Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Internet langsam und zu reagiert das Internet und Outlook nicht mehr (https://www.trojaner-board.de/76793-internet-langsam-reagiert-internet-outlook-mehr.html)

fallingangel 26.08.2009 14:48
Internet langsam und zu reagiert das Internet und Outlook nicht mehr
 
Hallo,
bin neu hier und hoffe man kann mir helfen. Mein Internet geht ab und zu langsam und Programm funktionieren ab und zu nicht mehr. Mein Antivirus-Programm schlägt nicht an und Hijack gibt folgendes Protokoll:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:35:46, on 26.08.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sms.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_AT&c=71&bd=Pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 10427 bytes

Hab schon 5 Files gefixt, die bei der Onlinebewertung als unsicher rauskamen.


Hoffe es kann mir hier wer helfen ;-)

Lg

Moritz009 26.08.2009 14:57
Erstmal Hallo und :hallo:

Bitte klicke auf den Link in meiner Signatur, arbeite die Liste unter Punkt 2 ab und poste alle anfallenden logs hier. Liebe Grüße Moritz009

fallingangel 26.08.2009 15:51
so hab den 1. schritt durch

cc-cleaner
ANALYSE komplett - (443.442 Sek)
------------------------------------------------------------------------------------------
27.705,1MB zu entfernen. (Ungefähre Größe)
------------------------------------------------------------------------------------------

Details der zu löschenden Dateien (Hinweis: Es wurden noch keine Dateien gelöscht)
-----------------------------------------------------------------------

- habe noch nichts gelöscht!!!!!!!!!!!

fallingangel 26.08.2009 15:53
cc-cleaner

registry - etliche fehler gefunden

soll ich die beheben?

Moritz009 26.08.2009 16:01
ja. auf jedenfall.

fallingangel 26.08.2009 16:02
hab die software zonealarm security gestern runtergeladen - kann es dadurch zu verlangsamung des internets kommen?

fallingangel 26.08.2009 16:03
ok lass programm nochmals laufen und lösch dann mal alles

danke einstweilen

meld mich gleich mit dem 2.punkt von punkt 2 malware :)

Moritz009 26.08.2009 16:08
Hi,

also Zonealarm wird hier im Forum nicht so mit Ruhm beckleckert... ich an deiner Stelle würde es wieder deinstallieren, die Windows eigene Firewall reicht voll und ganz. Und, ja, Zonealarm kann das Internet zwar verlangsamen, aber nicht soo extrem. Liebe Grüße Moritz

fallingangel 26.08.2009 16:15
so zonealarm also deinstalliert - danke

hatte gestern in meinem papierkorb eine mwa-datei - und beim scannen kam ne meldung von einem trojaner (hab den papierkorb versehentlich ausgeleert) kann das die ursache sein?

fallingangel 26.08.2009 16:20
hab jetzt auch die registry gesäubert, folgender fehler kommt aber immer wieder - der lässt sich nicht löschen:

Der TypeLib Verweis bei: Interface\{C0282E26-E060-44c9-B0FF-1AC71180D653} konnte nicht gefunden werden. Diese Verweise sind oft nach Deinstallationen übriggeblieben.

Lösung: Registrierungs-Schlüssel löschen.

fallingangel 26.08.2009 18:18
bin noch beim scan mit malwarebytes

protokoll folgt

Moritz009 26.08.2009 18:19
Hi,

Bitte warte auf einen Experten des Helfer-Teams hier. Ich kann dir jetzt leider nicht mehr weiter helfen. Bitte lauf nicht weg:D . Viel Erfolg noch,

Moritz

fallingangel 26.08.2009 18:21
DANKE trotzdem derweilen ;-)

Moritz009 26.08.2009 18:26
Kein Problem! Ein kleiner Hinweis noch, der Vollständigkeit halber: Wenn du mit MBAM fertig bist,
Zitat:
bitte noch GMER durchführen und das Log hier posten.
Dann sind alle nötigen infos vorhanden. Liebe Grüße
Moritz

fallingangel 26.08.2009 18:27
Protokoll Malwarebytes:
Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2699
Windows 6.0.6002 Service Pack 2

26.08.2009 19:27:03
mbam-log-2009-08-26 (19-27-03).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 231989
Laufzeit: 1 hour(s), 58 minute(s), 15 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Users\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Larusso 26.08.2009 18:32
Zitat:
Zitat von Moritz009 (Beitrag 459711)
Hi,

Bitte warte auf einen Experten des Helfer-Teams hier. Ich kann dir jetzt leider nicht mehr weiter helfen. Bitte lauf nicht weg:D . Viel Erfolg noch,

Moritz
So nicht Kollege, wer einen Thread beginnt, sollte diesen auch zu Ende führen können.
In meiner Signatur ist was zu lesen für Dich.
Nimm Dir auch dieses Zitat zu Herzen.
Zitat:
Zitat von Larusso (Beitrag 458847)
Ich möchte aber noch eine Kleinigkeit anmerken.
Helfen ist nicht immer gleich helfen.
Der Wille ist sicher bei allen vorhanden, jedoch fehlt einfach das Wissen und vielen (inkl mir) auch noch Erfahrung.

Threads mit mehreren Posts werden als "in Arbeit" angesehen, also würde ich alle bitten, wenn sie nicht mehr weiter wissen was zu tun ist:
sendet eine PN an einen Helfer oder Kompetenzler.

Posts wie " warte bitte bis sich ein Helfer meldet" sind nicht produktiv.
Gegengelesen wird ja relativ häufig aber so wie es gerade ist, ist jeder sehr ausgelastet und somit fehlt auch mal die Zeit jeden Thread durchzusehen.

Es wird niemand so unfreundlich sein und euch "im Regen stehen lassen".
Und dumme Fragen gibt es nicht, sondern nur dumme Antworten
Dann wünsch ich schon einmal viel Spas und erfolg :daumenhoc

fallingangel 26.08.2009 18:49
------------------

fallingangel 26.08.2009 18:51
sorry - falscher anfang

log-editor:
ogfile of random's system information tool 1.06 (written by random/random)
Run by Melanie at 2009-08-26 19:30:40
Microsoft® Windows Vista™ Home Premium Service Pack 2
System drive C: has 250 GB (83%) free of 300 GB
Total RAM: 1022 MB (27% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:31:09, on 26.08.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Melanie\Documents\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Melanie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sms.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_AT&c=71&bd=Pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 10117 bytes

fallingangel 26.08.2009 18:52
======Scheduled tasks folder======

C:\Windows\tasks\AntivirusDoktor.job
C:\Windows\tasks\Auf Updates für Windows Live Toolbar prüfen.job
C:\Windows\tasks\Norton Internet Security - Vollständige Systemprüfung ausführen - Melanie.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E8A6170-7264-4D0F-BEAE-D42A53123C75}]
c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll [2006-10-23 96984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-05-26 1088296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll [2008-10-08 652784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{90222687-F593-4738-B738-FBEE9C7B26DF} - Show Norton Toolbar - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll [2006-10-23 565960]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"hpsysdrv"=c:\hp\support\hpsysdrv.exe [2006-09-28 65536]
"KBD"=C:\HP\KBD\KBD.EXE [2005-02-02 61440]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-15 4874240]
"ccApp"=c:\Program Files\Common Files\Symantec Shared\ccApp.exe [2007-01-09 115816]
"osCheck"=c:\Program Files\Norton Internet Security\osCheck.exe [2006-10-26 22696]
""= []
"PCSuiteTrayApplication"=C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe [2006-11-08 222208]
"Windows Mobile-based device management"=C:\Windows\WindowsMobile\wmdSync.exe [2006-11-02 215552]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-08-27 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-08-27 8473120]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-08-27 81920]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2007-09-20 1836328]
"NeroFilterCheck"=C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe [2007-03-01 153136]
"Symantec PIF AlertEng"=C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-12-20 2656528]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"TrojanScanner"=C:\Program Files\Trojan Remover\Trjscan.exe [2009-08-04 1068424]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
""= []
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-08-03 419088]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-05-31 68856]
"TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-08-19 247144]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 3 months======

2009-08-26 19:30:40 ----D---- C:\rsit
2009-08-26 17:25:12 ----D---- C:\Users\Melanie\AppData\Roaming\Malwarebytes
2009-08-26 17:24:37 ----D---- C:\ProgramData\Malwarebytes
2009-08-26 17:24:35 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-08-26 16:22:15 ----A---- C:\rollback.ini
2009-08-26 16:11:30 ----D---- C:\Program Files\CCleaner
2009-08-26 14:42:41 ----D---- C:\Program Files\TomTom International B.V
2009-08-26 14:42:16 ----D---- C:\Program Files\TomTom HOME 2
2009-08-26 14:26:40 ----D---- C:\Program Files\NSIS
2009-08-26 13:59:29 ----D---- C:\Users\Melanie\AppData\Roaming\TomTom
2009-08-26 13:59:29 ----D---- C:\Users\Melanie\AppData\Roaming\Mozilla
2009-08-26 12:31:04 ----D---- C:\ProgramData\Kaspersky SDK
2009-08-26 12:24:59 ----D---- C:\Program Files\Free Windows Registry Cleaner
2009-08-26 10:24:05 ----D---- C:\ProgramData\Avira
2009-08-26 10:24:05 ----D---- C:\Program Files\Avira
2009-08-26 09:54:57 ----D---- C:\ProgramData\MailFrontier
2009-08-26 09:54:35 ----A---- C:\Windows\system32\vsutil_loc0407.dll
2009-08-26 09:52:36 ----A---- C:\Windows\system32\vsxml.dll
2009-08-26 09:52:34 ----D---- C:\Program Files\Zone Labs
2009-08-26 09:51:52 ----A---- C:\Windows\system32\vsdata.dll
2009-08-26 09:49:50 ----D---- C:\Windows\system32\ZoneLabs
2009-08-26 09:49:23 ----D---- C:\ProgramData\CheckPoint
2009-08-26 09:49:21 ----A---- C:\Windows\system32\vsutil.dll
2009-08-26 09:49:16 ----D---- C:\Windows\Internet Logs
2009-08-25 20:25:57 ----D---- C:\ProgramData\Office Genuine Advantage
2009-08-25 20:16:09 ----A---- C:\Windows\system32\tzres.dll
2009-08-25 20:13:38 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-08-25 20:13:36 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-08-25 19:36:58 ----D---- C:\Windows\system32\eu-ES
2009-08-25 19:36:58 ----D---- C:\Windows\system32\ca-ES
2009-08-25 19:36:52 ----D---- C:\Windows\system32\vi-VN
2009-08-25 18:15:19 ----D---- C:\Windows\system32\EventProviders
2009-08-25 18:11:25 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-08-25 18:11:18 ----A---- C:\Windows\system32\SLsvc.exe
2009-08-25 18:11:18 ----A---- C:\Windows\system32\SLCExt.dll
2009-08-25 18:11:13 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-08-25 18:11:13 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-08-25 18:11:07 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-08-25 18:10:59 ----A---- C:\Windows\system32\mssrch.dll
2009-08-25 18:10:56 ----A---- C:\Windows\system32\tquery.dll
2009-08-25 18:10:54 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-08-25 18:10:53 ----A---- C:\Windows\system32\scavenge.dll
2009-08-25 18:10:53 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-08-25 18:10:52 ----A---- C:\Windows\system32\RMActivate.exe
2009-08-25 18:10:51 ----A---- C:\Windows\system32\msi.dll
2009-08-25 18:10:50 ----A---- C:\Windows\system32\imapi2fs.dll
2009-08-25 18:10:49 ----A---- C:\Windows\system32\WscEapPr.dll
2009-08-25 18:10:49 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-08-25 18:10:49 ----A---- C:\Windows\system32\sysmain.dll
2009-08-25 18:10:49 ----A---- C:\Windows\system32\secproc_isv.dll
2009-08-25 18:10:45 ----A---- C:\Windows\system32\icardagt.exe
2009-08-25 18:10:44 ----A---- C:\Windows\system32\mf.dll
2009-08-25 18:10:42 ----A---- C:\Windows\system32\EhStorShell.dll
2009-08-25 18:10:42 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-08-25 18:10:40 ----A---- C:\Windows\system32\spreview.exe
2009-08-25 18:10:40 ----A---- C:\Windows\system32\spinstall.exe
2009-08-25 18:10:40 ----A---- C:\Windows\system32\drmv2clt.dll
2009-08-25 18:10:38 ----A---- C:\Windows\system32\spwizui.dll
2009-08-25 18:10:38 ----A---- C:\Windows\system32\secproc.dll
2009-08-25 18:10:38 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-08-25 18:10:37 ----A---- C:\Windows\system32\shell32.dll
2009-08-25 18:10:36 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-08-25 18:10:36 ----A---- C:\Windows\system32\p2psvc.dll
2009-08-25 18:10:35 ----A---- C:\Windows\system32\mssvp.dll
2009-08-25 18:10:35 ----A---- C:\Windows\system32\mscoree.dll
2009-08-25 18:10:34 ----A---- C:\Windows\system32\mssphtb.dll
2009-08-25 18:10:34 ----A---- C:\Windows\system32\mssph.dll
2009-08-25 18:10:34 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-08-25 18:10:34 ----A---- C:\Windows\system32\imapi2.dll
2009-08-25 18:10:33 ----A---- C:\Windows\system32\sdohlp.dll
2009-08-25 18:10:33 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-08-25 18:10:32 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-08-25 18:10:32 ----A---- C:\Windows\system32\esent.dll
2009-08-25 18:10:31 ----A---- C:\Windows\system32\DevicePairing.dll
2009-08-25 18:10:30 ----A---- C:\Windows\system32\sperror.dll
2009-08-25 18:10:30 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-08-25 18:10:29 ----A---- C:\Windows\system32\wevtsvc.dll
2009-08-25 18:10:29 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-08-25 18:10:29 ----A---- C:\Windows\system32\korwbrkr.dll
2009-08-25 18:10:28 ----A---- C:\Windows\system32\SLC.dll
2009-08-25 18:10:28 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-08-25 18:10:28 ----A---- C:\Windows\system32\msshsq.dll
2009-08-25 18:10:28 ----A---- C:\Windows\system32\IasMigReader.exe
2009-08-25 18:10:27 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-08-25 18:10:26 ----A---- C:\Windows\system32\msjet40.dll
2009-08-25 18:10:26 ----A---- C:\Windows\system32\MPSSVC.dll
2009-08-25 18:10:25 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-08-25 18:10:25 ----A---- C:\Windows\system32\msxml6.dll
2009-08-25 18:10:23 ----A---- C:\Windows\system32\Query.dll
2009-08-25 18:10:23 ----A---- C:\Windows\system32\qmgr.dll
2009-08-25 18:10:21 ----A---- C:\Windows\system32\P2PGraph.dll
2009-08-25 18:10:21 ----A---- C:\Windows\system32\msexch40.dll
2009-08-25 18:10:21 ----A---- C:\Windows\system32\diagperf.dll
2009-08-25 18:10:20 ----A---- C:\Windows\system32\ole32.dll
2009-08-25 18:10:20 ----A---- C:\Windows\system32\ntdll.dll
2009-08-25 18:10:19 ----A---- C:\Windows\system32\srchadmin.dll
2009-08-25 18:10:18 ----A---- C:\Windows\system32\winload.exe
2009-08-25 18:10:18 ----A---- C:\Windows\system32\msxml3.dll
2009-08-25 18:10:18 ----A---- C:\Windows\system32\mblctr.exe
2009-08-25 18:10:17 ----A---- C:\Windows\system32\EncDec.dll
2009-08-25 18:10:16 ----A---- C:\Windows\system32\uDWM.dll
2009-08-25 18:10:16 ----A---- C:\Windows\system32\mmc.exe

fallingangel 26.08.2009 18:53
2009-08-25 18:10:16 ----A---- C:\Windows\system32\dfsr.exe
2009-08-25 18:10:15 ----A---- C:\Windows\system32\riched20.dll
2009-08-25 18:10:15 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-08-25 18:10:14 ----A---- C:\Windows\system32\fdBth.dll
2009-08-25 18:10:13 ----A---- C:\Windows\system32\RacEngn.dll
2009-08-25 18:10:12 ----A---- C:\Windows\system32\kernel32.dll
2009-08-25 18:10:11 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-08-25 18:10:11 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-08-25 18:10:10 ----A---- C:\Windows\system32\milcore.dll
2009-08-25 18:10:10 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-08-25 18:10:10 ----A---- C:\Windows\system32\CertEnroll.dll
2009-08-25 18:10:09 ----A---- C:\Windows\system32\spoolss.dll
2009-08-25 18:10:08 ----A---- C:\Windows\system32\schedsvc.dll
2009-08-25 18:10:08 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-08-25 18:10:05 ----A---- C:\Windows\system32\msvcp60.dll
2009-08-25 18:10:05 ----A---- C:\Windows\system32\msjtes40.dll
2009-08-25 18:10:05 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-08-25 18:10:04 ----A---- C:\Windows\system32\infocardapi.dll
2009-08-25 18:10:04 ----A---- C:\Windows\system32\gpedit.dll
2009-08-25 18:10:03 ----A---- C:\Windows\system32\WinSAT.exe
2009-08-25 18:10:02 ----A---- C:\Windows\system32\es.dll
2009-08-25 18:10:01 ----A---- C:\Windows\system32\PresentationSettings.exe
2009-08-25 18:10:00 ----A---- C:\Windows\system32\Magnify.exe
2009-08-25 18:09:59 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2009-08-25 18:09:56 ----A---- C:\Windows\system32\mstext40.dll
2009-08-25 18:09:56 ----A---- C:\Windows\system32\advapi32.dll
2009-08-25 18:09:54 ----A---- C:\Windows\system32\WMPhoto.dll
2009-08-25 18:09:54 ----A---- C:\Windows\system32\WebClnt.dll
2009-08-25 18:09:53 ----A---- C:\Windows\system32\slwmi.dll
2009-08-25 18:09:53 ----A---- C:\Windows\system32\msexcl40.dll
2009-08-25 18:09:52 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-08-25 18:09:52 ----A---- C:\Windows\system32\msxbde40.dll
2009-08-25 18:09:52 ----A---- C:\Windows\system32\comsvcs.dll
2009-08-25 18:09:51 ----A---- C:\Windows\system32\vssapi.dll
2009-08-25 18:09:49 ----A---- C:\Windows\system32\authui.dll
2009-08-25 18:09:47 ----A---- C:\Windows\system32\NetProjW.dll
2009-08-25 18:09:47 ----A---- C:\Windows\system32\msrepl40.dll
2009-08-25 18:09:46 ----A---- C:\Windows\system32\PresentationHost.exe
2009-08-25 18:09:45 ----A---- C:\Windows\system32\propsys.dll
2009-08-25 18:09:45 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-08-25 18:09:45 ----A---- C:\Windows\system32\newdev.dll
2009-08-25 18:09:44 ----A---- C:\Windows\system32\iasrecst.dll
2009-08-25 18:09:44 ----A---- C:\Windows\system32\gpsvc.dll
2009-08-25 18:09:44 ----A---- C:\Windows\system32\eudcedit.exe
2009-08-25 18:09:44 ----A---- C:\Windows\system32\crypt32.dll
2009-08-25 18:09:43 ----A---- C:\Windows\system32\rpcss.dll
2009-08-25 18:09:43 ----A---- C:\Windows\explorer.exe
2009-08-25 18:09:42 ----A---- C:\Windows\system32\setupapi.dll
2009-08-25 18:09:42 ----A---- C:\Windows\system32\mspbde40.dll
2009-08-25 18:09:41 ----A---- C:\Windows\system32\d3d9.dll
2009-08-25 18:09:40 ----A---- C:\Windows\system32\msltus40.dll
2009-08-25 18:09:40 ----A---- C:\Windows\system32\davclnt.dll
2009-08-25 18:09:39 ----A---- C:\Windows\system32\shlwapi.dll
2009-08-25 18:09:39 ----A---- C:\Windows\system32\mfc42.dll
2009-08-25 18:09:39 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-08-25 18:09:39 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-08-25 18:09:38 ----A---- C:\Windows\system32\msrd3x40.dll
2009-08-25 18:09:38 ----A---- C:\Windows\system32\msdtctm.dll
2009-08-25 18:09:37 ----A---- C:\Windows\system32\wevtapi.dll
2009-08-25 18:09:37 ----A---- C:\Windows\system32\browseui.dll
2009-08-25 18:09:36 ----A---- C:\Windows\system32\photowiz.dll
2009-08-25 18:09:36 ----A---- C:\Windows\system32\nlhtml.dll
2009-08-25 18:09:34 ----A---- C:\Windows\system32\user32.dll
2009-08-25 18:09:33 ----A---- C:\Windows\system32\samsrv.dll
2009-08-25 18:09:33 ----A---- C:\Windows\system32\quartz.dll
2009-08-25 18:09:33 ----A---- C:\Windows\system32\ci.dll
2009-08-25 18:09:32 ----A---- C:\Windows\system32\win32spl.dll
2009-08-25 18:09:32 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-08-25 18:09:32 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-08-25 18:09:31 ----A---- C:\Windows\system32\oleaut32.dll
2009-08-25 18:09:30 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-08-25 18:09:29 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-08-25 18:09:28 ----A---- C:\Windows\system32\netshell.dll
2009-08-25 18:09:28 ----A---- C:\Windows\system32\compcln.exe
2009-08-25 18:09:27 ----A---- C:\Windows\system32\winhttp.dll
2009-08-25 18:09:27 ----A---- C:\Windows\system32\apds.dll
2009-08-25 18:09:26 ----A---- C:\Windows\system32\mswstr10.dll
2009-08-25 18:09:26 ----A---- C:\Windows\system32\audiosrv.dll
2009-08-25 18:09:25 ----A---- C:\Windows\system32\xmlfilter.dll
2009-08-25 18:09:24 ----A---- C:\Windows\system32\msctf.dll
2009-08-25 18:09:24 ----A---- C:\Windows\system32\emdmgmt.dll
2009-08-25 18:09:22 ----A---- C:\Windows\system32\VSSVC.exe
2009-08-25 18:09:22 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-08-25 18:09:22 ----A---- C:\Windows\system32\msvcrt.dll
2009-08-25 18:09:22 ----A---- C:\Windows\system32\gdi32.dll
2009-08-25 18:09:21 ----A---- C:\Windows\system32\mfc42u.dll
2009-08-25 18:09:21 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-08-25 18:09:20 ----A---- C:\Windows\system32\SLUI.exe
2009-08-25 18:09:20 ----A---- C:\Windows\system32\eapphost.dll
2009-08-25 18:09:19 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-08-25 18:09:19 ----A---- C:\Windows\system32\msrd2x40.dll
2009-08-25 18:09:17 ----A---- C:\Windows\system32\odbc32.dll
2009-08-25 18:09:16 ----A---- C:\Windows\system32\winresume.exe
2009-08-25 18:09:16 ----A---- C:\Windows\system32\propdefs.dll
2009-08-25 18:09:15 ----A---- C:\Windows\system32\shdocvw.dll
2009-08-25 18:09:12 ----A---- C:\Windows\system32\dbgeng.dll
2009-08-25 18:09:11 ----A---- C:\Windows\system32\wevtutil.exe
2009-08-25 18:09:10 ----A---- C:\Windows\system32\mssitlb.dll
2009-08-25 18:09:08 ----A---- C:\Windows\system32\WsmSvc.dll
2009-08-25 18:09:08 ----A---- C:\Windows\system32\swprv.dll
2009-08-25 18:09:08 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-08-25 18:09:06 ----A---- C:\Windows\system32\usp10.dll
2009-08-25 18:09:05 ----A---- C:\Windows\system32\vds.exe
2009-08-25 18:09:04 ----A---- C:\Windows\system32\drvinst.exe
2009-08-25 18:09:03 ----A---- C:\Windows\system32\netlogon.dll
2009-08-25 18:09:03 ----A---- C:\Windows\system32\msctfp.dll
2009-08-25 18:09:03 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-08-25 18:09:03 ----A---- C:\Windows\system32\devmgr.dll
2009-08-25 18:09:02 ----A---- C:\Windows\system32\msscb.dll
2009-08-25 18:09:02 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-08-25 18:09:02 ----A---- C:\Windows\system32\BFE.DLL
2009-08-25 18:09:02 ----A---- C:\Windows\system32\adsldpc.dll
2009-08-25 18:09:00 ----A---- C:\Windows\system32\Wldap32.dll
2009-08-25 18:09:00 ----A---- C:\Windows\system32\wcnwiz.dll
2009-08-25 18:09:00 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-08-25 18:09:00 ----A---- C:\Windows\system32\evr.dll
2009-08-25 18:08:59 ----A---- C:\Windows\system32\WSDApi.dll
2009-08-25 18:08:59 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-08-25 18:08:59 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-08-25 18:08:58 ----A---- C:\Windows\system32\services.exe
2009-08-25 18:08:57 ----A---- C:\Windows\system32\wercon.exe
2009-08-25 18:08:56 ----A---- C:\Windows\system32\mimefilt.dll
2009-08-25 18:08:56 ----A---- C:\Windows\system32\comdlg32.dll
2009-08-25 18:08:56 ----A---- C:\Windows\system32\adtschema.dll
2009-08-25 18:08:55 ----A---- C:\Windows\system32\wcncsvc.dll
2009-08-25 18:08:55 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-08-25 18:08:54 ----A---- C:\Windows\system32\msdrm.dll
2009-08-25 18:08:54 ----A---- C:\Windows\system32\certcli.dll
2009-08-25 18:08:53 ----A---- C:\Windows\system32\mswdat10.dll
2009-08-25 18:08:53 ----A---- C:\Windows\system32\msjter40.dll
2009-08-25 18:08:53 ----A---- C:\Windows\system32\msdtcprx.dll
2009-08-25 18:08:53 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-08-25 18:08:52 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-08-25 18:08:52 ----A---- C:\Windows\system32\taskeng.exe
2009-08-25 18:08:52 ----A---- C:\Windows\system32\rtffilt.dll
2009-08-25 18:08:52 ----A---- C:\Windows\system32\reg.exe
2009-08-25 18:08:52 ----A---- C:\Windows\system32\dnsapi.dll
2009-08-25 18:08:51 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-08-25 18:08:51 ----A---- C:\Windows\system32\certutil.exe
2009-08-25 18:08:50 ----A---- C:\Windows\system32\w32time.dll
2009-08-25 18:08:49 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-08-25 18:08:48 ----A---- C:\Windows\system32\msshooks.dll
2009-08-25 18:08:48 ----A---- C:\Windows\system32\msscntrs.dll
2009-08-25 18:08:48 ----A---- C:\Windows\system32\bthserv.dll
2009-08-25 18:08:48 ----A---- C:\Windows\system32\bcrypt.dll
2009-08-25 18:08:47 ----A---- C:\Windows\system32\rsaenh.dll
2009-08-25 18:08:46 ----A---- C:\Windows\system32\msihnd.dll
2009-08-25 18:08:46 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-08-25 18:08:45 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-08-25 18:08:45 ----A---- C:\Windows\system32\msstrc.dll
2009-08-25 18:08:44 ----A---- C:\Windows\system32\netapi32.dll
2009-08-25 18:08:44 ----A---- C:\Windows\system32\inetcomm.dll
2009-08-25 18:08:44 ----A---- C:\Windows\system32\dfshim.dll
2009-08-25 18:08:43 ----A---- C:\Windows\system32\mtxclu.dll
2009-08-25 18:08:43 ----A---- C:\Windows\system32\inetpp.dll
2009-08-25 18:08:43 ----A---- C:\Windows\system32\fundisc.dll
2009-08-25 18:08:43 ----A---- C:\Windows\system32\cryptsvc.dll
2009-08-25 18:08:42 ----A---- C:\Windows\system32\mscories.dll
2009-08-25 18:08:42 ----A---- C:\Windows\system32\hidserv.dll
2009-08-25 18:08:42 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-08-25 18:08:41 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-08-25 18:08:41 ----A---- C:\Windows\system32\termsrv.dll
2009-08-25 18:08:41 ----A---- C:\Windows\system32\profsvc.dll
2009-08-25 18:08:40 ----A---- C:\Windows\system32\gameux.dll
2009-08-25 18:08:39 ----A---- C:\Windows\system32\imapi.dll
2009-08-25 18:08:38 ----A---- C:\Windows\system32\shsvcs.dll
2009-08-25 18:08:38 ----A---- C:\Windows\system32\msiexec.exe
2009-08-25 18:08:37 ----A---- C:\Windows\system32\wdc.dll
2009-08-25 18:08:37 ----A---- C:\Windows\system32\chsbrkr.dll
2009-08-25 18:08:36 ----A---- C:\Windows\system32\rasmans.dll
2009-08-25 18:08:36 ----A---- C:\Windows\system32\iassdo.dll
2009-08-25 18:08:35 ----A---- C:\Windows\system32\spoolsv.exe
2009-08-25 18:08:35 ----A---- C:\Windows\system32\pnidui.dll
2009-08-25 18:08:35 ----A---- C:\Windows\system32\icardres.dll
2009-08-25 18:08:34 ----A---- C:\Windows\system32\autofmt.exe
2009-08-25 18:08:33 ----A---- C:\Windows\system32\wersvc.dll
2009-08-25 18:08:33 ----A---- C:\Windows\system32\slmgr.vbs
2009-08-25 18:08:33 ----A---- C:\Windows\system32\scrrun.dll
2009-08-25 18:08:33 ----A---- C:\Windows\system32\PSHED.DLL
2009-08-25 18:08:32 ----A---- C:\Windows\system32\pdh.dll
2009-08-25 18:08:32 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-08-25 18:08:32 ----A---- C:\Windows\system32\azroles.dll
2009-08-25 18:08:31 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-08-25 18:08:28 ----A---- C:\Windows\system32\pidgenx.dll
2009-08-25 18:08:27 ----A---- C:\Windows\system32\wmpmde.dll
2009-08-25 18:08:26 ----A---- C:\Windows\system32\winlogon.exe
2009-08-25 18:08:26 ----A---- C:\Windows\system32\SyncCenter.dll
2009-08-25 18:08:24 ----A---- C:\Windows\system32\SLUINotify.dll
2009-08-25 18:08:24 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-08-25 18:08:24 ----A---- C:\Windows\system32\comuid.dll
2009-08-25 18:08:23 ----A---- C:\Windows\system32\ncrypt.dll
2009-08-25 18:08:23 ----A---- C:\Windows\system32\certmgr.dll
2009-08-25 18:08:22 ----A---- C:\Windows\system32\sethc.exe
2009-08-25 18:08:22 ----A---- C:\Windows\system32\kd1394.dll
2009-08-25 18:08:21 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-08-25 18:08:21 ----A---- C:\Windows\system32\untfs.dll
2009-08-25 18:08:21 ----A---- C:\Windows\system32\spp.dll
2009-08-25 18:08:21 ----A---- C:\Windows\system32\scrobj.dll
2009-08-25 18:08:21 ----A---- C:\Windows\system32\iassam.dll
2009-08-25 18:08:20 ----A---- C:\Windows\system32\wisptis.exe
2009-08-25 18:08:20 ----A---- C:\Windows\system32\taskcomp.dll
2009-08-25 18:08:20 ----A---- C:\Windows\system32\rtutils.dll
2009-08-25 18:08:20 ----A---- C:\Windows\system32\dwm.exe
2009-08-25 18:08:19 ----A---- C:\Windows\system32\autochk.exe
2009-08-25 18:08:18 ----A---- C:\Windows\system32\printui.dll
2009-08-25 18:08:18 ----A---- C:\Windows\system32\iasnap.dll
2009-08-25 18:08:17 ----A---- C:\Windows\system32\autoconv.exe
2009-08-25 18:08:16 ----A---- C:\Windows\system32\winsrv.dll
2009-08-25 18:08:15 ----A---- C:\Windows\system32\onex.dll
2009-08-25 18:08:15 ----A---- C:\Windows\system32\kdcom.dll
2009-08-25 18:08:15 ----A---- C:\Windows\system32\cscript.exe
2009-08-25 18:08:15 ----A---- C:\Windows\system32\basecsp.dll
2009-08-25 18:08:14 ----A---- C:\Windows\system32\wow32.dll
2009-08-25 18:08:14 ----A---- C:\Windows\system32\userenv.dll
2009-08-25 18:08:14 ----A---- C:\Windows\system32\osk.exe
2009-08-25 18:08:14 ----A---- C:\Windows\system32\mswsock.dll
2009-08-25 18:08:14 ----A---- C:\Windows\system32\audiodg.exe
2009-08-25 18:08:12 ----A---- C:\Windows\system32\winmm.dll
2009-08-25 18:08:12 ----A---- C:\Windows\system32\spcmsg.dll
2009-08-25 18:08:12 ----A---- C:\Windows\system32\RelMon.dll
2009-08-25 18:08:12 ----A---- C:\Windows\system32\kdusb.dll
2009-08-25 18:08:11 ----A---- C:\Windows\system32\WinSCard.dll
2009-08-25 18:08:11 ----A---- C:\Windows\system32\rdpencom.dll
2009-08-25 18:08:11 ----A---- C:\Windows\system32\msftedit.dll
2009-08-25 18:08:10 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-08-25 18:08:10 ----A---- C:\Windows\system32\offfilt.dll
2009-08-25 18:08:10 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-08-25 18:08:08 ----A---- C:\Windows\system32\WerFault.exe
2009-08-25 18:08:08 ----A---- C:\Windows\system32\Utilman.exe
2009-08-25 18:08:08 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-08-25 18:08:08 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-08-25 18:08:07 ----A---- C:\Windows\system32\wsepno.dll
2009-08-25 18:08:07 ----A---- C:\Windows\system32\stobject.dll
2009-08-25 18:08:07 ----A---- C:\Windows\system32\mfplat.dll
2009-08-25 18:08:07 ----A---- C:\Windows\system32\diskraid.exe
2009-08-25 18:08:07 ----A---- C:\Windows\system32\apphelp.dll
2009-08-25 18:08:06 ----A---- C:\Windows\system32\SndVol.exe
2009-08-25 18:08:06 ----A---- C:\Windows\system32\mcmde.dll
2009-08-25 18:08:05 ----A---- C:\Windows\system32\wiaservc.dll
2009-08-25 18:08:05 ----A---- C:\Windows\system32\sysclass.dll
2009-08-25 18:08:05 ----A---- C:\Windows\system32\prnntfy.dll
2009-08-25 18:08:05 ----A---- C:\Windows\system32\msnetobj.dll
2009-08-25 18:08:05 ----A---- C:\Windows\system32\mscms.dll
2009-08-25 18:08:05 ----A---- C:\Windows\system32\adsmsext.dll
2009-08-25 18:08:04 ----A---- C:\Windows\system32\wscript.exe
2009-08-25 18:08:04 ----A---- C:\Windows\system32\odbccp32.dll
2009-08-25 18:08:04 ----A---- C:\Windows\system32\iasdatastore.dll
2009-08-25 18:08:03 ----A---- C:\Windows\system32\ulib.dll
2009-08-25 18:08:02 ----A---- C:\Windows\system32\dsound.dll
2009-08-25 18:08:02 ----A---- C:\Windows\system32\cryptui.dll
2009-08-25 18:08:01 ----A---- C:\Windows\system32\wscntfy.dll
2009-08-25 18:08:01 ----A---- C:\Windows\system32\wlansvc.dll
2009-08-25 18:08:01 ----A---- C:\Windows\system32\rastapi.dll
2009-08-25 18:08:01 ----A---- C:\Windows\system32\pnpsetup.dll
2009-08-25 18:08:01 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-08-25 18:08:01 ----A---- C:\Windows\system32\fdProxy.dll
2009-08-25 18:08:00 ----A---- C:\Windows\system32\wlangpui.dll
2009-08-25 18:08:00 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-08-25 18:08:00 ----A---- C:\Windows\system32\brcpl.dll
2009-08-25 18:07:59 ----A---- C:\Windows\system32\rastls.dll
2009-08-25 18:07:59 ----A---- C:\Windows\system32\iashlpr.dll
2009-08-25 18:07:59 ----A---- C:\Windows\system32\gpapi.dll

fallingangel 26.08.2009 18:54
2009-08-25 18:07:59 ----A---- C:\Windows\system32\diskpart.exe
2009-08-25 18:07:58 ----A---- C:\Windows\system32\wscsvc.dll
2009-08-25 18:07:58 ----A---- C:\Windows\system32\vdsdyn.dll
2009-08-25 18:07:58 ----A---- C:\Windows\system32\netiohlp.dll
2009-08-25 18:07:57 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-08-25 18:07:57 ----A---- C:\Windows\system32\logman.exe
2009-08-25 18:07:56 ----A---- C:\Windows\system32\regsvc.dll
2009-08-25 18:07:56 ----A---- C:\Windows\system32\rasapi32.dll
2009-08-25 18:07:56 ----A---- C:\Windows\system32\ntprint.dll
2009-08-25 18:07:54 ----A---- C:\Windows\system32\mscorier.dll
2009-08-25 18:07:53 ----A---- C:\Windows\system32\wusa.exe
2009-08-25 18:07:52 ----A---- C:\Windows\system32\zipfldr.dll
2009-08-25 18:07:52 ----A---- C:\Windows\system32\iasrad.dll
2009-08-25 18:07:52 ----A---- C:\Windows\system32\findstr.exe
2009-08-25 18:07:51 ----A---- C:\Windows\system32\wshext.dll
2009-08-25 18:07:51 ----A---- C:\Windows\system32\wpccpl.dll
2009-08-25 18:07:51 ----A---- C:\Windows\system32\netcenter.dll
2009-08-25 18:07:49 ----A---- C:\Windows\system32\rasdlg.dll
2009-08-25 18:07:49 ----A---- C:\Windows\system32\iassvcs.dll
2009-08-25 18:07:48 ----A---- C:\Windows\system32\wsnmp32.dll
2009-08-25 18:07:48 ----A---- C:\Windows\system32\wer.dll
2009-08-25 18:07:47 ----A---- C:\Windows\system32\themecpl.dll
2009-08-25 18:07:44 ----A---- C:\Windows\system32\uxsms.dll
2009-08-25 18:07:44 ----A---- C:\Windows\system32\tsbyuv.dll
2009-08-25 18:07:44 ----A---- C:\Windows\system32\srvsvc.dll
2009-08-25 18:07:44 ----A---- C:\Windows\system32\mssprxy.dll
2009-08-25 18:07:43 ----A---- C:\Windows\system32\slcc.dll
2009-08-25 18:07:43 ----A---- C:\Windows\system32\scansetting.dll
2009-08-25 18:07:43 ----A---- C:\Windows\system32\ntmarta.dll
2009-08-25 18:07:43 ----A---- C:\Windows\system32\msutb.dll
2009-08-25 18:07:43 ----A---- C:\Windows\system32\mstlsapi.dll
2009-08-25 18:07:43 ----A---- C:\Windows\system32\iasads.dll
2009-08-25 18:07:42 ----A---- C:\Windows\system32\powrprof.dll
2009-08-25 18:07:42 ----A---- C:\Windows\system32\mstsc.exe
2009-08-25 18:07:41 ----A---- C:\Windows\system32\powercpl.dll
2009-08-25 18:07:41 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-08-25 18:07:41 ----A---- C:\Windows\system32\networkmap.dll
2009-08-25 18:07:41 ----A---- C:\Windows\system32\iasacct.dll
2009-08-25 18:07:40 ----A---- C:\Windows\system32\wlanhlp.dll
2009-08-25 18:07:40 ----A---- C:\Windows\system32\newdev.exe
2009-08-25 18:07:40 ----A---- C:\Windows\system32\connect.dll
2009-08-25 18:07:40 ----A---- C:\Windows\system32\authz.dll
2009-08-25 18:07:39 ----A---- C:\Windows\system32\systemcpl.dll
2009-08-25 18:07:39 ----A---- C:\Windows\system32\sud.dll
2009-08-25 18:07:39 ----A---- C:\Windows\system32\dot3svc.dll
2009-08-25 18:07:38 ----A---- C:\Windows\system32\themeui.dll
2009-08-25 18:07:38 ----A---- C:\Windows\system32\pcaui.dll
2009-08-25 18:07:38 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-08-25 18:07:37 ----A---- C:\Windows\system32\samlib.dll
2009-08-25 18:07:37 ----A---- C:\Windows\system32\mmci.dll
2009-08-25 18:07:36 ----A---- C:\Windows\system32\usercpl.dll
2009-08-25 18:07:36 ----A---- C:\Windows\system32\qdvd.dll
2009-08-25 18:07:36 ----A---- C:\Windows\system32\autoplay.dll
2009-08-25 18:07:35 ----A---- C:\Windows\system32\wlanpref.dll
2009-08-25 18:07:34 ----A---- C:\Windows\system32\rpchttp.dll
2009-08-25 18:07:34 ----A---- C:\Windows\system32\regapi.dll
2009-08-25 18:07:33 ----A---- C:\Windows\system32\wpcao.dll
2009-08-25 18:07:33 ----A---- C:\Windows\system32\vdsutil.dll
2009-08-25 18:07:33 ----A---- C:\Windows\system32\msinfo32.exe
2009-08-25 18:07:32 ----A---- C:\Windows\system32\tapisrv.dll
2009-08-25 18:07:32 ----A---- C:\Windows\system32\scksp.dll
2009-08-25 18:07:32 ----A---- C:\Windows\system32\feclient.dll
2009-08-25 18:07:31 ----A---- C:\Windows\system32\scesrv.dll
2009-08-25 18:07:31 ----A---- C:\Windows\system32\psisdecd.dll
2009-08-25 18:07:31 ----A---- C:\Windows\system32\oleprn.dll
2009-08-25 18:07:31 ----A---- C:\Windows\system32\mpr.dll
2009-08-25 18:07:31 ----A---- C:\Windows\system32\AudioSes.dll
2009-08-25 18:07:30 ----A---- C:\Windows\system32\imm32.dll
2009-08-25 18:07:30 ----A---- C:\Windows\system32\dot3msm.dll
2009-08-25 18:07:29 ----A---- C:\Windows\system32\wscisvif.dll
2009-08-25 18:07:29 ----A---- C:\Windows\system32\rekeywiz.exe
2009-08-25 18:07:29 ----A---- C:\Windows\system32\iaspolcy.dll
2009-08-25 18:07:29 ----A---- C:\Windows\system32\Faultrep.dll
2009-08-25 18:07:29 ----A---- C:\Windows\system32\DeviceEject.exe
2009-08-25 18:07:28 ----A---- C:\Windows\system32\sdclt.exe
2009-08-25 18:07:28 ----A---- C:\Windows\system32\ncryptui.dll
2009-08-25 18:07:28 ----A---- C:\Windows\system32\dpapimig.exe
2009-08-25 18:07:27 ----A---- C:\Windows\system32\qedit.dll
2009-08-25 18:07:27 ----A---- C:\Windows\system32\pnpui.dll
2009-08-25 18:07:27 ----A---- C:\Windows\system32\perfdisk.dll
2009-08-25 18:07:27 ----A---- C:\Windows\system32\hdwwiz.exe
2009-08-25 18:07:27 ----A---- C:\Windows\system32\certreq.exe
2009-08-25 18:07:26 ----A---- C:\Windows\system32\scecli.dll
2009-08-25 18:07:26 ----A---- C:\Windows\system32\rasgcw.dll
2009-08-25 18:07:26 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-08-25 18:07:25 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-08-25 18:07:25 ----A---- C:\Windows\system32\rasplap.dll
2009-08-25 18:07:24 ----A---- C:\Windows\system32\TSTheme.exe
2009-08-25 18:07:24 ----A---- C:\Windows\system32\spwinsat.dll
2009-08-25 18:07:23 ----A---- C:\Windows\system32\tcpmon.dll
2009-08-25 18:07:23 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-08-25 18:07:23 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-08-25 18:07:23 ----A---- C:\Windows\system32\fdWSD.dll
2009-08-25 18:07:23 ----A---- C:\Windows\system32\cmmon32.exe
2009-08-25 18:07:22 ----A---- C:\Windows\system32\whealogr.dll
2009-08-25 18:07:21 ----A---- C:\Windows\system32\srcore.dll
2009-08-25 18:07:20 ----A---- C:\Windows\system32\SCardSvr.dll
2009-08-25 18:07:20 ----A---- C:\Windows\system32\conime.exe
2009-08-25 18:07:20 ----A---- C:\Windows\system32\cmdial32.dll
2009-08-25 18:07:19 ----A---- C:\Windows\system32\wiaaut.dll
2009-08-25 18:07:19 ----A---- C:\Windows\system32\SnippingTool.exe
2009-08-25 18:07:19 ----A---- C:\Windows\system32\raschap.dll
2009-08-25 18:07:19 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-08-25 18:07:19 ----A---- C:\Windows\system32\fontext.dll
2009-08-25 18:07:18 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-08-25 18:07:18 ----A---- C:\Windows\system32\wlanui.dll
2009-08-25 18:07:18 ----A---- C:\Windows\system32\rasppp.dll
2009-08-25 18:07:18 ----A---- C:\Windows\system32\PnPutil.exe
2009-08-25 18:07:17 ----A---- C:\Windows\system32\wlanmsm.dll
2009-08-25 18:07:17 ----A---- C:\Windows\system32\shwebsvc.dll
2009-08-25 18:07:17 ----A---- C:\Windows\system32\dsprop.dll
2009-08-25 18:07:16 ----A---- C:\Windows\system32\oobefldr.dll
2009-08-25 18:07:16 ----A---- C:\Windows\system32\dimsroam.dll
2009-08-25 18:07:15 ----A---- C:\Windows\system32\shsetup.dll
2009-08-25 18:07:14 ----A---- C:\Windows\system32\rasmontr.dll
2009-08-25 18:07:14 ----A---- C:\Windows\system32\modemui.dll
2009-08-25 18:07:13 ----A---- C:\Windows\system32\mscandui.dll
2009-08-25 18:07:12 ----A---- C:\Windows\system32\chtbrkr.dll
2009-08-25 18:07:11 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-08-25 18:07:11 ----A---- C:\Windows\system32\dataclen.dll
2009-08-25 18:07:10 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-08-25 18:07:10 ----A---- C:\Windows\system32\rdpwsx.dll
2009-08-25 18:07:10 ----A---- C:\Windows\system32\blackbox.dll
2009-08-25 18:07:09 ----A---- C:\Windows\system32\smss.exe
2009-08-25 18:07:09 ----A---- C:\Windows\system32\netplwiz.dll
2009-08-25 18:07:09 ----A---- C:\Windows\system32\credui.dll
2009-08-25 18:07:08 ----A---- C:\Windows\system32\WSDMon.dll
2009-08-25 18:07:08 ----A---- C:\Windows\system32\wmpeffects.dll
2009-08-25 18:07:08 ----A---- C:\Windows\system32\certprop.dll
2009-08-25 18:07:07 ----A---- C:\Windows\system32\networkexplorer.dll
2009-08-25 18:07:07 ----A---- C:\Windows\system32\ifmon.dll
2009-08-25 18:07:06 ----A---- C:\Windows\system32\wpcsvc.dll
2009-08-25 18:07:06 ----A---- C:\Windows\system32\msscp.dll
2009-08-25 18:07:06 ----A---- C:\Windows\system32\logagent.exe
2009-08-25 18:07:06 ----A---- C:\Windows\system32\InkEd.dll
2009-08-25 18:07:06 ----A---- C:\Windows\system32\cipher.exe
2009-08-25 18:07:05 ----A---- C:\Windows\system32\wscapi.dll
2009-08-25 18:07:05 ----A---- C:\Windows\system32\msimtf.dll
2009-08-25 18:07:05 ----A---- C:\Windows\system32\gpresult.exe
2009-08-25 18:07:04 ----A---- C:\Windows\system32\thawbrkr.dll
2009-08-25 18:07:03 ----A---- C:\Windows\system32\softkbd.dll
2009-08-25 18:07:03 ----A---- C:\Windows\system32\sendmail.dll
2009-08-25 18:07:02 ----A---- C:\Windows\system32\msctfui.dll
2009-08-25 18:07:02 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-08-25 18:07:01 ----A---- C:\Windows\system32\olepro32.dll
2009-08-25 18:07:01 ----A---- C:\Windows\system32\dmsynth.dll
2009-08-25 18:07:00 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-08-25 18:06:59 ----A---- C:\Windows\system32\puiapi.dll
2009-08-25 18:06:59 ----A---- C:\Windows\system32\input.dll
2009-08-25 18:06:59 ----A---- C:\Windows\system32\cdd.dll
2009-08-25 18:06:58 ----A---- C:\Windows\system32\wshbth.dll
2009-08-25 18:06:58 ----A---- C:\Windows\system32\version.dll
2009-08-25 18:06:58 ----A---- C:\Windows\system32\SLLUA.exe
2009-08-25 18:06:58 ----A---- C:\Windows\system32\msisip.dll
2009-08-25 18:06:58 ----A---- C:\Windows\system32\mprapi.dll
2009-08-25 18:06:58 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-08-25 18:06:57 ----A---- C:\Windows\system32\fc.exe
2009-08-25 18:06:55 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-08-25 18:06:55 ----A---- C:\Windows\system32\fdSSDP.dll
2009-08-25 18:06:55 ----A---- C:\Windows\system32\dmusic.dll
2009-08-25 18:06:54 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-08-25 18:06:54 ----A---- C:\Windows\system32\msjint40.dll
2009-08-25 18:06:54 ----A---- C:\Windows\system32\l2nacp.dll
2009-08-25 18:06:54 ----A---- C:\Windows\system32\ftp.exe
2009-08-25 18:06:54 ----A---- C:\Windows\system32\eapp3hst.dll
2009-08-25 18:06:54 ----A---- C:\Windows\system32\cscapi.dll
2009-08-25 18:06:53 ----A---- C:\Windows\system32\wsdchngr.dll
2009-08-25 18:06:53 ----A---- C:\Windows\system32\rrinstaller.exe
2009-08-25 18:06:53 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-08-25 18:06:53 ----A---- C:\Windows\system32\cscdll.dll
2009-08-25 18:06:52 ----A---- C:\Windows\system32\Storprop.dll
2009-08-25 18:06:52 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-08-25 18:06:52 ----A---- C:\Windows\system32\rasdiag.dll
2009-08-25 18:06:52 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-08-25 18:06:52 ----A---- C:\Windows\system32\bthci.dll
2009-08-25 18:06:51 ----A---- C:\Windows\system32\rasdial.exe
2009-08-25 18:06:51 ----A---- C:\Windows\system32\fdWCN.dll
2009-08-25 18:06:51 ----A---- C:\Windows\system32\bthudtask.exe
2009-08-25 18:06:50 ----A---- C:\Windows\system32\eappcfg.dll
2009-08-25 18:06:50 ----A---- C:\Windows\system32\dot3cfg.dll
2009-08-25 18:06:49 ----A---- C:\Windows\system32\tscupgrd.exe
2009-08-25 18:06:49 ----A---- C:\Windows\system32\slcinst.dll
2009-08-25 18:06:49 ----A---- C:\Windows\system32\mfps.dll
2009-08-25 18:06:49 ----A---- C:\Windows\system32\ipconfig.exe
2009-08-25 18:06:49 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-08-25 18:06:48 ----A---- C:\Windows\system32\nslookup.exe
2009-08-25 18:06:48 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-08-25 18:06:47 ----A---- C:\Windows\system32\ocsetup.exe
2009-08-25 18:06:47 ----A---- C:\Windows\system32\hbaapi.dll
2009-08-25 18:06:47 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-08-25 18:06:47 ----A---- C:\Windows\system32\eappgnui.dll
2009-08-25 18:06:46 ----A---- C:\Windows\system32\mmcico.dll
2009-08-25 18:06:46 ----A---- C:\Windows\system32\mfpmp.exe
2009-08-25 18:06:46 ----A---- C:\Windows\system32\fdeploy.dll
2009-08-25 18:06:45 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-08-25 18:06:43 ----A---- C:\Windows\system32\gpupdate.exe
2009-08-25 18:06:42 ----A---- C:\Windows\system32\csrstub.exe
2009-08-25 18:06:42 ----A---- C:\Windows\system32\cbsra.exe
2009-08-25 18:06:41 ----A---- C:\Windows\system32\iscsilog.dll
2009-08-25 18:06:41 ----A---- C:\Windows\system32\bitsigd.dll
2009-08-25 18:06:40 ----A---- C:\Windows\system32\NcdProp.dll
2009-08-25 18:06:39 ----A---- C:\Windows\system32\vdmdbg.dll
2009-08-25 18:06:38 ----A---- C:\Windows\system32\odbcconf.dll
2009-08-25 18:06:35 ----A---- C:\Windows\system32\winrnr.dll
2009-08-25 18:06:35 ----A---- C:\Windows\system32\slwga.dll
2009-08-25 18:06:35 ----A---- C:\Windows\system32\inetppui.dll
2009-08-25 18:06:34 ----A---- C:\Windows\system32\midimap.dll
2009-08-25 18:06:26 ----A---- C:\Windows\system32\msimsg.dll
2009-08-25 18:06:26 ----A---- C:\Windows\system32\mferror.dll
2009-08-25 18:06:26 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-08-25 18:05:32 ----A---- C:\Windows\system32\SmiEngine.dll
2009-08-25 18:05:27 ----A---- C:\Windows\system32\wdscore.dll
2009-08-25 18:05:27 ----A---- C:\Windows\system32\PkgMgr.exe
2009-08-25 18:05:08 ----A---- C:\Windows\system32\drvstore.dll
2009-08-25 17:39:25 ----D---- C:\Users\Melanie\AppData\Roaming\Macromedia
2009-08-25 17:22:25 ----D---- C:\Users\Melanie\AppData\Roaming\PC Suite
2009-08-25 16:07:14 ----D---- C:\Users\Melanie\AppData\Roaming\Adobe
2009-08-25 14:12:33 ----A---- C:\Windows\NeroDigital.ini
2009-08-25 14:02:49 ----D---- C:\Program Files\Trend Micro
2009-08-25 13:32:10 ----D---- C:\Program Files\The Cleaner
2009-08-25 13:30:17 ----D---- C:\ProgramData\TEMP
2009-08-25 13:29:41 ----A---- C:\Windows\system32\ztvunrar36.dll
2009-08-25 13:29:41 ----A---- C:\Windows\system32\ztvunace26.dll
2009-08-25 13:29:41 ----A---- C:\Windows\system32\ztvcabinet.dll
2009-08-25 13:29:41 ----A---- C:\Windows\system32\UNRAR3.dll
2009-08-25 13:29:41 ----A---- C:\Windows\system32\unacev2.dll
2009-08-25 13:29:40 ----D---- C:\ProgramData\Simply Super Software
2009-08-25 13:29:40 ----D---- C:\Program Files\Trojan Remover
2009-08-23 10:24:56 ----D---- C:\Program Files\Audiograbber
2009-08-16 09:05:37 ----A---- C:\Windows\system32\lsasrv.dll
2009-08-16 09:05:37 ----A---- C:\Windows\system32\kerberos.dll
2009-08-16 09:05:36 ----A---- C:\Windows\system32\wdigest.dll
2009-08-16 09:05:36 ----A---- C:\Windows\system32\msv1_0.dll
2009-08-16 09:05:35 ----A---- C:\Windows\system32\schannel.dll
2009-08-16 09:05:33 ----A---- C:\Windows\system32\secur32.dll
2009-08-16 09:05:33 ----A---- C:\Windows\system32\lsass.exe
2009-08-13 05:21:53 ----A---- C:\Windows\system32\atl.dll
2009-08-13 05:21:49 ----A---- C:\Windows\system32\wkssvc.dll
2009-08-13 05:21:46 ----A---- C:\Windows\system32\tsgqec.dll
2009-08-13 05:21:46 ----A---- C:\Windows\system32\mstscax.dll
2009-08-13 05:21:46 ----A---- C:\Windows\system32\aaclient.dll
2009-08-13 05:21:43 ----A---- C:\Windows\system32\avifil32.dll
2009-08-13 05:21:38 ----A---- C:\Windows\system32\wmp.dll
2009-08-13 05:21:35 ----A---- C:\Windows\system32\wmpdxm.dll
2009-08-13 05:21:35 ----A---- C:\Windows\system32\dxmasf.dll
2009-08-13 05:21:34 ----A---- C:\Windows\system32\spwmp.dll
2009-08-13 05:21:33 ----A---- C:\Windows\system32\wmploc.DLL
2009-08-07 20:59:36 ----D---- C:\ProgramData\F-Secure
2009-08-07 20:54:08 ----D---- C:\Windows\BDOSCAN8
2009-08-03 15:07:42 ----A---- C:\Windows\system32\OGAEXEC.exe
2009-08-03 15:07:42 ----A---- C:\Windows\system32\OGACheckControl.dll
2009-08-03 15:07:42 ----A---- C:\Windows\system32\OGAAddin.dll
2009-07-29 11:53:00 ----A---- C:\Windows\system32\mshtml.dll
2009-07-29 11:52:58 ----A---- C:\Windows\system32\iertutil.dll
2009-07-29 11:52:58 ----A---- C:\Windows\system32\ieframe.dll
2009-07-29 11:52:57 ----A---- C:\Windows\system32\wininet.dll
2009-07-29 11:52:57 ----A---- C:\Windows\system32\urlmon.dll
2009-07-29 11:52:57 ----A---- C:\Windows\system32\msfeeds.dll
2009-07-29 11:52:56 ----A---- C:\Windows\system32\occache.dll
2009-07-29 11:52:56 ----A---- C:\Windows\system32\iedkcs32.dll
2009-07-29 11:52:55 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-07-29 11:52:55 ----A---- C:\Windows\system32\ieUnatt.exe
2009-07-29 11:52:55 ----A---- C:\Windows\system32\ieui.dll
2009-07-29 11:52:55 ----A---- C:\Windows\system32\iesysprep.dll
2009-07-29 11:52:55 ----A---- C:\Windows\system32\iepeers.dll
2009-07-29 11:52:54 ----A---- C:\Windows\system32\msfeedssync.exe
2009-07-29 11:52:54 ----A---- C:\Windows\system32\jsproxy.dll
2009-07-29 11:52:54 ----A---- C:\Windows\system32\iesetup.dll
2009-07-29 11:52:54 ----A---- C:\Windows\system32\iernonce.dll
2009-07-29 11:52:54 ----A---- C:\Windows\system32\ie4uinit.exe
2009-07-16 12:37:19 ----A---- C:\Windows\system32\t2embed.dll
2009-07-16 12:37:19 ----A---- C:\Windows\system32\fontsub.dll
2009-07-16 12:37:19 ----A---- C:\Windows\system32\atmfd.dll
2009-07-16 12:37:18 ----A---- C:\Windows\system32\lpk.dll
2009-07-16 12:37:18 ----A---- C:\Windows\system32\dciman32.dll
2009-07-16 12:37:18 ----A---- C:\Windows\system32\atmlib.dll
2009-07-15 09:54:15 ----A---- C:\Windows\system32\mshtmled.dll
2009-07-15 09:54:15 ----A---- C:\Windows\system32\icardie.dll
2009-07-15 09:54:14 ----A---- C:\Windows\system32\mshtmler.dll
2009-07-15 09:54:14 ----A---- C:\Windows\system32\admparse.dll
2009-07-15 09:54:13 ----A---- C:\Windows\system32\msls31.dll
2009-07-15 09:54:13 ----A---- C:\Windows\system32\corpol.dll
2009-07-15 09:54:11 ----A---- C:\Windows\system32\imgutil.dll
2009-07-15 09:54:11 ----A---- C:\Windows\system32\ieakeng.dll
2009-07-15 09:54:11 ----A---- C:\Windows\system32\dxtrans.dll
2009-07-15 09:54:11 ----A---- C:\Windows\system32\dxtmsft.dll
2009-07-15 09:54:10 ----A---- C:\Windows\system32\licmgr10.dll
2009-07-15 09:54:10 ----A---- C:\Windows\system32\inseng.dll
2009-07-15 09:54:10 ----A---- C:\Windows\system32\ieaksie.dll
2009-07-15 09:54:09 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-07-15 09:54:09 ----A---- C:\Windows\system32\wextract.exe
2009-07-15 09:54:09 ----A---- C:\Windows\system32\webcheck.dll

fallingangel 26.08.2009 18:55
2009-07-15 09:54:09 ----A---- C:\Windows\system32\msrating.dll
2009-07-15 09:54:09 ----A---- C:\Windows\system32\ieakui.dll
2009-07-15 09:54:08 ----A---- C:\Windows\system32\mstime.dll
2009-07-15 09:54:07 ----A---- C:\Windows\system32\pngfilt.dll
2009-07-15 09:54:07 ----A---- C:\Windows\system32\ieapfltr.dll
2009-07-15 09:54:07 ----A---- C:\Windows\system32\advpack.dll
2009-07-15 09:54:06 ----A---- C:\Windows\system32\vbscript.dll
2009-07-15 09:54:06 ----A---- C:\Windows\system32\url.dll
2009-07-15 09:54:06 ----A---- C:\Windows\system32\jscript.dll
2009-07-15 09:54:03 ----A---- C:\Windows\system32\mshta.exe
2009-07-15 09:54:02 ----A---- C:\Windows\system32\iexpress.exe
2009-07-15 09:54:00 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-07-15 09:54:00 ----A---- C:\Windows\system32\SetDepNx.exe
2009-07-15 09:54:00 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-07-15 09:54:00 ----A---- C:\Windows\system32\PDMSetup.exe
2009-07-12 16:50:15 ----D---- C:\Program Files\Zend
2009-07-12 16:48:51 ----D---- C:\ProgramData\Zend
2009-06-24 13:03:11 ----D---- C:\Program Files\Panasonic
2009-06-12 19:03:45 ----A---- C:\Windows\system32\localspl.dll
2009-06-12 19:03:41 ----A---- C:\Windows\system32\rpcrt4.dll
2009-06-09 18:33:19 ----D---- C:\ProgramData\TomTom
2009-06-06 19:09:49 ----D---- C:\Program Files\Common Files\Skype
2009-06-06 19:09:47 ----RD---- C:\Program Files\Skype

======List of files/folders modified in the last 3 months======

2009-08-26 19:30:49 ----D---- C:\Windows\Temp
2009-08-26 19:27:03 ----HD---- C:\ProgramData
2009-08-26 17:24:43 ----D---- C:\Windows\system32\drivers
2009-08-26 17:24:35 ----RD---- C:\Program Files
2009-08-26 17:12:56 ----D---- C:\Windows\Debug
2009-08-26 17:12:55 ----D---- C:\Windows
2009-08-26 17:12:13 ----D---- C:\Windows\System32
2009-08-26 17:12:06 ----D---- C:\Windows\system32\catroot
2009-08-26 17:12:05 ----D---- C:\Windows\inf
2009-08-26 14:42:43 ----SHD---- C:\Windows\Installer
2009-08-26 14:40:36 ----SHD---- C:\System Volume Information
2009-08-26 14:15:33 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-08-26 12:32:32 ----D---- C:\Windows\Prefetch
2009-08-26 10:16:24 ----D---- C:\Windows\winsxs
2009-08-25 20:47:28 ----D---- C:\Windows\rescache
2009-08-25 20:21:48 ----D---- C:\Windows\system32\de-DE
2009-08-25 20:21:47 ----D---- C:\Windows\AppPatch
2009-08-25 20:20:45 ----RSD---- C:\Windows\assembly
2009-08-25 20:20:45 ----D---- C:\Windows\Microsoft.NET
2009-08-25 20:14:51 ----D---- C:\Windows\system32\zh-TW
2009-08-25 20:14:51 ----D---- C:\Windows\system32\zh-HK
2009-08-25 20:14:51 ----D---- C:\Windows\system32\tr-TR
2009-08-25 20:14:51 ----D---- C:\Windows\system32\sv-SE
2009-08-25 20:14:51 ----D---- C:\Windows\system32\pt-BR
2009-08-25 20:14:51 ----D---- C:\Windows\system32\nl-NL
2009-08-25 20:14:51 ----D---- C:\Windows\system32\nb-NO
2009-08-25 20:14:51 ----D---- C:\Windows\system32\ko-KR
2009-08-25 20:14:51 ----D---- C:\Windows\system32\it-IT
2009-08-25 20:14:51 ----D---- C:\Windows\system32\he-IL
2009-08-25 20:14:51 ----D---- C:\Windows\system32\fr-FR
2009-08-25 20:14:51 ----D---- C:\Windows\system32\fi-FI
2009-08-25 20:14:51 ----D---- C:\Windows\system32\es-ES
2009-08-25 20:14:51 ----D---- C:\Windows\system32\en-US
2009-08-25 20:14:51 ----D---- C:\Windows\system32\el-GR
2009-08-25 20:14:51 ----D---- C:\Windows\system32\da-DK
2009-08-25 20:14:51 ----D---- C:\Windows\system32\ar-SA
2009-08-25 20:14:41 ----D---- C:\Program Files\Internet Explorer
2009-08-25 20:13:09 ----D---- C:\Windows\system32\catroot2
2009-08-25 20:08:21 ----D---- C:\Windows\system32\Tasks
2009-08-25 19:47:24 ----SHD---- C:\Boot
2009-08-25 19:39:22 ----D---- C:\Program Files\Windows Mail
2009-08-25 19:39:22 ----D---- C:\Program Files\Windows Calendar
2009-08-25 19:39:22 ----D---- C:\Program Files\Movie Maker
2009-08-25 19:39:19 ----D---- C:\Program Files\Windows Sidebar
2009-08-25 19:39:19 ----D---- C:\Program Files\Windows Media Player
2009-08-25 19:39:18 ----D---- C:\Program Files\Windows Journal
2009-08-25 19:39:18 ----D---- C:\Program Files\Windows Collaboration
2009-08-25 19:39:15 ----D---- C:\Program Files\Windows Photo Gallery
2009-08-25 19:39:15 ----D---- C:\Program Files\Common Files\System
2009-08-25 19:39:07 ----D---- C:\Program Files\Windows Defender
2009-08-25 19:39:06 ----D---- C:\Windows\servicing
2009-08-25 19:39:06 ----D---- C:\Windows\ehome
2009-08-25 19:38:40 ----D---- C:\Windows\system32\XPSViewer
2009-08-25 19:38:40 ----D---- C:\Windows\system32\lv-LV
2009-08-25 19:38:40 ----D---- C:\Windows\IME
2009-08-25 19:38:39 ----D---- C:\Windows\system32\sk-SK
2009-08-25 19:38:39 ----D---- C:\Windows\system32\hr-HR
2009-08-25 19:38:39 ----D---- C:\Windows\system32\et-EE
2009-08-25 19:38:32 ----D---- C:\Windows\system32\oobe
2009-08-25 19:38:32 ----D---- C:\Windows\system32\migration
2009-08-25 19:38:26 ----D---- C:\Windows\system32\AdvancedInstallers
2009-08-25 19:38:25 ----D---- C:\Windows\system32\SLUI
2009-08-25 19:38:25 ----D---- C:\Windows\system32\setup
2009-08-25 19:38:25 ----D---- C:\Windows\system32\ru-RU
2009-08-25 19:38:25 ----D---- C:\Windows\system32\pt-PT
2009-08-25 19:38:25 ----D---- C:\Windows\system32\hu-HU
2009-08-25 19:38:25 ----D---- C:\Windows\system32\cs-CZ
2009-08-25 19:38:23 ----D---- C:\Windows\system32\zh-CN
2009-08-25 19:38:23 ----D---- C:\Windows\system32\uk-UA
2009-08-25 19:38:23 ----D---- C:\Windows\system32\sr-Latn-CS
2009-08-25 19:38:23 ----D---- C:\Windows\system32\sl-SI
2009-08-25 19:38:23 ----D---- C:\Windows\system32\pl-PL
2009-08-25 19:38:23 ----D---- C:\Windows\system32\manifeststore
2009-08-25 19:38:23 ----D---- C:\Windows\system32\ja-JP
2009-08-25 19:38:22 ----D---- C:\Windows\system32\ro-RO
2009-08-25 19:38:22 ----D---- C:\Windows\system32\bg-BG
2009-08-25 19:38:21 ----D---- C:\Windows\system32\th-TH
2009-08-25 19:38:18 ----D---- C:\Windows\system32\wbem
2009-08-25 19:38:16 ----D---- C:\Windows\system32\lt-LT
2009-08-25 19:38:15 ----D---- C:\Windows\system32\migwiz
2009-08-25 19:37:08 ----RSD---- C:\Windows\Fonts
2009-08-25 19:36:52 ----D---- C:\Windows\system32\Boot
2009-08-25 19:31:42 ----D---- C:\Program Files\Common Files\LogiShrd
2009-08-25 19:31:02 ----D---- C:\Windows\system32\RTCOM
2009-08-25 18:03:01 ----D---- C:\Windows\Tasks
2009-08-25 15:26:09 ----SD---- C:\Windows\Downloaded Program Files
2009-08-25 15:10:32 ----SD---- C:\ProgramData\Microsoft
2009-08-25 10:41:18 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-08-23 10:25:02 ----D---- C:\Program Files\Mozilla Firefox
2009-08-13 19:27:11 ----D---- C:\ProgramData\Microsoft Help
2009-08-09 14:09:06 ----SD---- C:\Users\Melanie\AppData\Roaming\Microsoft
2009-08-08 13:21:52 ----D---- C:\temp
2009-08-07 20:46:52 ----D---- C:\Windows\Minidump
2009-08-07 20:46:35 ----D---- C:\Program Files\Windows Live Safety Center
2009-07-30 02:49:14 ----A---- C:\Windows\system32\mrt.exe
2009-07-15 10:23:04 ----D---- C:\Windows\PolicyDefinitions
2009-07-15 10:08:04 ----D---- C:\Program Files\Common Files\microsoft shared
2009-07-15 10:06:57 ----D---- C:\Program Files\Microsoft Works
2009-07-15 10:02:07 ----A---- C:\Windows\win.ini
2009-07-12 17:29:14 ----HD---- C:\Program Files\InstallShield Installation Information
2009-06-14 12:44:14 ----D---- C:\Program Files\Audacity
2009-06-06 19:21:38 ----A---- C:\YServer.txt
2009-06-06 19:09:49 ----D---- C:\ProgramData\Skype
2009-06-06 19:09:49 ----D---- C:\Program Files\Common Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2008-01-20 385072]
R1 IDSvix86;Symantec Intrusion Prevention Driver; \??\C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080606.003\IDSvix86.sys [2008-02-13 261680]
R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys [2007-04-14 418104]
R1 SRTSPX;SRTSPX; C:\Windows\System32\Drivers\SRTSPX.SYS [2007-12-01 43696]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 SYMTDI;SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS [2009-08-03 188080]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2006-10-20 504832]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-01-20 109616]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-15 2047576]
R3 LVPr2Mon;LVPr2Mon Driver; C:\Windows\system32\Drivers\LVPr2Mon.sys [2008-12-16 25624]
R3 LVRS;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lvrs.sys [2008-12-17 768024]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys [2008-12-17 41752]
R3 NAVENG;NAVENG; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20080608.003\NAVENG.SYS [2008-04-17 82256]
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20080608.003\NAVEX15.SYS [2008-04-17 895408]
R3 NVENETFD;NVIDIA nForce-Netzwerkcontrollertreiber; C:\Windows\system32\DRIVERS\nvm60x32.sys [2006-11-02 429056]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-08-27 7574976]
R3 pepifilter;Volume Adapter; C:\Windows\system32\DRIVERS\lv302af.sys [2007-02-03 14240]
R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV302V32.SYS [2007-02-03 938272]
R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]
R3 SRTSP;SRTSP; C:\Windows\System32\Drivers\SRTSP.SYS [2007-12-01 279088]
R3 SYMDNS;SYMDNS; C:\Windows\System32\Drivers\SYMDNS.SYS [2009-08-03 12720]
R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2009-01-06 124464]
R3 SYMFW;SYMFW; C:\Windows\System32\Drivers\SYMFW.SYS [2009-08-03 145968]
R3 SYMIDS;SYMIDS; C:\Windows\System32\Drivers\SYMIDS.SYS [2009-08-03 39856]
R3 SYMNDISV;SYMNDISV; C:\Windows\System32\Drivers\SYMNDISV.SYS [2009-08-03 38448]
R3 SYMREDRV;SYMREDRV; C:\Windows\System32\Drivers\SYMREDRV.SYS [2009-08-03 26416]
R3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
R4 Vsdatant;Zone Alarm Firewall Driver; C:\Windows\system32\DRIVERS\vsdatant.sys [2009-03-31 293528]
S3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys []
S3 BDFsDrv;BDFsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys []
S3 BDRsDrv;BDRsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys []
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmb.sys [2008-09-15 17664]
S3 nmwcdc;Nokia USB Generic; C:\Windows\system32\drivers\ccdcmbo.sys [2008-09-15 22016]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent; C:\Windows\system32\drivers\nmwcdnsu.sys [2008-02-01 138112]
S3 PIXMCV;Victor Communication PIX-MCV Driver; C:\Windows\System32\Drivers\pixmcvc.sys [2004-06-03 33792]
S3 PIXMCVA;Victor PIX-MCV Audio Capture; C:\Windows\System32\Drivers\pixmcva.sys [2004-03-20 38144]
S3 PIXMCVV;Victor PIX-MCV Video Capture; C:\Windows\System32\Drivers\pixmcvv.sys [2004-03-27 32768]
S3 SRTSPL;SRTSPL; C:\Windows\System32\Drivers\SRTSPL.SYS [2007-12-01 317616]
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [2008-09-15 8064]
S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 usbser;Nokia USB Serial Port; C:\Windows\system32\drivers\usbser.sys [2009-04-11 27648]
S3 UsbserFilt;UsbserFilt; C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys [2008-09-15 8064]
S3 winusb;WinUSB Service; C:\Windows\system32\DRIVERS\winusb.sys [2009-04-11 31616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-01-10 554616]
R2 ccEvtMgr;Symantec Event Manager; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2007-01-09 108648]
R2 ccSetMgr;Symantec Settings Manager; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2007-01-09 108648]
R2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2007-01-09 108648]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 LiveUpdate Notice Ex;LiveUpdate Notice Service Ex; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2007-01-09 108648]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-12-16 150040]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-09-20 853288]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 SymAppCore;Symantec AppCore Service; c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe [2006-09-20 46736]
R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-08-19 92008]
R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2006-11-06 210432]
R3 Symantec Core LC;Symantec Core LC; C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe [2008-02-01 1251720]
S2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
S2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 comHost;COM Host; c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe [2006-10-13 49296]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-08 168432]
S3 ISPwdSvc;Symantec IS Kennwortprüfung; c:\Program Files\Norton Internet Security\isPwdSvc.exe [2006-10-26 80552]
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2007-01-10 2918008]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2007-09-20 382248]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-11-01 78752]

-----------------EOF-----------------

fallingangel 26.08.2009 18:57
info-editor:
info.txt logfile of random's system information tool 1.06 2009-08-26 19:31:22

======Uninstall list======

-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
3ivx D4 4.0.4 (remove only)-->"C:\Program Files\3ivx\3ivx D4 4.0.4\uninstall.exe"
AC3Filter (remove only)-->C:\Program Files\AC3Filter\uninstall.exe
Adobe Reader 9.1.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Adobe Shockwave Player-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Audiograbber 1.83 SE -->"C:\Program Files\Audiograbber\Uninstall.exe"
AV-->MsiExec.exe /I{F4DB525F-A986-4249-B98B-42A8066251CA}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bipa Fotoservice-->"C:\Program Files\Bipa Fotoservice\unins000.exe"
ccCommon-->MsiExec.exe /I{3CCAD2EF-CFF2-4637-82AA-AABF370282D3}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CUEcards 2000-->C:\Program Files\CUEcards 2000\uninstall.exe
DeepBurner v1.8.0.224-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log"
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Feederkennung (Windows Live Toolbar)-->MsiExec.exe /X{EBA672FF-F80E-48B1-8FC4-616825318810}
Free Windows Registry Cleaner 1.1-->"C:\Program Files\Free Windows Registry Cleaner\unins000.exe"
HappyFoto-Designer-->"C:\Program Files\HappyFoto\HappyFoto-Designer\unins000.exe"
Hardware Diagnose Tools-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
HP Easy Setup - Core-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F94234DB-FD06-42C3-B88D-6FC4DC9F988C}\setup.exe" -l0x9
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
HP Update-->MsiExec.exe /X{C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}
Indeo® Software-->C:\Windows\IsUninst.exe -f"C:\Program Files\Ligos\Indeo\Uninst.isu" -c"C:\Program Files\Ligos\Indeo\Indeo System Files\indounin.dll"
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
K-Lite Codec Pack 3.5.3 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
LiveUpdate 3.2 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}
Logitech Legacy USB Camera-Treiberpaket-->"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\legacyqcam\10.51.2023\LgDrvInst.exe" -remove -instdir"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\legacyqcam\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -arpregkey"legacyqcam_10.51" /clone_wait /hide_progress
Logitech QuickCam-->MsiExec.exe /I{937B232D-9776-471E-92BD-D424E514EF14}
Logitech QuickCam-Treiberpaket-->"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\11.90.1262\LgDrvInst.exe" -remove -instdir"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -arpregkey"lvdrivers_11.90" /clone_wait /hide_progress
Logitech Updater-->MsiExec.exe /I{53735ECE-E461-4FD0-B742-23A352436D3A}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF0407-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}
Microsoft Office Professional 2007-Testversion-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{90850407-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{4EA2F95F-A537-4D17-9E7F-6B3FF8D9BBE3}
MSRedist-->MsiExec.exe /I{B7C61755-DB48-4003-948F-3D34DB8EAF69}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 8-->MsiExec.exe /X{B944FA21-81AF-4A77-8328-CE4F4CC51031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nokia Connectivity Cable Driver-->MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}
Nokia Flashing Cable Driver-->MsiExec.exe /X{D99C322D-C21B-40C7-AE71-EE51AA096B6E}
Nokia PC Suite-->MsiExec.exe /I{D89AC4DF-7A00-4D0B-BA99-D582C7974A09}
Nokia Software Updater-->MsiExec.exe /X{59367F7E-D7C1-4629-8AEC-71AA24A68F31}
Norton AntiVirus-->MsiExec.exe /X{830D8CBD-C668-49e2-A969-C2C2106332E0}
Norton Confidential Browser Component-->MsiExec.exe /I{4843B611-8FCB-4428-8C23-31D0A5EAE164}
Norton Confidential Web Protection Component-->MsiExec.exe /I{D353CC51-430D-4C6F-9B7E-52003DA1E05A}
Norton Internet Security (Symantec Corporation)-->"C:\Program Files\Common Files\Symantec Shared\SymSetup\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}_10_1_0_26\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}.exe" /X
Norton Internet Security-->MsiExec.exe /I{3672B097-EA69-4bfe-B92F-29AE6D9D2B34}
Norton Internet Security-->MsiExec.exe /I{48185814-A224-447A-81DA-71BD20580E1B}
Norton Internet Security-->MsiExec.exe /I{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}
Norton Internet Security-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
Norton Internet Security-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
Norton Protection Center-->MsiExec.exe /I{9A129ABC-A53A-4209-A21E-D5DEDFB7CCA8}
Nullsoft Install System-->"C:\Program Files\NSIS\uninst-nsis.exe"
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OcxSetup-->MsiExec.exe /I{C3DC29BC-A8CF-4578-9DFC-37F049C44771}
OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}
Optimierte Multimedia-Tastatur-Lösung-->C:\HP\KBD\Install.exe /u
PC Connectivity Solution-->MsiExec.exe /I{AB2347E4-153B-4194-AA3B-97C0A662B369}
Python 2.4.3-->MsiExec.exe /I{75E71ADD-042C-4F30-BFAC-A9EC42351313}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Roxio Creator Audio-->MsiExec.exe /X{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Basic v9-->MsiExec.exe /X{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Copy-->MsiExec.exe /X{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /X{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator EasyArchive-->MsiExec.exe /X{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
Roxio Creator Tools-->MsiExec.exe /X{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler 3-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Smart Menus (Windows Live Toolbar)-->MsiExec.exe /X{2DD6C198-FA9A-40B4-8DE5-CE5206E3EB34}
SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
The Cleaner 2010-->"C:\Program Files\The Cleaner\unins000.exe"
TomTom HOME 2.7.1.1812-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
Toolbar fuer eBay-->regsvr32 /u /s "C:\Users\Melanie\AppData\Roaming\Toolbars\Toolbar fuer eBay\ebay.dll"
Trojan Remover 6.8.1-->"C:\Program Files\Trojan Remover\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb972691)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {AA020E6E-E2FB-45EF-B732-2400E2296742}
Update für Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}
Update für Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {F6828576-6F79-470D-AB50-69D1BBADBD30}
Update für Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {EA160DA3-E9B5-4D03-A518-21D306665B96}
Update für Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {38472199-D7B6-4833-A949-10E4EE6365A1}
VC 9.0 Runtime-->MsiExec.exe /I{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}
VC 9.0 Runtime-->MsiExec.exe /I{A040AC77-C1AA-4CC9-8931-9F648AF178F6}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
Windows Live Favorites für Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Windows Live Outlook-Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFD8E454-EE12-402A-BFC1-7EA096599CBA}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0AC49543-9CE2-4434-AD42-5AA6E2967FA5}
Windows Live Toolbar-->MsiExec.exe /X{0AC49543-9CE2-4434-AD42-5AA6E2967FA5}
Windows Live Toolbar-Erweiterung (Windows Live Toolbar)-->MsiExec.exe /X{218761F6-CBF6-4973-B910-A33E6563A1EA}
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
Yahoo! Extras-->C:\PROGRA~1\Yahoo!\Common\unyext.exe
Yahoo! Install Manager-->C:\Windows\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Internet Mail-->C:\Windows\system32\regsvr32 /u /s C:\PROGRA~1\Yahoo!\Common\ymmapi.dll

=====HijackThis Backups=====

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe [2009-08-26]
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) [2009-08-26]
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing) [2009-08-26]
R3 - URLSearchHook: (no name) - - (no file) [2009-08-26]
O4 - HKCU\..\Run: [AntivirusDoktorNEScheduler] C:\Program Files\Antivirus_Doktor 4.1\AntivirusDoktor.exe SCHEDULER [2009-08-26]
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing) [2009-08-26]
O3 - Toolbar: (no name) - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - (no file) [2009-08-26]
O2 - BHO: TBSB03968 - {AA61DE26-FA67-4575-9033-918671094293} - (no file) [2009-08-26]

======Security center information======

AV: Norton Internet Security (outdated)
FW: Norton Internet Security
AS: Windows-Defender
AS: Norton Internet Security (outdated)

======System event log======

Computer Name: Melanie-PC
Event Code: 4383
Message: Windows-Wartung hat das Update 960714-8_neutral_GDR aus Paket KB960714 (Security Update) in den Status Wird aufgelöst(Resolving) gesetzt.
Record Number: 125350
Source Name: Microsoft-Windows-Servicing
Time Written: 20081218020103.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: Melanie-PC
Event Code: 4383
Message: Windows-Wartung hat das Update 960714-7_neutral_LDR aus Paket KB960714 (Security Update) in den Status Wird aufgelöst(Resolving) gesetzt.
Record Number: 125349
Source Name: Microsoft-Windows-Servicing
Time Written: 20081218020103.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: Melanie-PC
Event Code: 4383
Message: Windows-Wartung hat das Update 960714-2_neutral_GDR aus Paket KB960714 (Security Update) in den Status Wird aufgelöst(Resolving) gesetzt.
Record Number: 125348
Source Name: Microsoft-Windows-Servicing
Time Written: 20081218020103.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: Melanie-PC
Event Code: 4383
Message: Windows-Wartung hat das Update 960714-1_neutral_LDR aus Paket KB960714 (Security Update) in den Status Wird aufgelöst(Resolving) gesetzt.
Record Number: 125347
Source Name: Microsoft-Windows-Servicing
Time Written: 20081218020103.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

fallingangel 26.08.2009 18:58
Computer Name: Melanie-PC
Event Code: 4372
Message: Windows-Wartung setzt das Paket KB960714(Security Update) in den Status Wird aufgelöst(Resolving).
Record Number: 125346
Source Name: Microsoft-Windows-Servicing
Time Written: 20081218020053.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: Melanie-PC
Event Code: 101
Message: Informationsebene: success

Die nächste Ausführung ist geplant am 3:16 um PM.
Record Number: 34735
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20080413131028.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: Melanie-PC
Event Code: 101
Message: Informationsebene: success

Automatisches LiveUpdate wurde beendet.
Record Number: 34734
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20080413131028.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: Melanie-PC
Event Code: 101
Message: Informationsebene: success

Scheduler hat das Automatische LiveUpdate gestartet.
Record Number: 34733
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20080413130912.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: Melanie-PC
Event Code: 103
Message: WinMail (4952) WindowsMail0: Das Datenbankmodul hat die Instanz (0) beendet.
Record Number: 34732
Source Name: ESENT
Time Written: 20080413124544.000000-000
Event Type: Informationen
User:

Computer Name: Melanie-PC
Event Code: 101
Message: Informationsebene: success

Die nächste Ausführung ist geplant am 3:09 um PM.
Record Number: 34731
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20080413121503.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Security event log=====

Computer Name: Melanie-PC
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: MELANIE-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Zielserver:
Zielservername: localhost
Weitere Informationen: localhost

Prozessinformationen:
Prozess-ID: 0x278
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Netzwerkadresse: -
Port: -

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 5386
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20070711161409.659351-000
Event Type: Überwachung erfolgreich
User:

Computer Name: Melanie-PC
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
Sicherheits-ID: S-1-5-21-1384603632-4159733336-2496607293-1000
Kontoname: Melanie
Kontodomäne: Melanie-PC
Anmelde-ID: 0x23f0b

Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
Record Number: 5385
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20070711161408.349351-000
Event Type: Überwachung erfolgreich
User:

Computer Name: Melanie-PC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: MELANIE-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Anmeldetyp: 2

Neue Anmeldung:
Sicherheits-ID: S-1-5-21-1384603632-4159733336-2496607293-1000
Kontoname: Melanie
Kontodomäne: Melanie-PC
Anmelde-ID: 0x23f94
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x2dc
Prozessname: C:\Windows\System32\winlogon.exe

Netzwerkinformationen:
Arbeitsstationsname: MELANIE-PC
Quellnetzwerkadresse: 127.0.0.1
Quellport: 0

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: User32
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 5384
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20070711161408.349351-000
Event Type: Überwachung erfolgreich
User:

Computer Name: Melanie-PC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: MELANIE-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Anmeldetyp: 2

Neue Anmeldung:
Sicherheits-ID: S-1-5-21-1384603632-4159733336-2496607293-1000
Kontoname: Melanie
Kontodomäne: Melanie-PC
Anmelde-ID: 0x23f0b
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x2dc
Prozessname: C:\Windows\System32\winlogon.exe

Netzwerkinformationen:
Arbeitsstationsname: MELANIE-PC
Quellnetzwerkadresse: 127.0.0.1
Quellport: 0

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: User32
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 5383
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20070711161408.349351-000
Event Type: Überwachung erfolgreich
User:

Computer Name: Melanie-PC
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: MELANIE-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
Kontoname: Melanie
Kontodomäne: Melanie-PC
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Zielserver:
Zielservername: localhost
Weitere Informationen: localhost

Prozessinformationen:
Prozess-ID: 0x2dc
Prozessname: C:\Windows\System32\winlogon.exe

Netzwerkinformationen:
Netzwerkadresse: 127.0.0.1
Port: 0

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 5382
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20070711161408.349351-000
Event Type: Überwachung erfolgreich
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;c:\Program Files\Common Files\Roxio Shared\DLLShared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4b02
"NUMBER_OF_PROCESSORS"=2
"RoxioCentral"=c:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
"PLATFORM"=HPD
"PCBRAND"=Pavilion
"OnlineServices"=Online-Dienste

-----------------EOF-----------------

fallingangel 26.08.2009 19:46
die beiden unten angeführten scans sind von rsit

fallingangel 26.08.2009 19:47
hier der scan von gmer:

GMER 1.0.15.15077 [86cobryq.exe] - http://www.gmer.net
Rootkit scan 2009-08-26 20:45:09
Windows 6.0.6002 Service Pack 2


---- System - GMER 1.0.15 ----

SSDT 86162870 ZwAlertResumeThread
SSDT 86162950 ZwAlertThread
SSDT 86163200 ZwAllocateVirtualMemory
SSDT 85A1EF28 ZwConnectPort
SSDT 861625C0 ZwCreateMutant
SSDT 9966FBFC ZwCreateThread
SSDT 8613B4A0 ZwFreeVirtualMemory
SSDT 861626B0 ZwImpersonateAnonymousToken
SSDT 86162790 ZwImpersonateThread
SSDT 8613B3C0 ZwMapViewOfSection
SSDT 861624E0 ZwOpenEvent
SSDT 9966FBE8 ZwOpenProcess
SSDT 861632D0 ZwOpenProcessToken
SSDT 9966FBED ZwOpenThread
SSDT 8613B140 ZwOpenThreadToken
SSDT 860C73F0 ZwResumeThread
SSDT 86162D48 ZwSetContextThread
SSDT 8613B230 ZwSetInformationProcess
SSDT 86162C58 ZwSetInformationThread
SSDT 86162400 ZwSuspendProcess
SSDT 86162A98 ZwSuspendThread
SSDT 9966FBF7 ZwTerminateProcess
SSDT 86162B78 ZwTerminateThread
SSDT 8613B300 ZwUnmapViewOfSection
SSDT 8613B570 ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!KeSetEvent + 11D 820C3860 8 Bytes [70, 28, 16, 86, 50, 29, 16, ...]
.text ntkrnlpa.exe!KeSetEvent + 131 820C3874 4 Bytes [00, 32, 16, 86]
.text ntkrnlpa.exe!KeSetEvent + 1C1 820C3904 4 Bytes [28, EF, A1, 85]
.text ntkrnlpa.exe!KeSetEvent + 1F5 820C3938 4 Bytes [C0, 25, 16, 86]
.text ntkrnlpa.exe!KeSetEvent + 221 820C3964 4 Bytes [FC, FB, 66, 99] {CLD ; STI ; CWD }
.text ...

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Windows\Explorer.EXE[1852] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtCreateFile] [040B2F20] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Windows\Explorer.EXE[1852] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtClose] [040B2CF0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Windows\Explorer.EXE[1852] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [040B2C90] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Windows\Explorer.EXE[1852] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [040B2CC0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Windows Sidebar\sidebar.exe[2028] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00B82F20] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Windows Sidebar\sidebar.exe[2028] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtClose] [00B82CF0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Windows Sidebar\sidebar.exe[2028] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00B82C90] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Windows Sidebar\sidebar.exe[2028] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00B82CC0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Logitech\QuickCam\Quickcam.exe[2128] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00AF2F20] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Logitech\QuickCam\Quickcam.exe[2128] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtClose] [00AF2CF0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Logitech\QuickCam\Quickcam.exe[2128] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00AF2C90] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Logitech\QuickCam\Quickcam.exe[2128] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00AF2CC0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\tdx \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\tdx \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

---- EOF - GMER 1.0.15 ----

john.doe 26.08.2009 20:33
Hallo und :hallo:

Wenn man deine Logs liest, wird man schwindelig. :)

Du hast da den gefährlichen IchInstalliereAllesDasNichtBeiDreiAufDemBaumIst-Wurm. Der hat schon so manchen Rechner geschafft, aber in deinem Fall gibt es noch Hoffnung.

1.) Deinstalliere:
  • eMule (Virenschleuder)
  • Feederkennung (Windows Live Toolbar)
  • Free Windows Registry Cleaner 1.1
  • Hardware Diagnose Tools
  • HP Customer Experience Enhancements
  • HP Update
  • Java(TM) 6 Update 13
  • Java(TM) 6 Update 2
  • Java(TM) 6 Update 3
  • Java(TM) 6 Update 5
  • Java(TM) 6 Update 7
  • Java(TM) SE Runtime Environment 6 Update 1
  • Java(TM) SE Runtime Environment 6
  • LiveUpdate 3.2 (Symantec Corporation)
  • LiveUpdate Notice (Symantec Corporation)
  • Logitech Updater
  • Norton AntiVirus
  • Norton Confidential Browser Component
  • Norton Confidential Web Protection Component
  • Norton Internet Security (Symantec Corporation)
  • Norton Internet Security
  • Norton Internet Security
  • Norton Internet Security
  • Norton Internet Security
  • Norton Internet Security
  • Norton Protection Center
  • Smart Menus (Windows Live Toolbar)
  • Toolbar fuer eBay
  • Trojan Remover 6.8.1
  • Windows Live Favorites für Windows Live Toolbar
  • Windows Live Outlook-Toolbar (Windows Live Toolbar)
  • Windows Live Toolbar
  • Windows Live Toolbar-Erweiterung (Windows Live Toolbar)

Du hast da zwei Codecpacks installiert. Codecpacks sind Schrott, zwei Codecpacks sind die Katastrophe. Besorge dir lieber einen vernünftigen Player wie den The_KMPlayer_1434.exe, der braucht keine Codecpacks, der bringt seine Codecs mit und kann auch mit externen erweitert werden.

2.) Installiere:3.) Download und Ausführung des Norton-Entfernungsprogramms (nur Schritt 1+2 ;))

4.) Poste ein aktuelles HJT-Log.

ciao, andreas

fallingangel 27.08.2009 08:39
hallo - danke erstmals - werd mich gleich draufstürzen, um die programme zu deinstallieren - meld mich dann nochmals

fallingangel 27.08.2009 09:38
habe alles ausgeführt - was du beschrieben hast.

die toolbar von ebay lässt sich nicht löschen und emule möcht ich gern behalten *g*

habe auch den player installiert - welchen von meinen playern kann ich dann löschen???

hier der aktuelle hjt-log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:35:25, on 27.08.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sms.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_AT&c=71&bd=Pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 6989 bytes


lg

john.doe 27.08.2009 15:51
Zitat:
und emule möcht ich gern behalten *g*
Aber keine Programme damit laden. :aufsmaul: Die sind fast alle verseucht und der nächste Befall damit vorprogrammiert.
Zitat:
die toolbar von ebay lässt sich nicht löschen
Macht nichts. Als amtlich geprüfter Toolbarkiller weiß ich, dass das auch noch anders geht. :)

1.) Mausklick rechts auf HJT => Ausführen als Administrator => Do a system scan only => Markiere:
Code:
Alle R0, R1, O2, O8, O9 und O16-Einträge
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
=> Fix checked => Neustart

Falls du auf die ressourcenfressende Sidebar verzichten kannst, dann noch:
Code:
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
Falls du das überflüssige Willkommenscenter verzichten kannst, dann noch:
Code:
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
Zitat:
habe auch den player installiert - welchen von meinen playern kann ich dann löschen?
Alle, bis auf den KMPlayer und vor allem die Codecpacks.

2.) Deinstalliere:
  • AC3Filter (remove only)
  • Indeo® Software
  • K-Lite Codec Pack 3.5.3 Full
  • Vista Codec Package
Die Roxio-Software ist mir auch ein Dorn im Auge. Die hat sich auf meinem Rechner ungefragt installiert, als ich die Blackberry-Software installiert habe und war schwerer wieder zu entfernen, als manche Schädlinge.

3.) Start => Ausführen => services.msc [Strg][Shift][Enter]
Suche in der Liste:
  • Google Updater Service
  • LightScribeService Direct Disc Labeling Service
Jeweils Mausklick rechts => Eigenschaften => Startart auf Deaktiviert ändern.

Anstatt Outlook solltest du lieber ein vernünftiges Emailprogramm wie Thunderbird oder Opera benutzen. Beide bieten die Möglichkeit deine alten Emails zu importieren. Du verlierst also nichts und bekommst stattdessen ein sicheres Emailprogramm.

Wie geht es dem Rechner? Gibt es eine Besserung?

ciao, andreas

fallingangel 27.08.2009 16:45
Hallo,

erstmal lieben lieben DANK für die Bemühungen - PC funkt. wieder *lach* *freu*

Hab jetzt alles gemacht - nur bei Schritt 3 - kenn ich mich noch nicht aus

Start => Ausführen => services.msc [Strg][Shift][Enter] ----- wo meinste DU?

Suche in der Liste:
Google Updater Service
LightScribeService Direct Disc Labeling Service


Hab mir Thunderbird runtergeladen - kann ich Outlook auch dann desinstallieren?

Also wars nur an den Programmen gelegen - kein Virus/Trojaner?

fallingangel 27.08.2009 16:52
hab mir mozilla thunderbird runtergeladen - beim installieren fragte er mich ob ich mails importieren möchte - jedoch kam nur der haken - keine importieren. wie bekomm ich die mails und kontakte vom outlook ins mozilla

john.doe 27.08.2009 16:53
Zitat:
PC funkt. wieder *lach* *freu*
Schön. :)
Zitat:
Start => Ausführen => services.msc [Strg][Shift][Enter]
Falls es Ausführen bei dir nicht gibt, dann führe hier die ersten Schritte durch => http://www.trojaner-board.de/72647-b...ktivieren.html
Zitat:
Hab mir Thunderbird runtergeladen - kann ich Outlook auch dann desinstallieren?
Ja, den findest du unter Windowskomponenten, falls das bei Vista noch so heißt.
Zitat:
Also wars nur an den Programmen gelegen - kein Virus/Trojaner?
Ja, nein. In Zukunft etwas vorsichtiger mit dem Installieren sein. Man kann einen Rechner auch kaputtinstallieren. :)

ciao, andreas

Edit: Du kannst es auch in zwei Schritten erledigen, falls Thunderbird das so nicht kann. Exportiere deine Emails und Kontakte in Outlook. Wähle als Format irgendein Textformat und importiere sie anschließend in Thunderbird.

fallingangel 27.08.2009 17:33
hi, also das mit dem ausführen hab ich jetzt hinbekommen *g*

hab jetzt nochmals thunderbird deinstalliert und probier nochmals, ob er mir meine daten beim neuinstallieren übernimmt.

warum ist outlook nicht ratsam?

DANKE nochmals für die hilfe

fallingangel 27.08.2009 17:50
so bins jetzt nochmal - also mit mozilla komm ich überhaupt nicht zurecht - hab nicht das outlook sondern windows mail

lg

fallingangel 27.08.2009 17:52
windows toolbar ist bei der systemsteuerung/deinstallieren programme noch da

john.doe 27.08.2009 17:55
Zitat:
hab nicht das outlook sondern windows mail
Das ist dasselbe mit anderem Namen. Das Zitat ist zwar schon mehr als 10 Jahre alt und es mag sich marginal etwas geändert haben, aber ich erinnere mich an den Ausspruch eines Kollegen: "Outlook ist eine Sicherheitslücke, die sich als Emailprogramm getarnt hat."

Ich möchte nicht wissen, wieviele sich aufgrund katastrophaler Sicherheitseinstellungen und -politik (automatische Voransicht, Active Scripting, um nur zwei zu nennen) mit Outlook infiziert haben. Wenn du mit Thunderbird nicht klar kommst, dann bleibe bei Windows Mail und deinstalliere Thunderbird wieder.

ciao, andreas

fallingangel 27.08.2009 18:09
DANKE vielen lieben DANK für Deine ganzen Bemühungen.

LG


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:27 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131