprüft wurde und aktualisieren Sie die HostingModel-Eigenschaft der Anbieterregistrierung auf ein Konto, das über die minimal erforderlichen Berechtigungen für die angeforderte Funktionalität verfügt.

Record Number: 18
Source Name: WinMgmt
Time Written: 20091222181417.000000+060
Event Type: warning
User: NT-AUTORITÄT\SYSTEM

Computer Name: ROMANF
Event Code: 5603
Message: Ein Anbieter Rsop Planning Mode Provider wurde im WMI-Namespace root\RSOP registriert ohne die HostingModel-Eigenschaft festzulegen. Dieser Anbieter wird unter dem Konto "LocalSystem" ausgeführt. Dieses Konto verfügt über besondere Berechtigungen und der Anbieter kann eine Sicherheitsverletzung verursachen, wenn er Benutzeranforderungen nicht richtig imitiert. Stellen Sie sicher, dass das Sicherheitsverhalten des Anbieters überprüft wurde und aktualisieren Sie die HostingModel-Eigenschaft der Anbieterregistrierung auf ein Konto, das über die minimal erforderlichen Berechtigungen für die angeforderte Funktionalität verfügt.

Record Number: 17
Source Name: WinMgmt
Time Written: 20091222181417.000000+060
Event Type: warning
User: NT-AUTORITÄT\SYSTEM

Computer Name: ROMANF
Event Code: 63
Message: Ein Anbieter, CmdTriggerConsumer, wurde im WMI-Namespace, Root\cimv2, zum Verwenden des Kontos "LocalSystem" registriert. Dieses Konto ist ein bevorzugtes Konto, d.h. der Anbieter kann Sicherheitsverletzungen verursachen, falls Benutzeranfragen nicht richtig verarbeitet werden.

Record Number: 13
Source Name: WinMgmt
Time Written: 20091222181231.000000+060
Event Type: warning
User: NT-AUTORITÄT\SYSTEM

Computer Name: ROMANF
Event Code: 63
Message: Ein Anbieter, CmdTriggerConsumer, wurde im WMI-Namespace, Root\cimv2, zum Verwenden des Kontos "LocalSystem" registriert. Dieses Konto ist ein bevorzugtes Konto, d.h. der Anbieter kann Sicherheitsverletzungen verursachen, falls Benutzeranfragen nicht richtig verarbeitet werden.

Record Number: 12
Source Name: WinMgmt
Time Written: 20091222181231.000000+060
Event Type: warning
User: NT-AUTORITÄT\SYSTEM

Computer Name: ROMANF
Event Code: 63
Message: Ein Anbieter, HiPerfCooker_v1, wurde im WMI-Namespace, Root\WMI, zum Verwenden des Kontos "LocalSystem" registriert. Dieses Konto ist ein bevorzugtes Konto, d.h. der Anbieter kann Sicherheitsverletzungen verursachen, falls Benutzeranfragen nicht richtig verarbeitet werden.

Record Number: 11
Source Name: WinMgmt
Time Written: 20091222181230.000000+060
Event Type: warning
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\;C:\WINDOWS\system32\WindowsPowerShell\v1.0
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Programme\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

Bitte mal den Avenger anwenden

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code: Alles auswählenAufklappen

ATTFilter

drivers to delete:
a9iioylb
gdrv
         

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

so, pc hat glaub 2 mal gestartet, ka wieso, hab das file aber gefunden...
Malwarebytes lief durch, hat auch 2 sachen gelöscht, find das file aber nicht, nochmal machen und posten oder kann ich das lassen?

Hier das avenger file

Logfile of The Avenger Version 2.0, (c) by Swandog46
****://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\a9iioylb" not found!
Deletion of driver "a9iioylb" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Driver "gdrv" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Ok, bitte CF anwenden:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

okee, iwas kann ja nicht in ordnung sein wenn man so viele programme postet...

hier is das file


ComboFix 10-01-14.02 - Roman 14.01.2010 21:41:59.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.41.1031.18.2046.1679 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Roman\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((( Dateien erstellt von 2009-12-14 bis 2010-01-14 ))))))))))))))))))))))))))))))
.

2010-01-14 19:40 . 2010-01-14 19:48 -------- d-----w- c:\programme\trend micro
2010-01-14 19:40 . 2010-01-14 19:40 -------- d-----w- C:\rsit
2010-01-14 19:39 . 2010-01-14 19:39 -------- d-----w- c:\dokumente und einstellungen\Roman\Anwendungsdaten\Malwarebytes
2010-01-14 19:39 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-14 19:39 . 2010-01-14 19:39 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-01-14 19:39 . 2010-01-14 19:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-14 19:39 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-14 17:49 . 2010-01-14 17:49 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2010-01-14 17:49 . 2010-01-14 17:49 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2010-01-14 17:49 . 2010-01-14 17:49 -------- d-----w- c:\programme\OpenAL
2010-01-14 17:47 . 2010-01-14 17:47 -------- d-----w- c:\programme\Gemeinsame Dateien\Futuremark Shared
2010-01-14 17:46 . 2010-01-14 17:46 -------- d-----w- c:\programme\Futuremark
2010-01-14 12:05 . 2010-01-14 12:05 -------- d-----w- c:\dokumente und einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Opera
2010-01-14 12:04 . 2010-01-14 12:05 -------- d-----w- c:\programme\Opera
2010-01-13 22:18 . 2010-01-13 22:18 388096 ----a-r- c:\dokumente und einstellungen\Roman\Anwendungsdaten\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2010-01-13 22:18 . 2010-01-13 22:18 -------- d-----w- c:\programme\TrendMicro
2010-01-10 19:37 . 2004-12-30 21:43 4682 ----a-w- c:\windows\system32\npptNT2.sys
2010-01-09 11:58 . 2008-04-13 18:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2010-01-09 11:58 . 2008-04-13 18:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-01-09 11:54 . 2010-01-09 11:54 -------- d-----w- c:\programme\epson
2010-01-09 11:54 . 2006-10-12 23:00 61952 ----a-w- c:\windows\system32\escwiad.dll
2010-01-09 11:52 . 2006-04-18 03:00 102400 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE
2010-01-09 11:52 . 2004-09-10 19:12 49152 ----a-w- c:\windows\system32\E_DCINST.DLL
2010-01-09 11:52 . 2006-04-19 01:00 62976 ----a-w- c:\windows\system32\E_FD4BBIE.DLL
2010-01-09 11:52 . 2006-08-10 01:02 75264 ----a-w- c:\windows\system32\E_FLBBIE.DLL
2010-01-09 11:51 . 2010-01-09 11:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON
2010-01-09 11:49 . 2008-04-13 18:47 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2010-01-09 11:49 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2010-01-09 11:40 . 2010-01-14 12:25 1 ----a-w- c:\dokumente und einstellungen\Roman\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-01-09 11:39 . 2010-01-09 11:39 -------- d-----w- c:\dokumente und einstellungen\Roman\Anwendungsdaten\OpenOffice.org
2010-01-07 22:22 . 2010-01-07 22:22 70624 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-01-07 20:18 . 2010-01-07 20:18 -------- d-----w- c:\dokumente und einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\AA3DeployClient
2010-01-07 20:18 . 2010-01-07 20:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AA3DeployClient
2010-01-07 20:17 . 2010-01-07 20:19 -------- d-----w- c:\dokumente und einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Deployment
2010-01-05 12:04 . 2010-01-07 20:19 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-01-05 12:04 . 2010-01-05 12:04 -------- d-----w- c:\programme\DVDVideoSoft
2010-01-04 20:14 . 2010-01-04 20:14 17592 ---ha-w- c:\windows\system32\mlfcache.dat
2010-01-04 01:20 . 2010-01-04 01:20 -------- d-----w- c:\dokumente und einstellungen\Roman\Anwendungsdaten\Windows Search
2010-01-04 01:10 . 2010-01-04 01:10 -------- d-----w- c:\programme\Microsoft Silverlight
2010-01-04 01:09 . 2010-01-06 10:26 -------- d--h--w- c:\windows\system32\GroupPolicy
2010-01-04 01:09 . 2010-01-04 12:34 -------- d-----w- c:\programme\Windows Desktop Search
2010-01-04 01:09 . 2008-03-07 17:02 98304 -c----w- c:\windows\system32\dllcache\nlhtml.dll
2010-01-04 01:09 . 2008-03-07 17:02 29696 -c----w- c:\windows\system32\dllcache\mimefilt.dll
2010-01-04 01:09 . 2008-03-07 17:02 192000 -c----w- c:\windows\system32\dllcache\offfilt.dll
2009-12-29 10:57 . 2009-12-29 10:57 -------- d-----w- c:\programme\Reference Assemblies
2009-12-29 10:57 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2009-12-29 10:57 . 2006-06-29 12:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-12-29 10:43 . 2009-12-29 10:43 -------- d-sh--w- c:\dokumente und einstellungen\Roman\IECompatCache
2009-12-28 16:21 . 2009-12-28 16:21 -------- d-----w- c:\programme\OpenOffice.org 3
2009-12-28 13:52 . 2009-12-28 13:52 -------- d-----w- c:\programme\CCleaner
2009-12-28 10:47 . 2008-04-13 18:45 26368 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2009-12-27 10:48 . 2009-12-27 10:51 -------- d-----w- c:\dokumente und einstellungen\Roman\Anwendungsdaten\Uniblue
2009-12-27 10:48 . 2009-12-27 10:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DriverScanner
2009-12-27 10:45 . 2009-12-27 10:49 -------- d-----w- c:\dokumente und einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\AnVir
2009-12-27 10:41 . 2009-12-27 10:43 -------- d-----w- c:\dokumente und einstellungen\Roman\Free ProcessMan
2009-12-26 23:07 . 2009-12-26 23:07 -------- d-----w- c:\windows\Sun
2009-12-26 23:06 . 2009-12-26 23:06 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-26 23:06 . 2009-12-26 23:06 -------- d-----w- c:\programme\Java
2009-12-26 23:06 . 2009-12-26 23:06 152576 ----a-w- c:\dokumente und einstellungen\Roman\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-26 23:06 . 2009-12-26 23:06 79488 ----a-w- c:\dokumente und einstellungen\Roman\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-26 18:48 . 2010-01-03 20:49 -------- d-----w- c:\dokumente und einstellungen\Roman\Anwendungsdaten\dvdcss
2009-12-26 15:05 . 2009-12-26 15:05 -------- d-----w- c:\dokumente und einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\PunkBuster
2009-12-26 14:35 . 2010-01-14 20:09 -------- d-----w- c:\dokumente und einstellungen\Roman\Anwendungsdaten\vlc
2009-12-26 14:25 . 2010-01-14 20:25 -------- d-----w- c:\dokumente und einstellungen\Roman\Tracing
2009-12-26 14:25 . 2009-12-26 14:25 -------- d-----w- c:\dokumente und einstellungen\Roman\Anwendungsdaten\Apple Computer
2009-12-26 14:24 . 2010-01-04 20:15 -------- d-----w- c:\dokumente und einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2009-12-26 14:24 . 2009-12-30 18:14 17864 ----a-w- c:\dokumente und einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-26 14:23 . 2010-01-14 19:08 -------- d-----w- c:\dokumente und einstellungen\Roman\Anwendungsdaten\skypePM
2009-12-26 14:22 . 2009-12-26 14:22 -------- d-sh--w- c:\dokumente und einstellungen\Roman\PrivacIE
2009-12-26 14:22 . 2009-12-26 14:22 -------- d-----w- c:\dokumente und einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Google
2009-12-26 14:17 . 2009-12-22 16:48 -------- d--h--w- c:\dokumente und einstellungen\Roman\Netzwerkumgebung
2009-12-26 14:17 . 2009-12-22 16:48 -------- d--h--w- c:\dokumente und einstellungen\Roman\Druckumgebung
2009-12-26 14:17 . 2010-01-14 20:37 -------- d-----w- c:\dokumente und einstellungen\Roman
2009-12-26 14:17 . 2009-12-22 17:11 -------- d--h--w- c:\dokumente und einstellungen\Roman\Vorlagen
2009-12-26 14:17 . 2009-12-22 16:48 -------- d-----r- c:\dokumente und einstellungen\Roman\Startmenü
2009-12-25 21:30 . 2009-12-25 21:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2009-12-24 22:14 . 2008-09-17 13:14 27672 ----a-r- c:\windows\system32\drivers\Entech.sys
2009-12-24 22:14 . 2009-12-24 22:14 -------- d-----w- c:\windows\system32\Futuremark
2009-12-24 15:21 . 2009-12-24 15:21 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
2009-12-24 12:33 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-12-23 22:20 . 2009-12-23 22:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2009-12-23 22:20 . 2009-12-23 22:21 -------- d-----w- c:\programme\NVIDIA Corporation
2009-12-23 22:19 . 2010-01-03 22:08 -------- d-----w- c:\programme\SpeedFan
2009-12-23 22:19 . 2009-11-21 02:34 69632 ----a-w- c:\windows\system32\OpenCL.dll
2009-12-23 22:19 . 2009-11-21 02:34 2259560 ----a-w- c:\windows\system32\nvcuvid.dll
2009-12-23 22:19 . 2009-11-21 02:34 1989224 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-12-23 22:19 . 2009-11-21 02:34 11374592 ----a-w- c:\windows\system32\nvcompiler.dll
2009-12-23 22:19 . 2009-11-21 02:34 2293286 ----a-w- c:\windows\system32\nvdata.bin
2009-12-23 22:19 . 2009-12-23 22:19 -------- d-----w- C:\NVIDIA
2009-12-23 19:58 . 2009-12-27 10:37 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
2009-12-23 17:33 . 2009-11-21 15:54 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2009-12-23 16:04 . 2010-01-12 19:09 138576 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-12-23 16:03 . 2010-01-12 19:28 215104 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-12-23 16:03 . 2009-12-27 12:44 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-12-23 16:03 . 2009-12-23 16:03 -------- d-----w- c:\windows\system32\LogFiles
2009-12-23 16:03 . 2009-12-23 16:03 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PunkBuster
2009-12-23 15:56 . 2009-12-23 15:56 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-12-23 15:56 . 2009-12-23 17:42 -------- d-----w- c:\programme\DAEMON Tools Lite
2009-12-23 15:56 . 2009-12-24 13:31 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DAEMON Tools Lite
2009-12-23 15:56 . 2009-12-23 15:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2009-12-23 15:53 . 2009-12-25 23:11 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\vlc
2009-12-23 15:44 . 2009-12-23 15:44 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IECompatCache
2009-12-23 15:32 . 2009-12-23 15:33 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Apple Computer
2009-12-23 15:32 . 2009-05-18 13:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-12-23 15:32 . 2008-04-17 12:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-12-23 15:31 . 2009-12-23 15:32 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-12-23 15:31 . 2009-12-23 15:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-12-23 15:31 . 2009-12-23 15:31 -------- d-----w- c:\programme\QuickTime
2009-12-23 15:31 . 2009-12-23 15:31 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Apple
2009-12-23 15:31 . 2009-12-23 15:31 -------- d-----w- c:\programme\Apple Software Update
2009-12-23 15:31 . 2009-12-30 19:46 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2009-12-23 15:31 . 2009-12-23 15:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2009-12-23 15:30 . 2009-12-23 15:33 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2009-12-23 15:30 . 2009-12-24 20:40 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\dvdcss
2009-12-23 15:23 . 2009-12-23 15:23 -------- d-----w- c:\programme\Microsoft
2009-12-23 15:23 . 2009-12-23 15:23 -------- d-----w- c:\programme\Windows Live
2009-12-23 15:14 . 2009-12-23 15:14 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\MSNInstaller
2009-12-23 15:08 . 2009-12-23 15:08 -------- d-----w- c:\programme\VideoLAN
2009-12-23 15:02 . 2009-12-23 15:02 -------- d-----w- c:\dokumente und einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Adobe
2009-12-23 15:02 . 2009-12-25 21:23 -------- d-----w- c:\dokumente und einstellungen\Administrator\Tracing
2009-12-23 14:55 . 2009-12-23 14:55 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2009-12-23 14:55 . 2009-12-23 14:55 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2009-12-23 14:55 . 2009-12-23 14:55 -------- d-----w- c:\programme\Google
2009-12-23 14:54 . 2009-12-23 14:54 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\PrivacIE
2009-12-23 14:53 . 2009-12-23 14:53 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IETldCache

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-14 20:26 . 2009-12-26 14:21 -------- d-----w- c:\dokumente und einstellungen\Roman\Anwendungsdaten\Skype
2010-01-05 20:44 . 2010-01-03 18:29 -------- d-----w- c:\dokumente und einstellungen\Roman\Anwendungsdaten\teamspeak2
2010-01-04 12:16 . 2004-08-04 12:00 80308 ----a-w- c:\windows\system32\perfc007.dat
2010-01-04 12:16 . 2004-08-04 12:00 448800 ----a-w- c:\windows\system32\perfh007.dat
2010-01-03 18:29 . 2010-01-03 18:29 -------- d-----w- c:\programme\Teamspeak2_RC2
2009-12-30 19:46 . 2009-12-30 19:46 -------- d-----w- c:\programme\iTunes
2009-12-30 19:46 . 2009-12-30 19:46 -------- d-----w- c:\programme\iPod
2009-12-30 19:46 . 2009-12-30 19:46 -------- d-----w- c:\programme\Bonjour
2009-12-29 10:57 . 2009-12-29 10:57 -------- d-----w- c:\programme\MSBuild
2009-12-26 14:15 . 2009-12-23 14:57 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\skypePM
2009-12-23 15:15 . 2009-12-23 15:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2009-12-23 15:02 . 2009-12-23 15:02 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-12-23 15:02 . 2009-12-23 14:56 13688 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-23 15:01 . 2009-12-23 15:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2009-12-23 15:01 . 2009-12-23 15:01 1956528 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player_ax.exe
2009-12-23 14:57 . 2009-12-23 14:57 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-12-23 14:56 . 2009-12-23 14:56 -------- d-----w- c:\programme\Gemeinsame Dateien\Windows Live
2009-12-23 14:38 . 2009-12-22 17:14 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-23 14:04 . 2009-12-23 14:04 -------- d-----w- c:\programme\Avira
2009-12-23 14:04 . 2009-12-23 14:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-12-23 13:49 . 2009-12-23 13:49 315392 ----a-w- c:\windows\HideWin.exe
2009-12-23 13:49 . 2009-12-23 13:49 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2009-12-22 17:14 . 2009-12-22 17:14 -------- d-----w- c:\programme\microsoft frontpage
2009-12-22 17:13 . 2009-12-22 17:13 -------- d-----w- c:\programme\Online-Dienste
2009-12-22 17:13 . 2009-12-22 17:13 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste
2009-12-22 17:12 . 2009-12-22 17:12 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2009-11-25 10:19 . 2009-12-23 14:04 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-21 15:54 . 2004-08-04 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-21 02:34 . 2008-12-03 07:39 6282752 ----a-w- c:\windows\system32\nv4_disp.dll
2009-11-21 02:34 . 2008-12-03 07:39 4038656 ----a-w- c:\windows\system32\nvcuda.dll
2009-11-21 02:34 . 2008-12-03 07:39 182888 ----a-w- c:\windows\system32\nvcodins.dll
2009-11-21 02:34 . 2008-12-03 07:39 182888 ----a-w- c:\windows\system32\nvcod.dll
2009-11-21 02:34 . 2008-12-03 07:39 13602816 ----a-w- c:\windows\system32\nvoglnt.dll
2009-11-21 02:34 . 2008-12-03 07:39 1056768 ----a-w- c:\windows\system32\nvapi.dll
2009-11-21 02:34 . 2008-12-03 07:39 10235968 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-11-19 20:42 . 2009-12-23 14:04 592488 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-11-12 16:07 . 2009-11-12 16:07 79144 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-10-21 05:38 . 2004-08-04 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:38 . 2004-08-04 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-04 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-12-26 3883840]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-10-09 25623336]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-23 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GEST"="m’|0ê" [X]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-13 16857600]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-20 110184]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-12-26 149280]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-11-12 141600]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\devolo\\informer\\devinf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"f:\\Games\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Opera\\opera.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [23.12.2009 15:04 108289]
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\system32\drivers\npf_devolo.sys [28.11.2008 14:34 35840]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [23.12.2009 16:56 691696]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [23.12.2009 15:55 135664]
S3 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;"c:\programme\LogMeIn Hamachi\hamachi-2.exe" -s --> c:\programme\LogMeIn Hamachi\hamachi-2.exe [?]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
.
Inhalt des "geplante Tasks" Ordners

2010-01-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-01-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-12-23 14:55]

2010-01-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-12-23 14:55]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_5F1A57F0B9B89E2E.dll/cmsidewiki.html
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-nwiz - nwiz.exe
AddRemove-{C427E746-4EC9-4E3C-AACB-C6BB1F714D7F} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{66E2F539-12B6-4870-A500-7689CDE75C5E}\DriverScanner_Setup.exe



**************************************************************************
Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien:

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
Zeit der Fertigstellung: 2010-01-14 21:45:00
ComboFix-quarantined-files.txt 2010-01-14 20:44

Vor Suchlauf: 10 Verzeichnis(se), 59'308'048'384 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 59'390'255'104 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
d:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 6C0BE92CE01F52F874BCEA3F526AD096

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code: Alles auswählenAufklappen

ATTFilter

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GEST"=-
         

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Ok, hab ich gemacht log datei ist unten. Ich versteh nix von dem was du mir sagst, was ich tun soll und versteh das bitte nicht falsch, ich hab vertrauen in deine Fähigkeiten.
Würde nur gerne wissen, was ich in in den letzten 2 tagen gemacht habe, ein satz würde mir reichen. Danke

Das log file:

ComboFix 10-01-14.07 - Roman 15.01.2010 17:30:05.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.41.1031.18.2046.1678 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Roman\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Roman\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((( Dateien erstellt von 2009-12-15 bis 2010-01-15 ))))))))))))))))))))))))))))))
.

2010-01-14 20:39 . 2010-01-15 16:28 -------- d-----w- C:\ComboFix
2010-01-14 19:40 . 2010-01-14 19:48 -------- d-----w- c:\programme\trend micro
2010-01-14 19:40 . 2010-01-14 19:40 -------- d-----w- C:\rsit
2010-01-14 19:39 . 2010-01-14 19:39 -------- d-----w- c:\dokumente und einstellungen\Roman\Anwendungsdaten\Malwarebytes
2010-01-14 19:39 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-14 19:39 . 2010-01-14 19:39 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-01-14 19:39 . 2010-01-14 19:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-14 19:39 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-14 17:46 . 2010-01-14 17:46 -------- d-----w- c:\programme\Futuremark
2010-01-14 12:05 . 2010-01-14 12:05 -------- d-----w- c:\dokumente und einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Opera
2010-01-14 12:04 . 2010-01-14 12:05 -------- d-----w- c:\programme\Opera
2010-01-13 22:18 . 2010-01-13 22:18 388096 ----a-r- c:\dokumente und einstellungen\Roman\Anwendungsdaten\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2010-01-13 22:18 . 2010-01-13 22:18 -------- d-----w- c:\programme\TrendMicro
2010-01-10 19:37 . 2004-12-30 21:43 4682 ----a-w- c:\windows\system32\npptNT2.sys
2010-01-09 11:58 . 2008-04-13 18:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2010-01-09 11:58 . 2008-04-13 18:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-01-09 11:54 . 2010-01-09 11:54 -------- d-----w- c:\programme\epson
2010-01-09 11:54 . 2006-10-12 23:00 61952 ----a-w- c:\windows\system32\escwiad.dll
2010-01-09 11:52 . 2006-04-18 03:00 102400 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE
2010-01-09 11:52 . 2004-09-10 19:12 49152 ----a-w- c:\windows\system32\E_DCINST.DLL
2010-01-09 11:52 . 2006-04-19 01:00 62976 ----a-w- c:\windows\system32\E_FD4BBIE.DLL
2010-01-09 11:52 . 2006-08-10 01:02 75264 ----a-w- c:\windows\system32\E_FLBBIE.DLL
2010-01-09 11:51 . 2010-01-09 11:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON
2010-01-09 11:49 . 2008-04-13 18:47 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2010-01-09 11:49 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2010-01-09 11:40 . 2010-01-14 21:49 1 ----a-w- c:\dokumente und einstellungen\Roman\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-01-09 11:39 . 2010-01-09 11:39 -------- d-----w- c:\dokumente und einstellungen\Roman\Anwendungsdaten\OpenOffice.org
2010-01-07 22:22 . 2010-01-07 22:22 70624 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-01-07 20:18 . 2010-01-07 20:18 -------- d-----w- c:\dokumente und einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\AA3DeployClient
2010-01-07 20:18 . 2010-01-07 20:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AA3DeployClient
2010-01-07 20:17 . 2010-01-07 20:19 -------- d-----w- c:\dokumente und einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Deployment
2010-01-05 12:04 . 2010-01-07 20:19 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-01-05 12:04 . 2010-01-05 12:04 -------- d-----w- c:\programme\DVDVideoSoft
2010-01-04 20:14 . 2010-01-04 20:14 17592 ---ha-w- c:\windows\system32\mlfcache.dat
2010-01-04 01:20 . 2010-01-04 01:20 -------- d-----w- c:\dokumente und einstellungen\Roman\Anwendungsdaten\Windows Search
2010-01-04 01:10 . 2010-01-04 01:10 -------- d-----w- c:\programme\Microsoft Silverlight
2010-01-04 01:09 . 2010-01-06 10:26 -------- d--h--w- c:\windows\system32\GroupPolicy
2010-01-04 01:09 . 2010-01-04 12:34 -------- d-----w- c:\programme\Windows Desktop Search
2010-01-04 01:09 . 2008-03-07 17:02 98304 -c----w- c:\windows\system32\dllcache\nlhtml.dll
2010-01-04 01:09 . 2008-03-07 17:02 29696 -c----w- c:\windows\system32\dllcache\mimefilt.dll
2010-01-04 01:09 . 2008-03-07 17:02 192000 -c----w- c:\windows\system32\dllcache\offfilt.dll
2009-12-29 10:57 . 2009-12-29 10:57 -------- d-----w- c:\programme\Reference Assemblies
2009-12-29 10:57 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2009-12-29 10:57 . 2006-06-29 12:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-12-29 10:43 . 2009-12-29 10:43 -------- d-sh--w- c:\dokumente und einstellungen\Roman\IECompatCache
2009-12-28 16:21 . 2009-12-28 16:21 -------- d-----w- c:\programme\OpenOffice.org 3
2009-12-28 13:52 . 2009-12-28 13:52 -------- d-----w- c:\programme\CCleaner
2009-12-28 10:47 . 2008-04-13 18:45 26368 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2009-12-27 10:48 . 2009-12-27 10:51 -------- d-----w- c:\dokumente und einstellungen\Roman\Anwendungsdaten\Uniblue
2009-12-27 10:48 . 2009-12-27 10:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DriverScanner
2009-12-27 10:45 . 2009-12-27 10:49 -------- d-----w- c:\dokumente und einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\AnVir
2009-12-27 10:41 . 2009-12-27 10:43 -------- d-----w- c:\dokumente und einstellungen\Roman\Free ProcessMan
2009-12-26 23:07 . 2009-12-26 23:07 -------- d-----w- c:\windows\Sun
2009-12-26 23:06 . 2009-12-26 23:06 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-26 23:06 . 2009-12-26 23:06 -------- d-----w- c:\programme\Java
2009-12-26 23:06 . 2009-12-26 23:06 152576 ----a-w- c:\dokumente und einstellungen\Roman\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-26 23:06 . 2009-12-26 23:06 79488 ----a-w- c:\dokumente und einstellungen\Roman\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-26 18:48 . 2010-01-03 20:49 -------- d-----w- c:\dokumente und einstellungen\Roman\Anwendungsdaten\dvdcss
2009-12-26 15:05 . 2009-12-26 15:05 -------- d-----w- c:\dokumente und einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\PunkBuster
2009-12-26 14:35 . 2010-01-14 22:41 -------- d-----w- c:\dokumente und einstellungen\Roman\Anwendungsdaten\vlc
2009-12-26 14:25 . 2010-01-15 16:23 -------- d-----w- c:\dokumente und einstellungen\Roman\Tracing
2009-12-26 14:25 . 2009-12-26 14:25 -------- d-----w- c:\dokumente und einstellungen\Roman\Anwendungsdaten\Apple Computer
2009-12-26 14:24 . 2010-01-04 20:15 -------- d-----w- c:\dokumente und einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2009-12-26 14:24 . 2009-12-30 18:14 17864 ----a-w- c:\dokumente und einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-26 14:23 . 2010-01-15 16:23 -------- d-----w- c:\dokumente und einstellungen\Roman\Anwendungsdaten\skypePM
2009-12-26 14:22 . 2009-12-26 14:22 -------- d-sh--w- c:\dokumente und einstellungen\Roman\PrivacIE
2009-12-26 14:22 . 2009-12-26 14:22 -------- d-----w- c:\dokumente und einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Google
2009-12-26 14:17 . 2009-12-22 16:48 -------- d--h--w- c:\dokumente und einstellungen\Roman\Netzwerkumgebung
2009-12-26 14:17 . 2009-12-22 16:48 -------- d--h--w- c:\dokumente und einstellungen\Roman\Druckumgebung
2009-12-26 14:17 . 2010-01-14 20:37 -------- d-----w- c:\dokumente und einstellungen\Roman
2009-12-26 14:17 . 2009-12-22 17:11 -------- d--h--w- c:\dokumente und einstellungen\Roman\Vorlagen
2009-12-26 14:17 . 2009-12-22 16:48 -------- d-----r- c:\dokumente und einstellungen\Roman\Startmenü
2009-12-25 21:30 . 2009-12-25 21:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2009-12-24 22:14 . 2008-09-17 13:14 27672 ----a-r- c:\windows\system32\drivers\Entech.sys
2009-12-24 22:14 . 2009-12-24 22:14 -------- d-----w- c:\windows\system32\Futuremark
2009-12-24 15:21 . 2009-12-24 15:21 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
2009-12-24 12:33 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-12-23 22:20 . 2009-12-23 22:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2009-12-23 22:20 . 2009-12-23 22:21 -------- d-----w- c:\programme\NVIDIA Corporation
2009-12-23 22:19 . 2010-01-03 22:08 -------- d-----w- c:\programme\SpeedFan
2009-12-23 22:19 . 2009-11-21 02:34 69632 ----a-w- c:\windows\system32\OpenCL.dll
2009-12-23 22:19 . 2009-11-21 02:34 2259560 ----a-w- c:\windows\system32\nvcuvid.dll
2009-12-23 22:19 . 2009-11-21 02:34 1989224 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-12-23 22:19 . 2009-11-21 02:34 11374592 ----a-w- c:\windows\system32\nvcompiler.dll
2009-12-23 22:19 . 2009-11-21 02:34 2293286 ----a-w- c:\windows\system32\nvdata.bin
2009-12-23 22:19 . 2009-12-23 22:19 -------- d-----w- C:\NVIDIA
2009-12-23 19:58 . 2009-12-27 10:37 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
2009-12-23 17:33 . 2009-11-21 15:54 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2009-12-23 16:04 . 2010-01-12 19:09 138576 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-12-23 16:03 . 2010-01-12 19:28 215104 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-12-23 16:03 . 2009-12-27 12:44 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-12-23 16:03 . 2009-12-23 16:03 -------- d-----w- c:\windows\system32\LogFiles
2009-12-23 16:03 . 2009-12-23 16:03 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PunkBuster
2009-12-23 15:56 . 2009-12-23 15:56 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-12-23 15:56 . 2009-12-23 17:42 -------- d-----w- c:\programme\DAEMON Tools Lite
2009-12-23 15:56 . 2009-12-24 13:31 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DAEMON Tools Lite
2009-12-23 15:56 . 2009-12-23 15:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2009-12-23 15:53 . 2009-12-25 23:11 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\vlc
2009-12-23 15:44 . 2009-12-23 15:44 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IECompatCache
2009-12-23 15:32 . 2009-12-23 15:33 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Apple Computer
2009-12-23 15:32 . 2009-05-18 13:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-12-23 15:32 . 2008-04-17 12:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-12-23 15:31 . 2009-12-23 15:32 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-12-23 15:31 . 2009-12-23 15:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-12-23 15:31 . 2009-12-23 15:31 -------- d-----w- c:\programme\QuickTime
2009-12-23 15:31 . 2009-12-23 15:31 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Apple
2009-12-23 15:31 . 2009-12-23 15:31 -------- d-----w- c:\programme\Apple Software Update
2009-12-23 15:31 . 2009-12-30 19:46 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2009-12-23 15:31 . 2009-12-23 15:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2009-12-23 15:30 . 2009-12-23 15:33 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2009-12-23 15:30 . 2009-12-24 20:40 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\dvdcss
2009-12-23 15:23 . 2009-12-23 15:23 -------- d-----w- c:\programme\Microsoft
2009-12-23 15:23 . 2009-12-23 15:23 -------- d-----w- c:\programme\Windows Live
2009-12-23 15:14 . 2009-12-23 15:14 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\MSNInstaller
2009-12-23 15:08 . 2009-12-23 15:08 -------- d-----w- c:\programme\VideoLAN
2009-12-23 15:02 . 2009-12-23 15:02 -------- d-----w- c:\dokumente und einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Adobe
2009-12-23 15:02 . 2009-12-25 21:23 -------- d-----w- c:\dokumente und einstellungen\Administrator\Tracing
2009-12-23 14:55 . 2009-12-23 14:55 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2009-12-23 14:55 . 2009-12-23 14:55 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2009-12-23 14:55 . 2009-12-23 14:55 -------- d-----w- c:\programme\Google
2009-12-23 14:54 . 2009-12-23 14:54 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\PrivacIE
2009-12-23 14:53 . 2009-12-23 14:53 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IETldCache
2009-12-23 14:51 . 2008-06-14 17:32 273024 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-12-23 14:51 . 2009-12-26 14:15 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Skype
2009-12-23 14:51 . 2009-12-23 14:51 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-15 16:28 . 2009-12-26 14:21 -------- d-----w- c:\dokumente und einstellungen\Roman\Anwendungsdaten\Skype
2010-01-05 20:44 . 2010-01-03 18:29 -------- d-----w- c:\dokumente und einstellungen\Roman\Anwendungsdaten\teamspeak2
2010-01-04 12:16 . 2004-08-04 12:00 80308 ----a-w- c:\windows\system32\perfc007.dat
2010-01-04 12:16 . 2004-08-04 12:00 448800 ----a-w- c:\windows\system32\perfh007.dat
2010-01-03 18:29 . 2010-01-03 18:29 -------- d-----w- c:\programme\Teamspeak2_RC2
2009-12-30 19:46 . 2009-12-30 19:46 -------- d-----w- c:\programme\iTunes
2009-12-30 19:46 . 2009-12-30 19:46 -------- d-----w- c:\programme\iPod
2009-12-30 19:46 . 2009-12-30 19:46 -------- d-----w- c:\programme\Bonjour
2009-12-29 10:57 . 2009-12-29 10:57 -------- d-----w- c:\programme\MSBuild
2009-12-26 14:15 . 2009-12-23 14:57 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\skypePM
2009-12-23 15:15 . 2009-12-23 15:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2009-12-23 15:02 . 2009-12-23 15:02 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-12-23 15:02 . 2009-12-23 14:56 13688 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-23 15:01 . 2009-12-23 15:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2009-12-23 15:01 . 2009-12-23 15:01 1956528 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player_ax.exe
2009-12-23 14:57 . 2009-12-23 14:57 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-12-23 14:56 . 2009-12-23 14:56 -------- d-----w- c:\programme\Gemeinsame Dateien\Windows Live
2009-12-23 14:38 . 2009-12-22 17:14 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-23 14:04 . 2009-12-23 14:04 -------- d-----w- c:\programme\Avira
2009-12-23 14:04 . 2009-12-23 14:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-12-23 13:49 . 2009-12-23 13:49 315392 ----a-w- c:\windows\HideWin.exe
2009-12-23 13:49 . 2009-12-23 13:49 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2009-12-22 17:14 . 2009-12-22 17:14 -------- d-----w- c:\programme\microsoft frontpage
2009-12-22 17:13 . 2009-12-22 17:13 -------- d-----w- c:\programme\Online-Dienste
2009-12-22 17:13 . 2009-12-22 17:13 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste
2009-12-22 17:12 . 2009-12-22 17:12 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2009-11-25 10:19 . 2009-12-23 14:04 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-21 15:54 . 2004-08-04 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-21 02:34 . 2008-12-03 07:39 6282752 ----a-w- c:\windows\system32\nv4_disp.dll
2009-11-21 02:34 . 2008-12-03 07:39 4038656 ----a-w- c:\windows\system32\nvcuda.dll
2009-11-21 02:34 . 2008-12-03 07:39 182888 ----a-w- c:\windows\system32\nvcodins.dll
2009-11-21 02:34 . 2008-12-03 07:39 182888 ----a-w- c:\windows\system32\nvcod.dll
2009-11-21 02:34 . 2008-12-03 07:39 13602816 ----a-w- c:\windows\system32\nvoglnt.dll
2009-11-21 02:34 . 2008-12-03 07:39 1056768 ----a-w- c:\windows\system32\nvapi.dll
2009-11-21 02:34 . 2008-12-03 07:39 10235968 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-11-19 20:42 . 2009-12-23 14:04 592488 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-11-12 16:07 . 2009-11-12 16:07 79144 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-10-21 05:38 . 2004-08-04 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:38 . 2004-08-04 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-04 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
.

((((((((((((((((((((((((((((( SnapShot@2010-01-14_20.44.34 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-01-15 16:29 . 2010-01-15 16:29 16384 c:\windows\Temp\Perflib_Perfdata_5f4.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-12-26 3883840]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-10-09 25623336]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-23 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-13 16857600]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-20 110184]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-12-26 149280]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-11-12 141600]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\devolo\\informer\\devinf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"f:\\Games\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Opera\\opera.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [23.12.2009 15:04 108289]
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\system32\drivers\npf_devolo.sys [28.11.2008 14:34 35840]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [23.12.2009 16:56 691696]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [23.12.2009 15:55 135664]
S3 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;"c:\programme\LogMeIn Hamachi\hamachi-2.exe" -s --> c:\programme\LogMeIn Hamachi\hamachi-2.exe [?]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
.
Inhalt des "geplante Tasks" Ordners

2010-01-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-01-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-12-23 14:55]

2010-01-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-12-23 14:55]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_5F1A57F0B9B89E2E.dll/cmsidewiki.html
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-01-15 17:33
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
Zeit der Fertigstellung: 2010-01-15 17:33:57
ComboFix-quarantined-files.txt 2010-01-15 16:33
ComboFix2.txt 2010-01-14 20:45

Vor Suchlauf: 11 Verzeichnis(se), 59'365'588'992 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 59'337'076'736 Bytes frei

- - End Of File - - D3A5016E0DD97A171EC754BAAF4FC280

Dein Rechner läuft wieder normal ja?
Mach nochmal bitte ein Kontrollscan mit malwarebytes, Malwarebytes bitte vorher aktualisieren!