Hallo Leute,

ich habe ein paar Probleme mit meinem Laptop. Das Betriebssystem ist XP seit dem Wochenende hängt sich mein IE immer wieder auf. Habe sowohl AVG als auch Malwarebytes drüberlaufen lassen. Dabei sind einige Tracking Cookies aufgetaucht, die ich aber irgendwie nicht loswerde. Ad-Aware hängt sich bei Scan vorgang auch immer wieder auf. Ich kenn mich leider mit dem PC nicht aus und brauche bitte mal en bissel hilfe, wenn möglich ganz langsam und einfach. Hier mal der Hijack log. Kann sich dass mal jemand anschaun und mir seine Meinung sagen??

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:25:45, on 15.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AVG\AVG9\avgchsvx.exe
C:\Programme\AVG\AVG9\avgrsx.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVG\AVG9\avgwdsvc.exe
C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programme\AVG\AVG9\avgnsx.exe
C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Programme\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\O2Micro Flash Memory Card Driver\o2flash.exe
C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\Programme\Acer\Empowering Technology\Framework.Launcher.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\igfxext.exe
C:\DOKUME~1\User\LOKALE~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AVG\AVG9\avgui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\AVG\AVG9\avgscanx.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xpp&d=0110&m=extensa_5630
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xpp&d=0110&m=extensa_5630
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xpp&d=0110&m=extensa_5630
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [BkupTray] "C:\Programme\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ProductReg] C:\Programme\Acer\WR_PopUp\ProductReg.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Programme\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Programme\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Programme\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe

--
End of file - 9807 bytes

Danke euch schon mal

Hallo,

hier nochmal alle meine Daten:

RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by User at 2010-02-16 18:33:05
Microsoft Windows XP Professional Service Pack 3
System drive C: has 68 GB (59%) free of 114 GB
Total RAM: 1977 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:33:21, on 16.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AVG\AVG9\avgchsvx.exe
C:\Programme\AVG\AVG9\avgrsx.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVG\AVG9\avgwdsvc.exe
C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Programme\AVG\AVG9\avgnsx.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Programme\O2Micro Flash Memory Card Driver\o2flash.exe
C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Programme\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Acer\Empowering Technology\Framework.Launcher.exe
C:\WINDOWS\system32\igfxext.exe
C:\DOKUME~1\User\LOKALE~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Dokumente und Einstellungen\User\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\User.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xpp&d=0110&m=extensa_5630
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xpp&d=0110&m=extensa_5630
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xpp&d=0110&m=extensa_5630
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [BkupTray] "C:\Programme\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ProductReg] C:\Programme\Acer\WR_PopUp\ProductReg.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Programme\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Programme\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Programme\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe

--
End of file - 9708 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Programme\AVG\AVG9\avgssie.dll [2010-01-04 1484056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-04 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2010-01-04 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0BF43445-2F28-4351-9252-17FE6E806AA0}
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-04 263280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"preload"=C:\Windows\RUNXMLPL.exe [2007-04-21 20480]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-03-08 40048]
"IAAnotif"=C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-05-07 178712]
"BkupTray"=C:\Programme\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe [2008-04-06 34040]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2008-04-14 208952]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2008-04-14 59392]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-14 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-14 455168]
"Google Desktop Search"=C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [2010-01-05 30192]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-06-17 150040]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-06-17 170520]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-06-17 141848]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2008-02-22 1032192]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-05-16 16862720]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-04 69632]
"AzMixerSel"=C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe [2006-07-18 53248]
"ProductReg"=C:\Programme\Acer\WR_PopUp\ProductReg.exe [2008-09-23 6144]
"ePower_DMC"=C:\Programme\Acer\Empowering Technology\ePower\ePower_DMC.exe [2008-07-08 466944]
"Boot"=C:\Programme\Acer\Empowering Technology\ePower\Boot.exe [2007-12-25 579584]
"eRecoveryService"=C:\Programme\Acer\Empowering Technology\eRecovery\eRAgent.exe [2007-07-11 421888]
"LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe [2008-07-25 875016]
"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-01-05 2033432]
"WinampAgent"=C:\Programme\Winamp\winampa.exe [2009-07-01 37888]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2010-01-02 68856]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Acer Empowering Technology.lnk - C:\Programme\Acer\Empowering Technology\Framework.Launcher.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2010-01-04 12464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-06-11 212992]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe"="C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:*:Enabled:AgentSvc.exe"
"C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe"="C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:*:Enabled:BackupSvc.exe"
"C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe"="C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:*:Enabled:SchedulerSvc.exe"
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Programme\AVG\AVG9\avgupd.exe"="C:\Programme\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Programme\AVG\AVG9\avgnsx.exe"="C:\Programme\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6726318-4c60-11dd-a4a1-806d6172696f}]
shell\AutoRun\command - E:\setup.exe


======List of files/folders created in the last 1 months======

2010-02-16 18:33:05 ----D---- C:\rsit
2010-02-15 21:22:30 ----D---- C:\Programme\Trend Micro
2010-02-15 21:20:15 ----D---- C:\WINDOWS\pss
2010-02-15 21:18:00 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\AVG9
2010-02-15 20:14:43 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-02-15 20:14:18 ----D---- C:\Programme\Lavasoft
2010-02-15 20:14:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-02-15 19:31:49 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MiniLyrics
2010-02-15 19:31:26 ----D---- C:\Programme\Minilyrics
2010-02-14 14:21:21 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2010-02-14 14:21:21 ----N---- C:\WINDOWS\system32\prntvpt.dll
2010-02-14 14:21:20 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2010-02-14 01:00:32 ----A---- C:\WINDOWS\system32\MRT.exe
2010-02-14 01:00:19 ----D---- C:\WINDOWS\system32\KB905474
2010-02-14 00:43:41 ----D---- C:\Programme\MSXML 4.0
2010-02-13 22:37:57 ----N---- C:\WINDOWS\system32\vxblock.dll
2010-02-13 22:37:57 ----N---- C:\WINDOWS\system32\pxwave.dll
2010-02-13 22:37:57 ----N---- C:\WINDOWS\system32\pxsfs.dll
2010-02-13 22:37:57 ----N---- C:\WINDOWS\system32\pxmas.dll
2010-02-13 22:37:57 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2010-02-13 22:37:57 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2010-02-13 22:37:57 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2010-02-13 22:37:57 ----N---- C:\WINDOWS\system32\pxdrv.dll
2010-02-13 22:37:57 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2010-02-13 22:37:57 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2010-02-13 22:37:57 ----N---- C:\WINDOWS\system32\pxafs.dll
2010-02-13 22:37:57 ----N---- C:\WINDOWS\system32\px.dll
2010-02-13 22:37:34 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared
2010-02-13 22:37:34 ----D---- C:\Programme\DivX
2010-02-13 21:35:51 ----D---- C:\Programme\NOS
2010-02-13 21:17:44 ----D---- C:\Programme\Gemeinsame Dateien\DESIGNER
2010-02-13 21:13:24 ----D---- C:\WINDOWS\system32\PreInstall
2010-02-13 20:25:33 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
2010-02-13 20:25:26 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-02-13 20:25:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-13 18:39:58 ----D---- C:\Config.Msi
2010-02-13 18:39:42 ----D---- C:\WINDOWS\system32\FxsTmp
2010-02-13 18:39:42 ----D---- C:\Programme\Online Services
2010-02-12 23:57:44 ----D---- C:\Programme\Paprikari
2010-02-12 16:56:23 ----D---- C:\WINDOWS\system32\Adobe
2010-02-11 20:43:03 ----D---- C:\Programme\Farm Mania 2
2010-02-10 22:45:14 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-02-10 22:45:10 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-10 22:43:03 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-10 22:42:58 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-02-10 22:42:54 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-10 22:42:49 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-10 22:42:17 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-10 22:42:08 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-02-10 22:41:50 ----DC---- C:\WINDOWS\$NtUninstallKB977165$
2010-02-07 18:16:14 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\vlc
2010-02-07 18:14:12 ----D---- C:\Programme\VideoLAN
2010-02-06 22:47:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
2010-02-06 22:34:27 ----D---- C:\Programme\Funny Chewer
2010-02-06 22:30:53 ----D---- C:\Programme\Alawar
2010-02-06 22:29:56 ----D---- C:\Programme\Purplehills
2010-02-06 22:19:32 ----D---- C:\Programme\AdventuresofSheepy
2010-02-06 00:40:27 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\GameInvest
2010-02-01 20:52:25 ----D---- C:\Programme\DQ Tycoon
2010-01-31 22:58:06 ----D---- C:\games
2010-01-28 19:55:09 ----D---- C:\Programme\Alice's Tea Cup Madness
2010-01-28 19:51:52 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigFishGamesCache(2)
2010-01-26 19:57:41 ----D---- C:\Programme\ICQ7.0
2010-01-19 22:10:18 ----D---- C:\Programme\CDBurnerXP
2010-01-18 18:04:41 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Corel
2010-01-17 19:08:08 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Gamelab
2010-01-17 18:27:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rionix
2010-01-17 13:57:53 ----D---- C:\Programme\Tropical Farm
2010-01-17 13:57:39 ----D---- C:\Programme\ReflexiveArcade

======List of files/folders modified in the last 1 months======

2010-02-16 18:33:22 ----D---- C:\WINDOWS\Temp
2010-02-16 18:33:05 ----D---- C:\WINDOWS\Prefetch
2010-02-16 18:27:41 ----SD---- C:\WINDOWS\Tasks
2010-02-16 18:26:10 ----D---- C:\WINDOWS
2010-02-15 23:09:15 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-15 23:08:50 ----D---- C:\Programme\Microsoft SQL Server
2010-02-15 23:08:41 ----SHD---- C:\WINDOWS\Installer
2010-02-15 23:07:28 ----D---- C:\WINDOWS\Registration
2010-02-15 22:18:21 ----RD---- C:\Programme
2010-02-15 22:10:57 ----D---- C:\Programme\Spiele
2010-02-15 22:00:16 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Adobe
2010-02-15 20:35:04 ----SD---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft
2010-02-15 20:26:39 ----HD---- C:\WINDOWS\inf
2010-02-15 20:26:39 ----D---- C:\WINDOWS\system32\drivers
2010-02-15 20:26:36 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-15 20:26:35 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-02-15 20:14:47 ----D---- C:\WINDOWS\WinSxS
2010-02-15 19:45:12 ----D---- C:\Lyrics
2010-02-15 19:01:22 ----D---- C:\WINDOWS\Microsoft.NET
2010-02-15 19:01:21 ----RSD---- C:\WINDOWS\assembly
2010-02-15 18:59:45 ----D---- C:\WINDOWS\system32
2010-02-15 18:59:44 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-02-14 22:53:59 ----A---- C:\WINDOWS\imsins.BAK
2010-02-14 22:53:58 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-02-14 22:53:56 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-02-14 22:53:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-02-14 22:53:14 ----D---- C:\WINDOWS\system32\CatRoot
2010-02-14 22:53:04 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-02-14 22:50:01 ----RSD---- C:\WINDOWS\Fonts
2010-02-14 22:49:58 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-02-14 22:49:41 ----D---- C:\Programme\Microsoft Works
2010-02-14 22:48:30 ----A---- C:\WINDOWS\win.ini
2010-02-14 22:44:59 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-02-14 22:44:25 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-02-14 14:22:30 ----D---- C:\WINDOWS\system32\XPSViewer
2010-02-14 14:21:34 ----D---- C:\WINDOWS\system32\spool
2010-02-14 14:17:51 ----D---- C:\Programme\Internet Explorer
2010-02-14 14:12:02 ----D---- C:\WINDOWS\system32\wbem
2010-02-14 14:12:02 ----D---- C:\WINDOWS\AppPatch
2010-02-14 01:03:05 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-02-14 01:03:00 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-02-14 01:02:57 ----D---- C:\Programme\Messenger
2010-02-14 01:02:56 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-02-14 01:02:52 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-02-14 01:02:47 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-02-14 01:02:13 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2010-02-14 01:00:23 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-02-14 00:59:17 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-02-14 00:59:11 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-02-14 00:57:58 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-02-14 00:56:51 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-02-14 00:56:15 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-02-14 00:56:11 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-02-14 00:56:05 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-02-14 00:55:53 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-02-14 00:55:47 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-02-14 00:55:43 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-02-14 00:55:19 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-02-14 00:55:12 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-02-14 00:55:07 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-02-14 00:54:40 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-02-14 00:53:29 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-02-14 00:50:56 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-02-14 00:50:52 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-02-14 00:50:52 ----D---- C:\Programme\Outlook Express
2010-02-14 00:50:46 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-02-14 00:50:39 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2010-02-14 00:50:34 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2010-02-14 00:50:21 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2010-02-14 00:50:02 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-02-14 00:49:56 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-02-14 00:49:49 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2010-02-14 00:45:53 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2010-02-14 00:44:54 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-02-14 00:44:32 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-02-14 00:44:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-02-14 00:44:22 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-02-14 00:44:17 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-02-14 00:44:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-02-14 00:43:35 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2010-02-14 00:43:15 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-02-14 00:42:52 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-02-14 00:42:48 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-02-14 00:42:42 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-02-14 00:42:35 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-02-13 22:37:34 ----D---- C:\Programme\Gemeinsame Dateien
2010-02-13 21:39:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2010-02-13 21:27:01 ----D---- C:\Programme\Mozilla Firefox
2010-02-13 21:17:21 ----HD---- C:\WINDOWS\$hf_mig$
2010-02-13 19:26:01 ----RASH---- C:\boot.ini
2010-02-13 18:55:50 ----D---- C:\WINDOWS\system32\config
2010-02-13 18:52:34 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DataCast
2010-02-13 18:52:01 ----DC---- C:\WINDOWS\$NtUninstallKB971486$
2010-02-13 18:50:36 ----DC---- C:\WINDOWS\$NtUninstallKB958687$
2010-02-13 18:50:35 ----DC---- C:\WINDOWS\$NtUninstallKB957097$
2010-02-13 18:50:31 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2010-02-13 18:50:22 ----DC---- C:\WINDOWS\$NtUninstallKB971633$
2010-02-13 18:50:10 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2010-02-13 18:50:09 ----DC---- C:\WINDOWS\$NtUninstallKB971557$
2010-02-13 18:49:59 ----DC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2010-02-13 18:49:51 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2010-02-13 18:46:10 ----DC---- C:\WINDOWS\ie8
2010-02-13 18:44:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlawarWrapper
2010-02-13 18:44:06 ----D---- C:\WINDOWS\system32\DirectX
2010-02-13 18:41:15 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\PlayFirst
2010-02-13 18:39:49 ----D---- C:\WINDOWS\Help
2010-02-13 18:39:49 ----D---- C:\WINDOWS\addins
2010-02-13 18:39:47 ----D---- C:\Programme\Windows NT
2010-02-13 18:38:52 ----D---- C:\WINDOWS\system32\Restore
2010-02-06 22:22:12 ----D---- C:\WINDOWS\system
2010-01-31 17:25:19 ----D---- C:\Programme\Google
2010-01-29 19:12:59 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\ICQ
2010-01-26 19:58:21 ----HD---- C:\Programme\InstallShield Installation Information
2010-01-19 22:07:55 ----D---- C:\Programme\Windows Media Connect 2
2010-01-18 18:05:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2010-01-04 333192]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2010-01-04 28424]
R1 AvgTdiX;AVG Free Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2010-01-04 360584]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-14 8832]
R2 regi;regi; C:\WINDOWS\system32\drivers\regi.sys [2007-04-17 11032]
R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2008-08-21 1318464]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2008-03-19 175104]
R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-14 13952]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2006-01-20 17408]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-06-11 6021184]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-21 4800000]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service; C:\WINDOWS\system32\drivers\IntcHdmi.sys [2008-04-30 108032]
R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2005-09-21 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2008-01-31 13952]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2008-02-22 222400]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
S3 O2MDRDR;O2MDRDR; C:\WINDOWS\system32\DRIVERS\o2media.sys [2008-05-13 51288]
S3 O2SDRDR;O2SDRDR; C:\WINDOWS\system32\DRIVERS\o2sd.sys [2008-06-12 43608]
S3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-14 79232]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 TpChoice;Touch Pad Detection Filter driver; C:\WINDOWS\system32\DRIVERS\TpChoice.sys [2007-12-26 17968]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-14 121984]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avg9wd;AVG Free WatchDog; C:\Programme\AVG\AVG9\avgwdsvc.exe [2010-01-04 285392]
R2 BcmSqlStartupSvc;SQL Server-Startdienst für Business Contact Manager; C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service; C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
R2 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-05-07 354840]
R2 IviRegMgr;IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2010-02-04 1228208]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service; C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 50424]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service; C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 131072]
R2 o2flash;O2Micro Flash Memory Card Service; C:\Programme\O2Micro Flash Memory Card Driver\o2flash.exe [2007-02-13 65536]
R2 PSI_SVC_2;Protexis Licensing V2; C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]
R2 SQLWriter;SQL Server VSS Writer; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-24 87904]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [2010-01-05 30192]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-01-04 182768]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2006-04-14 28933976]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S4 MSSQLServerADHelper;Hilfsdienst von SQL Server für Active Directory; C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2005-10-14 45272]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 SQLBrowser;SQL Server-Browser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2006-04-14 240416]

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.06 2010-02-16 18:33:24

======Uninstall list======

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office system-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROHYBRIDR /dll OSETUP.DLL
Acer Empowering Technology-->"C:\Programme\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -runfromtemp -l0x0007 -removeonly
Acer ePower Management-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -l0x7 -removeonly
Acer GridVista-->C:\WINDOWS\GVUni.exe GridV.UNI
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Activation Assistant for the 2007 Microsoft Office suites-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware Email Scanner for Outlook-->MsiExec.exe /I{338F08AB-C262-42C7-B000-34DE1A475273}
Ad-Aware-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe
Adobe Download Manager-->"C:\WINDOWS\system32\rundll32.exe" "C:\Programme\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81000000003}
AVG Free 9.0-->C:\Programme\AVG\AVG9\setup.exe /UNINSTALL
Broadcom Gigabit Integrated Controller-->MsiExec.exe /X{A64A5576-D862-44F8-89DC-2B17FCC9B86E}
Business Contact Manager für Outlook 2007 SP2-->"C:\Programme\Microsoft Small Business\Business Contact Manager\SetupBootstrap\Setup.exe" /remove {4cb9f93c-9edc-4be9-ae61-af128ddbecfa}
Business Contact Manager für Outlook 2007 SP2-->MsiExec.exe /X{4CB9F93C-9EDC-4BE9-AE61-AF128DDBECFA}
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Plus Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eSobi v2-->C:\Programme\InstallShield Installation Information\{15D967B5-A4BE-42AE-9E84-64CD062B25AA}\setup.exe -runfromtemp -l0x0407
Free Audio CD Burner version 1.2-->"C:\Programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free YouTube to MP3 Converter version 3.2-->"C:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
Google Desktop-->C:\Programme\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer-->"C:\Programme\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 2.0 (KB922981)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {A1D5A6B2-B620-41F9-B435-10A4FF3C18A2} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Microsoft .NET Framework 2.0 (KB923319)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {3C87D1CF-1592-4BFA-9B3E-380580EFAF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Intel® Matrix Storage Manager-->C:\WINDOWS\system32\imsmudlg.exe -uninstall
InterVideo WinDVD 8-->C:\Programme\InstallShield Installation Information\{5FEBF468-5AC2-4C66-AD80-DF85C085AA73}\setup.exe -runfromtemp -l0x0407
Launch Manager-->C:\WINDOWS\UNINST32.EXE LManager.UNI
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2003 Web Components-->MsiExec.exe /I{90A40407-6000-11D3-8CFE-0150048383C9}
Microsoft Office 2007 Primary Interop Assemblies-->MsiExec.exe /X{50120000-1105-0000-0000-0000000FF1CE}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Professional Hybrid 2007-->MsiExec.exe /X{91120000-0031-0000-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Small Business Connectivity Components-->MsiExec.exe /X{A939D341-5A04-4E0A-BB55-3E65B386432D}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)-->MsiExec.exe /I{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}
Microsoft SQL Server 2005-->"C:\Programme\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server Native Client-->MsiExec.exe /I{7FB12670-0F93-4E1E-B2F5-4F339199A03A}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{849A32C3-E75A-4791-9B11-E568BA3525A4}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Minilyrics(remove only)-->"C:\Programme\Minilyrics\uninst-ml.exe"
Mozilla Firefox (3.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6.0 Parser-->MsiExec.exe /I{909B62B0-8ACA-4061-A83B-09CAEF609619}
NTI Backup Now 5-->C:\Programme\InstallShield Installation Information\{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x0407
NTI Media Maker 8-->C:\Programme\InstallShield Installation Information\{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x0407
NTI Shadow-->"C:\Programme\InstallShield Installation Information\{6F7EA6CA-79F4-44A0-A370-8E82BB16534A}\setup.exe" -removeonly
NTI Shadow-->C:\Programme\InstallShield Installation Information\{6F7EA6CA-79F4-44A0-A370-8E82BB16534A}\setup.exe -runfromtemp -l0x0407
O2Micro Flash Memory Card Reader Driver (x86)-->MsiExec.exe /X{61B9BC1E-F0E6-4A4F-98CB-A0D2EB2D7731}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)-->MsiExec.exe /X{07629207-FAA0-4F1A-8092-BF5085BE511F}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Outlook 2007 Junk Email Filter (kb977719)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C0C92202-5215-4EFA-B0B9-B3A0DEABCDF1}
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

======Security center information======

AV: AVG Anti-Virus Free

======System event log======

Computer Name: ACER-0A4B429EFB
Event Code: 7036
Message: Dienst "Google Software Updater" befindet sich jetzt im Status "Beendet".

Record Number: 3261
Source Name: Service Control Manager
Time Written: 20100207112005.000000+060
Event Type: Informationen
User:

Computer Name: ACER-0A4B429EFB
Event Code: 7036
Message: Dienst "Google Update Service (gupdate)" befindet sich jetzt im Status "Beendet".

Record Number: 3260
Source Name: Service Control Manager
Time Written: 20100207111911.000000+060
Event Type: Informationen
User:

Computer Name: ACER-0A4B429EFB
Event Code: 7036
Message: Dienst "Google Update Service (gupdate)" befindet sich jetzt im Status "Ausgeführt".

Record Number: 3259
Source Name: Service Control Manager
Time Written: 20100207111905.000000+060
Event Type: Informationen
User:

Computer Name: ACER-0A4B429EFB
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Google Update Service (gupdate)" gesendet.

Record Number: 3258
Source Name: Service Control Manager
Time Written: 20100207111905.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: ACER-0A4B429EFB
Event Code: 7036
Message: Dienst "Google Software Updater" befindet sich jetzt im Status "Ausgeführt".

Record Number: 3257
Source Name: Service Control Manager
Time Written: 20100207111905.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: ACER-0A4B429EFB
Event Code: 2444
Message: MS DTC wurde mit den folgenden Einstellungen gestartet:



Sicherheitskonfiguration (AUS = 0 und EIN = 1):

Netzwerkverwaltung von Transaktionen = 0,

Netzwerkclients = 0,

Eingehende verteilte Transaktionen mithilfe des systemeigenen MSDTC-Protokolls = 0,

Ausgehende verteilte Transaktionen mithilfe des systemeigenen MSDTC-Protokolls = 0,

Transaction Internet Protocol (TIP) = 0,

XA-Transaktionen = 0
Record Number: 56
Source Name: MSDTC
Time Written: 20100209221205.000000+060
Event Type: Informationen
User:

Computer Name: ACER-0A4B429EFB
Event Code: 11728
Message: Produkt: Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) -- Die Konfiguration wurde erfolgreich abgeschlossen.

Record Number: 55
Source Name: MsiInstaller
Time Written: 20100209221159.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: ACER-0A4B429EFB
Event Code: 1517
Message: Die Registrierung des Benutzers "ACER-0A4B429EFB\User" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird.


Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.

Record Number: 54
Source Name: Userenv
Time Written: 20100209221103.000000+060
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: ACER-0A4B429EFB
Event Code: 0
Message:
Record Number: 53
Source Name: gusvc
Time Written: 20100209204956.000000+060
Event Type: Informationen
User:

Computer Name: ACER-0A4B429EFB
Event Code: 0
Message:
Record Number: 52
Source Name: gusvc
Time Written: 20100209204856.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Microsoft SQL Server\90\Tools\binn\;C:\Programme\Gemeinsame Dateien\DivX Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"Pathtem"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\NewTech Infosystems\NTI Backup Now 5\;

-----------------EOF-----------------

Hallo und

Poste bitte auch alle anderen schon erzeugten Logfiles, v.a. das von Malwarebytes.

Hallo Leute,

hier das Ergebnis meines MAM Scans:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3742
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

16.02.2010 21:05:54
mbam-log-2010-02-16 (21-05-54).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 230700
Laufzeit: 2 hour(s), 17 minute(s), 35 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{7788D66C-0742-44A6-A8BC-AD0FE2F4E8AB}\RP73\A0011383.exe (Adware.Hotbar) -> Quarantined and deleted successfully.


Die infizierte Datei habe ich gelöscht. CClean habe ich auch benutzt und einige Dateien repariert.
Braucht ihr sonst noch irgendwelche Infos von mir, um helfen zu können?

Danke euch schon jetzt vielmals für eure Zeit.

Ich seh da so nichts, was auf einen defekten IE hinweisen würde...mach mal bitte ein Log mit CF, das macht die Sache hoffentlich einfacher und schneller:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hallo Cosinus,

hier die Logdatei, die du wolltest:

ComboFix 10-02-16.01 - User 16.02.2010 22:02:29.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1977.1283 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\cofi.exe.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\EventSystem.log
c:\windows\Temp\log.txt

.
((((((((((((((((((((((( Dateien erstellt von 2010-01-16 bis 2010-02-16 ))))))))))))))))))))))))))))))
.

2010-02-16 17:35 . 2010-02-16 17:35 -------- d-----w- c:\programme\CCleaner
2010-02-16 17:33 . 2010-02-16 17:33 -------- d-----w- C:\rsit
2010-02-15 20:22 . 2010-02-15 20:22 -------- d-----w- c:\programme\Trend Micro
2010-02-15 20:18 . 2010-02-15 20:18 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\AVG9
2010-02-15 19:26 . 2010-02-04 15:53 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-02-15 19:14 . 2010-02-15 19:14 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-02-15 19:14 . 2010-02-15 19:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-02-15 19:14 . 2010-02-15 19:14 -------- d-----w- c:\programme\Lavasoft
2010-02-15 18:31 . 2010-02-16 20:03 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\MiniLyrics
2010-02-15 18:31 . 2010-02-15 18:35 -------- d-----w- c:\programme\Minilyrics
2010-02-14 13:21 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-02-14 13:21 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2010-02-14 13:21 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2010-02-14 13:21 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2010-02-14 13:21 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2010-02-14 13:21 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2010-02-14 13:21 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-02-14 13:21 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2010-02-14 13:21 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2010-02-14 00:00 . 2010-02-14 00:00 -------- d-----w- c:\windows\system32\KB905474
2010-02-14 00:00 . 2009-03-10 21:26 1436544 ----a-w- c:\windows\system32\KB905474\wganotifypackageinner.exe
2010-02-14 00:00 . 2009-03-10 21:18 455048 ----a-w- c:\windows\system32\KB905474\wgasetup.exe
2010-02-13 23:43 . 2010-02-13 23:43 -------- d-----w- c:\programme\MSXML 4.0
2010-02-13 20:35 . 2010-02-13 20:35 -------- d-----w- c:\programme\NOS
2010-02-13 20:24 . 2009-02-09 11:21 2191360 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2010-02-13 20:24 . 2009-02-09 11:21 2147840 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2010-02-13 20:24 . 2009-02-09 11:21 2026496 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2010-02-13 19:25 . 2010-02-13 19:25 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Malwarebytes
2010-02-13 19:25 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-13 19:25 . 2010-02-13 19:25 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-02-13 19:25 . 2010-02-13 19:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-13 19:25 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-13 17:55 . 2010-02-13 17:55 -------- d-----w- c:\windows\system32\wbem\Repository
2010-02-13 17:39 . 2010-02-13 17:39 -------- d-----w- c:\windows\system32\FxsTmp
2010-02-13 12:40 . 2010-02-13 12:40 -------- d-----w- c:\windows\system32\config\systemprofile\IETldCache
2010-02-12 23:30 . 2010-02-12 23:31 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\LostKing
2010-02-12 22:57 . 2010-02-12 22:57 -------- d-----w- c:\programme\Paprikari
2010-02-12 15:56 . 2010-02-13 17:40 -------- d-----w- c:\windows\system32\Adobe
2010-02-11 19:43 . 2010-02-13 17:40 -------- d-----w- c:\programme\Farm Mania 2
2010-02-10 17:33 . 2010-02-13 21:01 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Game Mill Files
2010-02-10 17:31 . 2010-02-10 17:31 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\TimeParadox
2010-02-10 17:30 . 2010-02-12 22:54 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\SpookyManor
2010-02-10 17:07 . 2009-12-04 18:22 455424 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-02-07 17:16 . 2010-02-13 17:41 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\vlc
2010-02-07 17:14 . 2010-02-07 17:14 -------- d-----w- c:\programme\VideoLAN
2010-02-06 21:47 . 2010-02-13 21:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Trymedia
2010-02-06 21:34 . 2010-02-13 17:41 -------- d-----w- c:\programme\Funny Chewer
2010-02-06 21:30 . 2010-02-06 21:30 -------- d-----w- c:\programme\Alawar
2010-02-06 21:29 . 2010-02-06 21:29 -------- d-----w- c:\programme\Purplehills
2010-02-06 21:19 . 2010-02-13 17:42 -------- d-----w- c:\programme\AdventuresofSheepy
2010-02-05 23:40 . 2010-02-05 23:40 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\GameInvest
2010-02-01 19:52 . 2010-02-13 17:42 -------- d-----w- c:\programme\DQ Tycoon
2010-01-31 21:58 . 2010-02-10 21:39 -------- d-----w- C:\games
2010-01-28 18:55 . 2010-02-13 17:43 -------- d-----w- c:\programme\Alice's Tea Cup Madness
2010-01-28 18:51 . 2010-02-13 17:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BigFishGamesCache(2)
2010-01-26 18:58 . 2010-01-26 18:58 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\AOL
2010-01-26 18:57 . 2010-02-13 17:43 -------- d-----w- c:\programme\ICQ7.0
2010-01-19 21:10 . 2010-02-13 17:56 -------- d-----w- c:\programme\CDBurnerXP
2010-01-18 17:04 . 2010-01-18 17:04 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Corel

.

Das Log ist nicht vollständig.

Hallo Arne,

hier alles aus dem txt Datei:

ComboFix 10-02-16.01 - User 16.02.2010 22:02:29.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1977.1283 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\cofi.exe.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\EventSystem.log
c:\windows\Temp\log.txt

.
((((((((((((((((((((((( Dateien erstellt von 2010-01-16 bis 2010-02-16 ))))))))))))))))))))))))))))))
.

2010-02-16 17:35 . 2010-02-16 17:35 -------- d-----w- c:\programme\CCleaner
2010-02-16 17:33 . 2010-02-16 17:33 -------- d-----w- C:\rsit
2010-02-15 20:22 . 2010-02-15 20:22 -------- d-----w- c:\programme\Trend Micro
2010-02-15 20:18 . 2010-02-15 20:18 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\AVG9
2010-02-15 19:26 . 2010-02-04 15:53 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-02-15 19:14 . 2010-02-15 19:14 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-02-15 19:14 . 2010-02-15 19:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-02-15 19:14 . 2010-02-15 19:14 -------- d-----w- c:\programme\Lavasoft
2010-02-15 18:31 . 2010-02-16 20:03 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\MiniLyrics
2010-02-15 18:31 . 2010-02-15 18:35 -------- d-----w- c:\programme\Minilyrics
2010-02-14 13:21 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-02-14 13:21 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2010-02-14 13:21 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2010-02-14 13:21 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2010-02-14 13:21 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2010-02-14 13:21 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2010-02-14 13:21 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-02-14 13:21 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2010-02-14 13:21 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2010-02-14 00:00 . 2010-02-14 00:00 -------- d-----w- c:\windows\system32\KB905474
2010-02-14 00:00 . 2009-03-10 21:26 1436544 ----a-w- c:\windows\system32\KB905474\wganotifypackageinner.exe
2010-02-14 00:00 . 2009-03-10 21:18 455048 ----a-w- c:\windows\system32\KB905474\wgasetup.exe
2010-02-13 23:43 . 2010-02-13 23:43 -------- d-----w- c:\programme\MSXML 4.0
2010-02-13 20:35 . 2010-02-13 20:35 -------- d-----w- c:\programme\NOS
2010-02-13 20:24 . 2009-02-09 11:21 2191360 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2010-02-13 20:24 . 2009-02-09 11:21 2147840 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2010-02-13 20:24 . 2009-02-09 11:21 2026496 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2010-02-13 19:25 . 2010-02-13 19:25 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Malwarebytes
2010-02-13 19:25 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-13 19:25 . 2010-02-13 19:25 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-02-13 19:25 . 2010-02-13 19:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-13 19:25 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-13 17:55 . 2010-02-13 17:55 -------- d-----w- c:\windows\system32\wbem\Repository
2010-02-13 17:39 . 2010-02-13 17:39 -------- d-----w- c:\windows\system32\FxsTmp
2010-02-13 12:40 . 2010-02-13 12:40 -------- d-----w- c:\windows\system32\config\systemprofile\IETldCache
2010-02-12 23:30 . 2010-02-12 23:31 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\LostKing
2010-02-12 22:57 . 2010-02-12 22:57 -------- d-----w- c:\programme\Paprikari
2010-02-12 15:56 . 2010-02-13 17:40 -------- d-----w- c:\windows\system32\Adobe
2010-02-11 19:43 . 2010-02-13 17:40 -------- d-----w- c:\programme\Farm Mania 2
2010-02-10 17:33 . 2010-02-13 21:01 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Game Mill Files
2010-02-10 17:31 . 2010-02-10 17:31 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\TimeParadox
2010-02-10 17:30 . 2010-02-12 22:54 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\SpookyManor
2010-02-10 17:07 . 2009-12-04 18:22 455424 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-02-07 17:16 . 2010-02-13 17:41 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\vlc
2010-02-07 17:14 . 2010-02-07 17:14 -------- d-----w- c:\programme\VideoLAN
2010-02-06 21:47 . 2010-02-13 21:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Trymedia
2010-02-06 21:34 . 2010-02-13 17:41 -------- d-----w- c:\programme\Funny Chewer
2010-02-06 21:30 . 2010-02-06 21:30 -------- d-----w- c:\programme\Alawar
2010-02-06 21:29 . 2010-02-06 21:29 -------- d-----w- c:\programme\Purplehills
2010-02-06 21:19 . 2010-02-13 17:42 -------- d-----w- c:\programme\AdventuresofSheepy
2010-02-05 23:40 . 2010-02-05 23:40 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\GameInvest
2010-02-01 19:52 . 2010-02-13 17:42 -------- d-----w- c:\programme\DQ Tycoon
2010-01-31 21:58 . 2010-02-10 21:39 -------- d-----w- C:\games
2010-01-28 18:55 . 2010-02-13 17:43 -------- d-----w- c:\programme\Alice's Tea Cup Madness
2010-01-28 18:51 . 2010-02-13 17:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BigFishGamesCache(2)
2010-01-26 18:58 . 2010-01-26 18:58 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\AOL
2010-01-26 18:57 . 2010-02-13 17:43 -------- d-----w- c:\programme\ICQ7.0
2010-01-19 21:10 . 2010-02-13 17:56 -------- d-----w- c:\programme\CDBurnerXP
2010-01-18 17:04 . 2010-01-18 17:04 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Corel

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-15 22:08 . 2008-09-04 18:40 -------- d-----w- c:\programme\Microsoft SQL Server
2010-02-15 21:10 . 2010-01-04 17:26 -------- d-----w- c:\programme\Spiele
2010-02-15 19:26 . 2010-02-15 19:26 95024 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Drivers\SBREDrv.sys
2010-02-15 19:26 . 2010-02-15 19:26 598368 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\EmailScanner.dll
2010-02-15 19:26 . 2010-02-15 19:26 884176 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\threatwork.exe
2010-02-15 19:26 . 2010-02-15 19:25 566608 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\sbap.dll
2010-02-15 19:25 . 2010-02-15 19:25 15880 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lsdelete.exe
2010-02-15 19:25 . 2010-02-15 19:25 211064 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavamessage.dll
2010-02-15 19:25 . 2010-02-15 19:25 393896 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavalicense.dll
2010-02-15 19:25 . 2010-02-15 19:24 562272 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\aawapi.dll
2010-02-15 19:24 . 2010-02-15 19:24 221408 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\VipreBridge.dll
2010-02-15 19:24 . 2010-02-15 19:24 390320 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2010-02-15 19:24 . 2010-02-15 19:24 167312 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\ShellExt.dll
2010-02-15 19:24 . 2010-02-15 19:24 1230160 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\SBTE.dll
2010-02-15 19:24 . 2010-02-15 19:24 247120 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\SBRE.dll
2010-02-15 19:24 . 2010-02-15 19:23 6330848 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Resources.dll
2010-02-15 19:23 . 2010-02-15 19:23 329048 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\RPAPI.dll
2010-02-15 19:23 . 2010-02-15 19:22 94712 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2010-02-15 19:22 . 2010-02-15 19:22 17480 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\EmailScannerBridge.dll
2010-02-15 19:20 . 2010-02-15 19:20 962496 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\CEAPI.dll
2010-02-15 19:20 . 2010-02-15 19:20 835312 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2010-02-15 19:20 . 2010-02-15 19:19 842992 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2010-02-15 19:19 . 2010-02-15 19:19 1593320 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2010-02-15 19:19 . 2010-02-15 19:18 0 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWTray.exe
2010-02-15 19:18 . 2010-02-15 19:17 1229232 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWService.exe
2010-02-15 17:59 . 2008-09-04 20:50 596024 ----a-w- c:\windows\system32\perfh007.dat
2010-02-15 17:59 . 2008-09-04 20:50 134026 ----a-w- c:\windows\system32\perfc007.dat
2010-02-15 17:58 . 2008-09-04 18:39 90616 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-02-14 21:53 . 2008-09-04 18:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-02-14 21:49 . 2008-09-04 18:36 -------- d-----w- c:\programme\Microsoft Works
2010-02-13 21:38 . 2010-02-13 21:37 -------- d-----w- c:\programme\DivX
2010-02-13 21:37 . 2010-02-13 21:37 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2010-02-13 20:39 . 2010-01-04 19:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2010-02-13 20:36 . 2010-02-13 20:36 1923768 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player.exe
2010-02-13 17:52 . 2010-01-05 14:26 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\DataCast
2010-02-13 17:44 . 2010-01-08 17:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AlawarWrapper
2010-02-13 17:44 . 2010-01-17 12:57 -------- d-----w- c:\programme\Tropical Farm
2010-02-13 17:41 . 2010-01-05 22:38 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\PlayFirst
2010-02-04 15:53 . 2010-02-15 19:14 2954656 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe
2010-01-31 16:25 . 2010-01-02 08:05 -------- d-----w- c:\programme\Google
2010-01-29 18:12 . 2010-01-04 19:37 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\ICQ
2010-01-26 18:58 . 2008-09-04 18:34 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-01-25 09:02 . 2010-02-13 20:35 31936 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\hh28q6u2.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
2010-01-25 09:02 . 2010-02-13 20:35 29344 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\hh28q6u2.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe
2010-01-19 21:07 . 2010-01-04 19:20 -------- d-----w- c:\programme\Windows Media Connect 2
2010-01-18 17:05 . 2010-01-02 09:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Corel
2010-01-17 18:08 . 2010-01-17 18:08 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Gamelab
2010-01-17 17:35 . 2010-01-17 17:35 17 ----a-w- c:\windows\popcinfo.dat
2010-01-17 17:27 . 2010-01-17 17:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\rionix
2010-01-17 12:57 . 2010-01-17 12:57 -------- d-----w- c:\programme\ReflexiveArcade
2010-01-15 17:19 . 2010-01-15 17:19 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Ludia
2010-01-08 17:53 . 2010-01-08 17:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_America
2010-01-06 11:49 . 2010-01-06 11:49 -------- d-----w- c:\programme\MSBuild
2010-01-06 11:49 . 2010-01-06 11:49 -------- d-----w- c:\programme\Reference Assemblies
2010-01-05 23:04 . 2010-01-05 23:04 -------- d-----w- c:\programme\MSXML 6.0
2010-01-05 09:52 . 2008-04-23 04:16 832512 ----a-w- c:\windows\system32\wininet.dll
2010-01-05 09:52 . 2008-04-14 03:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:52 . 2008-04-14 03:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-01-04 22:07 . 2008-07-07 18:21 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-01-04 20:35 . 2010-01-04 20:35 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-01-04 20:35 . 2010-01-04 17:17 -------- d-----w- c:\programme\DVDVideoSoft
2010-01-04 20:30 . 2010-01-04 20:29 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\phonostar-Player
2010-01-04 20:17 . 2010-01-04 20:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom
2010-01-04 19:45 . 2010-01-04 19:37 -------- d-----w- c:\programme\ICQ6.5
2010-01-04 19:38 . 2010-01-04 19:38 0 ----a-w- c:\windows\nsreg.dat
2010-01-04 19:32 . 2010-01-04 18:58 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Winamp
2010-01-04 19:15 . 2010-01-04 19:15 1956528 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player_ax.exe
2010-01-04 18:20 . 2010-01-04 18:20 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2010-01-04 18:20 . 2010-01-04 18:20 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-01-04 18:20 . 2010-01-04 18:20 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-01-04 18:20 . 2010-01-04 18:20 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-01-04 18:19 . 2010-01-04 18:19 -------- d-----w- c:\programme\AVG
2010-01-04 18:19 . 2010-01-04 18:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9
2010-01-04 17:18 . 2010-01-04 17:18 -------- d-----w- c:\programme\Solver
2010-01-04 17:18 . 2010-01-04 17:18 -------- d-----w- c:\programme\phonostar
2010-01-04 17:18 . 2010-01-04 17:17 -------- d-----w- c:\programme\Winamp
2010-01-04 17:17 . 2010-01-04 17:17 -------- d-----w- c:\programme\Samsung
2010-01-04 17:17 . 2010-01-04 17:17 -------- d-----w- c:\programme\Free WMA MP3 Converter
2010-01-04 17:14 . 2008-09-04 18:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2010-01-04 17:12 . 2008-09-04 18:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SiteAdvisor
2010-01-02 16:47 . 2008-09-04 18:21 -------- d-----w- c:\programme\O2Micro Flash Memory Card Driver
2010-01-02 16:47 . 2008-07-07 18:20 -------- d-----w- c:\programme\Online-Dienste
2010-01-02 16:46 . 2008-09-04 18:34 -------- d-----w- c:\programme\NewTech Infosystems
2010-01-02 16:46 . 2008-09-04 18:36 -------- d-----w- c:\programme\Microsoft.NET
2010-01-02 16:45 . 2008-09-04 18:41 -------- d-----w- c:\programme\Microsoft Small Business
2010-01-02 16:44 . 2008-07-07 18:22 -------- d-----w- c:\programme\microsoft frontpage
2010-01-02 16:43 . 2008-09-04 18:25 -------- d-----w- c:\programme\Intel
2010-01-02 16:43 . 2008-09-04 18:32 -------- d-----w- c:\programme\Gemeinsame Dateien\muvee Technologies
2010-01-02 16:42 . 2008-09-04 18:32 -------- d-----w- c:\programme\Gemeinsame Dateien\LightScribe
2010-01-02 16:42 . 2008-07-07 18:20 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste
2010-01-02 16:42 . 2008-09-04 18:23 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-01-02 16:42 . 2008-09-04 18:21 -------- d-----w- c:\programme\Broadcom
2010-01-02 16:41 . 2008-09-04 18:42 -------- d-----w- c:\programme\Activation Assistant for the 2007 Microsoft Office suites
2010-01-02 16:32 . 2008-09-04 18:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
2010-01-02 16:32 . 2010-01-02 08:05 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\InstallShield
2010-01-02 16:32 . 2010-01-02 08:03 -------- d-----w- c:\windows\system32\config\systemprofile\Anwendungsdaten\InstallShield
2010-01-02 16:32 . 2008-09-04 18:24 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\InstallShield
2010-01-02 09:18 . 2010-01-02 09:18 -------- d-----w- c:\programme\Acer Inc
2010-01-02 09:16 . 2010-01-02 09:16 -------- d-----w- c:\programme\Launch Manager
2010-01-02 09:15 . 2010-01-02 09:15 -------- d-----w- c:\programme\Gemeinsame Dateien\Protexis
2009-11-29 13:50 . 2010-01-04 17:17 119808 ----a-w- c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-01-02 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"preload"="c:\windows\RUNXMLPL.exe" [2007-04-21 20480]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 40048]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 178712]
"BkupTray"="c:\programme\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 34040]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2010-01-05 30192]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-17 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-17 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-17 141848]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-02-22 1032192]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-16 16862720]
"AzMixerSel"="c:\programme\Realtek\Audio\InstallShield\AzMixerSel.exe" [2006-07-18 53248]
"ProductReg"="c:\programme\Acer\WR_PopUp\ProductReg.exe" [2008-09-23 6144]
"ePower_DMC"="c:\programme\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-07-08 466944]
"Boot"="c:\programme\Acer\Empowering Technology\ePower\Boot.exe" [2007-12-25 579584]
"eRecoveryService"="c:\programme\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2007-07-11 421888]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-07-25 875016]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2009-07-01 37888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2008-11-04 435096]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Acer Empowering Technology.lnk - c:\programme\Acer\Empowering Technology\Framework.Launcher.exe [2010-1-2 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-01-04 18:20 12464 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\NewTech Infosystems\\NTI Backup Now 5\\Client\\Agentsvc.exe"=
"c:\\Programme\\NewTech Infosystems\\NTI Backup Now 5\\BackupSvc.exe"=
"c:\\Programme\\NewTech Infosystems\\NTI Backup Now 5\\SchedulerSvc.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\AVG\\AVG9\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG9\\avgnsx.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [15.02.2010 20:26 64288]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [04.01.2010 19:20 333192]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [04.01.2010 19:20 360584]
R2 avg9wd;AVG Free WatchDog;c:\programme\AVG\AVG9\avgwdsvc.exe [04.01.2010 19:19 285392]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [03.03.2008 12:11 16384]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [04.02.2010 16:52 1228208]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [06.04.2008 21:42 50424]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [04.04.2008 02:03 131072]
R2 regi;regi;c:\windows\system32\drivers\regi.sys [17.04.2007 20:09 11032]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [02.01.2010 17:58 108032]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [02.01.2010 09:05 30192]
S3 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [13.05.2008 20:49 51288]
S3 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [12.06.2008 17:30 43608]
S3 TpChoice;Touch Pad Detection Filter driver;c:\windows\system32\drivers\TpChoice.sys [26.12.2007 06:23 17968]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - UBHELPER

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Inhalt des "geplante Tasks" Ordners

2010-02-16 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 15:52]

2010-02-16 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-02-14 21:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xpp&d=0110&m=extensa_5630
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\hh28q6u2.default\
FF - prefs.js: browser.startup.homepage - Google
FF - plugin: c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\hh28q6u2.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-02-16 22:09
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2256)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\AVG\AVG9\avgchsvx.exe
c:\programme\AVG\AVG9\avgrsx.exe
c:\programme\AVG\AVG9\avgcsrvx.exe
c:\programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
c:\programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\programme\AVG\AVG9\avgnsx.exe
c:\programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\RTHDCPL.EXE
c:\programme\O2Micro Flash Memory Card Driver\o2flash.exe
c:\programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
c:\programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\system32\igfxext.exe
c:\dokume~1\User\LOKALE~1\Temp\RtkBtMnt.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wbem\unsecapp.exe
c:\programme\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-02-16 22:13:45 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-02-16 21:13

Vor Suchlauf: 21 Verzeichnis(se), 70.668.423.168 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 70.980.452.352 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /Execute=optin /fastdetect

- - End Of File - - 1ECF8139990E175C2841EFCC613C26CA
Ich hoffe jetzt ist es vollständig.

Danke dir, Sabrina

Zitat:

C:\windows\system32\KB905474\wganotifypackageinner.exe
c:\windows\system32\KB905474\wgasetup.exe

Bitte diese Dateien bei Virustotal auswerten lassen und von jeder den Ergebnislink posten. Falls Du die Dateien nicht siehst, musst Du sie evtl. vorher sichtbar machen.
Wenn eine Datei schon ausgewertet sein sollte, bitte eine weitere Auswertung starten.

Firefox funktioniert noch? Lad Dir mit dem das IE8-Setup von hier herunter => http://www.microsoft.com/germany/win...r/default.aspx
und installiere die Version 8 des IE (musst Du so oder so machen, auch wenn Du ihn nicht benutzt ist der IE ein Bestandteil von Windows und sollte immer aktuell gehalten werden, ggf. wird damit der IE auch wieder benutzbar gemacht)

Hallo,

hier das Ergebnis für die erste angemerkte Datei:

MD5: 9032cbb4ab5c532e85b8ffb1cdddca34
First received: 2009.04.04 10:20:04 UTC
Datum 2009.12.29 17:52:39 UTC [>49D]
Ergebnisse 0/41
Permalink: analisis/2ea472c82208ee01c72b0fd740ddc236c2801d6967049c87a93bbb1ea7ab3ba3-1262109159

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.02.16 -
AhnLab-V3 5.0.0.2 2010.02.16 -
AntiVir 8.2.1.170 2010.02.16 -
Antiy-AVL 2.0.3.7 2010.02.16 -
Authentium 5.2.0.5 2010.02.16 -
Avast 4.8.1351.0 2010.02.16 -
AVG 9.0.0.730 2010.02.16 -
BitDefender 7.2 2010.02.16 -
CAT-QuickHeal 10.00 2010.02.16 -
ClamAV 0.96.0.0-git 2010.02.16 -
Comodo 3958 2010.02.16 -
DrWeb 5.0.1.12222 2010.02.16 -
eSafe 7.0.17.0 2010.02.16 -
eTrust-Vet 35.2.7307 2010.02.16 -
F-Prot 4.5.1.85 2010.02.16 -
F-Secure 9.0.15370.0 2010.02.16 -
Fortinet 4.0.14.0 2010.02.15 -
GData 19 2010.02.16 -
Ikarus T3.1.1.80.0 2010.02.16 -
Jiangmin 13.0.900 2010.02.16 -
K7AntiVirus 7.10.974 2010.02.15 -
Kaspersky 7.0.0.125 2010.02.16 -
McAfee 5894 2010.02.16 -
McAfee+Artemis 5894 2010.02.16 -
Microsoft 1.5406 2010.02.16 -
NOD32 4872 2010.02.16 -
Norman 6.04.08 2010.02.16 -
nProtect 2009.1.8.0 2010.02.16 -
Panda 10.0.2.2 2010.02.16 -
PCTools 7.0.3.5 2010.02.16 -
Prevx 3.0 2010.02.16 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.16 -
Sunbelt 5681 2010.02.16 -
Symantec 20091.2.0.41 2010.02.16 -
TheHacker 6.5.1.4.196 2010.02.16 -
TrendMicro 9.120.0.1004 2010.02.16 -
VBA32 3.12.12.2 2010.02.16 -
ViRobot 2010.2.16.2188 2010.02.16 -
VirusBuster 5.0.21.0 2010.02.16 -
weitere Informationen
File size: 1436544 bytes
MD5...: 9032cbb4ab5c532e85b8ffb1cdddca34
SHA1..: 494b2fbb4a48e71e120d0d8dd820d54a73f017bc
SHA256: 2ea472c82208ee01c72b0fd740ddc236c2801d6967049c87a93bbb1ea7ab3ba3
ssdeep: 24576:nhuoQJq5MaaOaXorvhghW049cIqX352OnpJH61C4wkqof/UZV7YMtD7YiY
sc:nhu9/XorZH0492357JgPwi/U/jY
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x63ff
timedatestamp.....: 0x44f350d2 (Mon Aug 28 20:23:46 2006)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2000 0x841e 0x8600 6.51 37a7424fae1e12de9bf4aaeaa8a7cb87
.data 0xc000 0x113f8 0x200 0.50 859021655f8ea7b9e48913dba1fbd919
.rsrc 0x1e000 0x1c30 0x154400 8.00 a3a77ad14f02a8804e0008f4dc6f3721

( 7 imports )
> msvcrt.dll: __setusermatherr, _initterm, __getmainargs, __initenv, exit, _cexit, _adjust_fdiv, _exit, _c_exit, strncpy, strstr, _strlwr, strrchr, _stricmp, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, _XcptFilter, _snprintf, sprintf, strchr, _strnicmp, _vsnprintf
> ADVAPI32.dll: InitializeAcl, AddAccessAllowedAce, SetSecurityDescriptorDacl, CryptAcquireContextA, CryptGenRandom, CryptReleaseContext, AllocateAndInitializeSid, OpenProcessToken, GetTokenInformation, GetLengthSid, InitiateSystemShutdownA, InitializeSecurityDescriptor
> KERNEL32.dll: CreateThread, GetFileSize, ExpandEnvironmentStringsA, CreateProcessA, GetExitCodeProcess, InitializeCriticalSectionAndSpinCount, LocalFileTimeToFileTime, SetFileTime, SetEndOfFile, CreateEventA, QueryDosDeviceA, GetDiskFreeSpaceA, GetSystemTime, QueryPerformanceCounter, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetCurrentDirectoryA, GetProcessHeap, CopyFileA, SetFileAttributesA, DosDateTimeToFileTime, SetEvent, GetVersionExA, ReadFile, SetFilePointer, MoveFileExA, RemoveDirectoryA, GetLastError, CreateDirectoryA, GetTickCount, SetErrorMode, FreeLibrary, GetProcAddress, LoadLibraryA, GetSystemDirectoryA, CloseHandle, DeviceIoControl, CreateFileA, GetDriveTypeA, HeapFree, FormatMessageA, LeaveCriticalSection, DeleteFileA, EnterCriticalSection, TerminateProcess, WaitForMultipleObjects, CreateEventW, FindFirstFileA, Sleep, SetEnvironmentVariableA, GetEnvironmentVariableA, WideCharToMultiByte, HeapAlloc, SetLastError, WriteFile, MoveFileA, ExitProcess, DeleteCriticalSection, FlushFileBuffers, WaitForSingleObject, OpenEventA, GetCurrentProcess, GetFileAttributesA, GetCommandLineA, GetModuleFileNameA, FindClose, FindNextFileA, SystemTimeToFileTime
> USER32.dll: SendDlgItemMessageA, SendMessageA, DialogBoxParamA, MessageBoxA, SetParent, EndDialog, LoadStringA, ShowWindow
> ntdll.dll: NtOpenProcessToken, NtAdjustPrivilegesToken, NtClose, NtShutdownSystem
> COMCTL32.dll: -
> SHELL32.dll: SHBrowseForFolderA, SHGetPathFromIDListA

( 0 exports )
RDS...: NSRL Reference Data Set
-
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft Genuine Advantage
description..: Hotfix Package
original name: SFXCAB.EXE
internal name: WGANotify
file version.: 1.9.0040.0
comments.....: n/a
signers......: Microsoft Corporation
Microsoft Code Signing PCA
Microsoft Root Authority
signing date.: 6:26 AM 3/11/2009
verified.....: -
packers (Kaspersky): PE_Patch
pdfid.: -
packers (F-Prot): CAB

Und hier das Ergebnis der zweiten Datei:

MD5: 58ddc97602991aa598a3e24f09036b55
First received: 2009.04.03 17:25:08 UTC
Datum 2009.12.29 17:45:57 UTC [>49D]
Ergebnisse 0/41
Permalink: analisis/c9606146bda1793b892ba3edf22c265f62555cc4baab7aa4d4d6eddc92691fb8-1262108757

Datei wgasetup.exe empfangen 2010.02.16 21:47:27 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/39 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 11.
Geschätzte Startzeit ist zwischen 85 und 122 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.02.16 -
AhnLab-V3 5.0.0.2 2010.02.16 -
AntiVir 8.2.1.170 2010.02.16 -
Antiy-AVL 2.0.3.7 2010.02.16 -
Authentium 5.2.0.5 2010.02.16 -
Avast 4.8.1351.0 2010.02.16 -
AVG 9.0.0.730 2010.02.16 -
BitDefender 7.2 2010.02.16 -
CAT-QuickHeal 10.00 2010.02.16 -
ClamAV 0.96.0.0-git 2010.02.16 -
Comodo 3958 2010.02.16 -
DrWeb 5.0.1.12222 2010.02.16 -
eSafe 7.0.17.0 2010.02.16 -
eTrust-Vet 35.2.7307 2010.02.16 -
F-Prot 4.5.1.85 2010.02.16 -
F-Secure 9.0.15370.0 2010.02.16 -
Fortinet 4.0.14.0 2010.02.15 -
GData 19 2010.02.16 -
Ikarus T3.1.1.80.0 2010.02.16 -
Jiangmin 13.0.900 2010.02.16 -
K7AntiVirus 7.10.974 2010.02.15 -
Kaspersky 7.0.0.125 2010.02.16 -
McAfee 5894 2010.02.16 -
McAfee+Artemis 5894 2010.02.16 -
Microsoft 1.5406 2010.02.16 -
NOD32 4872 2010.02.16 -
Norman 6.04.08 2010.02.16 -
nProtect 2009.1.8.0 2010.02.16 -
Panda 10.0.2.2 2010.02.16 -
PCTools 7.0.3.5 2010.02.16 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.16 -
Sunbelt 5681 2010.02.16 -
Symantec 20091.2.0.41 2010.02.16 -
TheHacker 6.5.1.4.196 2010.02.16 -
TrendMicro 9.120.0.1004 2010.02.16 -
VBA32 3.12.12.2 2010.02.16 -
ViRobot 2010.2.16.2188 2010.02.16 -
VirusBuster 5.0.21.0 2010.02.16 -
weitere Informationen
File size: 455048 bytes
MD5...: 58ddc97602991aa598a3e24f09036b55
SHA1..: 0659615b4ef6ba0ae2ee82543138f7edd2590388
SHA256: c9606146bda1793b892ba3edf22c265f62555cc4baab7aa4d4d6eddc92691fb8
ssdeep: 6144:4ESQdtRrH8+qbavdj2jJSVkh+x3840aCOusOkTBksi3Kjqccgg2wV:4ES8H
pqevJ2jCkhqFC5MWsqbBV
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1338f
timedatestamp.....: 0x49b7410a (Wed Mar 11 04:41:46 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5a82e 0x5aa00 6.71 839a84f9e2048a87bf64a6fc630ecb9b
.data 0x5c000 0xc178 0x7800 4.71 59e53451189eb911f63310bed006fe40
.rsrc 0x69000 0x5000 0x5000 4.96 4457aa0d9229bceb9ffdc1fe8f5c184d
.reloc 0x6e000 0x5fe6 0x6000 4.97 cbc708b39bb6659ea65de5c3795aacbf

( 13 imports )
> ADVAPI32.dll: RegCloseKey, RegSetValueExW, RegCreateKeyExW, DeregisterEventSource, ReportEventW, RegisterEventSourceW, FreeSid, CheckTokenMembership, DuplicateToken, AllocateAndInitializeSid, GetTokenInformation, OpenProcessToken, CreateProcessAsUserW, DuplicateTokenEx, RevertToSelf, ImpersonateLoggedOnUser, RegQueryInfoKeyW, RegEnumValueW, OpenThreadToken, GetLengthSid, CopySid, LookupAccountNameW, RegCreateKeyExA, RegSetValueExA, RegOpenKeyExW, RegQueryValueExW, RegQueryValueExA, RegOpenKeyExA
> KERNEL32.dll: SetEndOfFile, CreateMutexW, GetLocalTime, SystemTimeToFileTime, GetSystemDirectoryW, CreateEventW, ResetEvent, Sleep, CreateProcessW, LoadLibraryW, VirtualProtect, WaitForSingleObject, InitializeCriticalSectionAndSpinCount, DeviceIoControl, DosDateTimeToFileTime, LocalFileTimeToFileTime, SetFileTime, ReleaseMutex, GetComputerNameW, CompareFileTime, TryEnterCriticalSection, GetExitCodeProcess, GetCurrentProcess, GetProcessHeap, DeleteFileA, MoveFileA, LocalAlloc, GetTempPathA, GetCurrentDirectoryW, CreateMutexA, HeapAlloc, GetVersion, HeapFree, GetSystemDirectoryA, FindFirstFileA, ReadProcessMemory, FlushFileBuffers, CreateFileA, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, LCMapStringW, LCMapStringA, GetStringTypeW, GetStringTypeA, WTSGetActiveConsoleSessionId, GetCurrentProcessId, ProcessIdToSessionId, CompareStringW, RemoveDirectoryW, DeleteFileW, MoveFileExW, FindFirstFileW, CopyFileW, FindNextFileW, FindClose, CreateDirectoryW, GetFileAttributesW, SetFileAttributesW, LocalFree, GetModuleFileNameW, FormatMessageW, CreateThread, CreateFileW, GetFileSize, ReadFile, WaitForMultipleObjects, GetLastError, GetModuleHandleW, OpenEventW, SetEvent, CloseHandle, GetVersionExA, GetStartupInfoW, RtlUnwind, SetUnhandledExceptionFilter, GetProcAddress, GetModuleHandleA, ExitProcess, WriteFile, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, MultiByteToWideChar, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, GetCommandLineW, SetHandleCount, GetFileType, GetStartupInfoA, DeleteCriticalSection, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, GetCurrentThreadId, InterlockedDecrement, GetCurrentThread, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, IsDebuggerPresent, HeapSize, LeaveCriticalSection, EnterCriticalSection, VirtualAlloc, HeapReAlloc, FreeLibrary, LoadLibraryA, InitializeCriticalSection, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, RaiseException, SetFilePointer, WideCharToMultiByte, GetConsoleCP, GetConsoleMode, GetLocaleInfoA, GetUserDefaultLCID
> GDI32.dll: StartPage, StartDocA, SetMapMode, GetDeviceCaps, GetStockObject, SetBkMode, SetTextColor, CreateFontA, GetTextFaceA, GetTextMetricsW, SelectObject, DeleteObject, CreateSolidBrush, EndDoc, EndPage, DeleteDC
> USER32.dll: GetParent, ShowWindow, GetDlgItem, SetTimer, DrawMenuBar, PostMessageW, GetSystemMenu, EnableWindow, SetWindowTextW, SendMessageW, KillTimer, LoadStringW, SetWindowLongW, EnableMenuItem, CheckDlgButton, GetDesktopWindow, LoadStringA, GetSysColor, MessageBoxW, GetDC, GetClientRect, MapWindowPoints, MoveWindow, ReleaseDC, GetWindowLongW, GetDlgCtrlID, SetCursor, CallWindowProcW, FillRect, DrawTextW, DrawFocusRect, LoadCursorW, DestroyCursor, SetDlgItemTextA, IsWindow, IsDlgButtonChecked, SetDlgItemTextW, GetWindowRect, GetSystemMetrics, SetWindowPos
> ole32.dll: CoCreateInstance, CoUninitialize, CoSetProxyBlanket, CoInitialize, CoCreateGuid, StringFromGUID2, CLSIDFromProgID
> comdlg32.dll: CommDlgExtendedError, PrintDlgA
> COMCTL32.dll: PropertySheetW, CreatePropertySheetPageW
> USERENV.dll: CreateEnvironmentBlock, DestroyEnvironmentBlock
> VERSION.dll: VerQueryValueW, GetFileVersionInfoSizeW, GetFileVersionInfoW
> WTSAPI32.dll: WTSQueryUserToken, WTSEnumerateSessionsW, WTSFreeMemory
> CRYPT32.dll: CryptUnprotectData
> SHELL32.dll: ShellExecuteA
> OLEAUT32.dll: -, -, -, -, -, -, -

( 0 exports )
RDS...: NSRL Reference Data Set
-
trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
pdfid.: -
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) 1995-2008 Microsoft Corporation
product......: Microsoft Genuine Advantage
description..: Setup von Windows Genuine Advantage-Benachrichtigungen
original name: WGASetup.exe
internal name: WGASetup
file version.: 1.9.0012.0
comments.....: n/a
signers......: Microsoft Corporation
Microsoft Code Signing PCA
Microsoft Root Authority
signing date.: 6:17 AM 3/11/2009
verified.....: -

Ok, war nur ein Verdacht, gehört doch zum microsoftschen WGA-Hotfix
Probier das mit dem IE8-Setup nun mal aus

Hallo Arne,

habe gerade das Update gemacht und jetzt funktioniert mein IE wieder.

Ich danke dir vielmals für deine rasche Hilfe und deine Geduld. Kann dieses Forum wirklich nur weiterempfehlen.

Danke Arne und noch eine gute Nacht wünsche ich dir und deinem Team. Ihr seit super