Trojaner-Board - Unbekannter Trojaner zerstört Daten

Hallo Handball10,

leider weiß ich nicht, wie ich die Spybot-Logfile finde.
Ein erneutes Durchsuchen von Spybot ergäbe zudem keinen Treffer auf einen Dialer etc. da ich diese, wie bereits schon gesagt, gelöscht habe.

Aber vielleicht irre ich mich auch und das Ganze ist doch möglich. :heilig:

Hier dennoch die Logfile von Antivir:

Code:

Avira AntiVir Personal

Erstellungsdatum der Reportdatei: Sonntag, 7. Februar 2010  19:13
 

Es wird nach 1731055 Virenstämmen gesucht.
 

Lizenznehmer:     Avira AntiVir Personal - FREE Antivirus

Seriennummer:     0000149996-ADJIE-0000001

Plattform:        Windows XP

Windowsversion:   (Service Pack 3)  [5.1.2600]

Boot Modus:       Normal gebootet

Benutzername:     SYSTEM

Computername:     MICHAEL2
 

Versionsinformationen:

BUILD.DAT     : 8.2.0.354      17048 Bytes  23.10.2009 13:15:00

AVSCAN.EXE    : 8.1.4.10      315649 Bytes  25.11.2008 19:10:30

AVSCAN.DLL    : 8.1.4.0        48897 Bytes  18.07.2008 18:26:46

LUKE.DLL      : 8.1.4.5       164097 Bytes  18.07.2008 18:26:46

LUKERES.DLL   : 8.1.4.0        12545 Bytes  18.07.2008 18:26:46

ANTIVIR0.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 19:05:59

ANTIVIR1.VDF  : 7.10.3.84    5532016 Bytes  26.01.2010 13:03:05

ANTIVIR2.VDF  : 7.10.3.212    426912 Bytes  04.02.2010 13:00:57

ANTIVIR3.VDF  : 7.10.3.219     64512 Bytes  05.02.2010 13:00:51

Engineversion : 8.2.1.160 

AEVDF.DLL     : 8.1.1.3       106868 Bytes  23.01.2010 13:00:47

AESCRIPT.DLL  : 8.1.3.13      823674 Bytes  02.02.2010 13:00:53

AESCN.DLL     : 8.1.4.0       127348 Bytes  28.01.2010 13:04:36

AESBX.DLL     : 8.1.1.1       246132 Bytes  26.11.2009 19:07:29

AERDL.DLL     : 8.1.3.4       479605 Bytes  01.12.2009 11:53:01

AEPACK.DLL    : 8.2.0.5       422262 Bytes  14.01.2010 13:01:27

AEOFFICE.DLL  : 8.1.0.38      196987 Bytes  27.06.2009 07:10:32

AEHEUR.DLL    : 8.1.1.5      2326901 Bytes  06.02.2010 13:00:53

AEHELP.DLL    : 8.1.10.0      237942 Bytes  14.01.2010 13:01:18

AEGEN.DLL     : 8.1.1.86      369012 Bytes  02.02.2010 13:00:52

AEEMU.DLL     : 8.1.1.0       393587 Bytes  03.10.2009 21:46:18

AECORE.DLL    : 8.1.11.1      184694 Bytes  02.02.2010 13:00:52

AEBB.DLL      : 8.1.0.3        53618 Bytes  15.10.2008 18:35:26

AVWINLL.DLL   : 1.0.0.12       15105 Bytes  18.07.2008 18:26:46

AVPREF.DLL    : 8.0.2.0        38657 Bytes  18.07.2008 18:26:46

AVREP.DLL     : 8.0.0.3       155688 Bytes  20.04.2009 17:26:16

AVREG.DLL     : 8.0.0.1        33537 Bytes  18.07.2008 18:26:46

AVARKT.DLL    : 1.0.0.23      307457 Bytes  12.02.2008 08:29:19

AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  18.07.2008 18:26:46

SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22.01.2008 17:28:02

SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  18.07.2008 18:26:47

NETNT.DLL     : 8.0.0.1         7937 Bytes  25.01.2008 12:05:07

RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  25.09.2008 16:00:47

RCTEXT.DLL    : 8.0.52.0       86273 Bytes  18.07.2008 18:26:45
 

Konfiguration für den aktuellen Suchlauf:

Job Name.........................: Vollständige Systemprüfung

Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp

Protokollierung..................: niedrig

Primäre Aktion...................: interaktiv

Sekundäre Aktion.................: ignorieren

Durchsuche Masterbootsektoren....: ein

Durchsuche Bootsektoren..........: ein

Bootsektoren.....................: C:, D:, E:, F:, 

Durchsuche aktive Programme......: ein

Durchsuche Registrierung.........: ein

Suche nach Rootkits..............: aus

Datei Suchmodus..................: Intelligente Dateiauswahl

Durchsuche Archive...............: ein

Rekursionstiefe einschränken.....: 20

Archiv Smart Extensions..........: ein

Makrovirenheuristik..............: ein

Dateiheuristik...................: mittel
 

Beginn des Suchlaufs: Sonntag, 7. Februar 2010  19:13
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SpybotSD.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ScreenHunter.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'VisualTaskTips.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'EmuPatchMixDSP.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'VistaStartMenu.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SMax4.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'CTHELPER.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SSMMgr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Scan2Pc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Es wurden '44' Prozesse mit '44' Modulen durchsucht
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'D:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'E:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'F:\'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.

Die Registry wurde durchsucht ( '59' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\'

C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP23\A0002438.exe

    [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen

    [HINWEIS]   Die Datei wurde gelöscht.

C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP23\A0002440.exe

    [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen

    [HINWEIS]   Die Datei wurde gelöscht.

C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002613.exe

    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen

    [HINWEIS]   Die Datei wurde gelöscht.

C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002614.exe

    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen

    [HINWEIS]   Die Datei wurde gelöscht.

C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002615.exe

      [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen

    [HINWEIS]   Die Datei wurde gelöscht.

C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002616.exe

    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen

    [HINWEIS]   Die Datei wurde gelöscht.

C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002617.exe

    [FUND]      Ist das Trojanische Pferd TR/Inject.VB.D

    [HINWEIS]   Die Datei wurde gelöscht.

C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002618.exe

    [FUND]      Ist das Trojanische Pferd TR/Inject.VB.D

    [HINWEIS]   Die Datei wurde gelöscht.

C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002619.exe

    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen

    [HINWEIS]   Die Datei wurde gelöscht.

C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002620.exe

    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.BKY

    [HINWEIS]   Die Datei wurde gelöscht.

C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002622.exe

    [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen

    [HINWEIS]   Die Datei wurde gelöscht.

C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002625.exe

    [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen

    [HINWEIS]   Die Datei wurde gelöscht.

C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002626.exe

    [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen

    [HINWEIS]   Die Datei wurde gelöscht.

C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002627.exe

    [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen

    [HINWEIS]   Die Datei wurde gelöscht.

C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002629.exe

    [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen

    [HINWEIS]   Die Datei wurde gelöscht.

C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002630.exe

    [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen

    [HINWEIS]   Die Datei wurde gelöscht.

C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002631.exe

    [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen

    [HINWEIS]   Die Datei wurde gelöscht.

C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002632.exe

    [FUND]      Ist das Trojanische Pferd TR/PSW.Steam.AF

    [HINWEIS]   Die Datei wurde gelöscht.

C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002633.exe

    [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen

    [HINWEIS]   Die Datei wurde gelöscht.

C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002634.exe

    [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen

    [HINWEIS]   Die Datei wurde gelöscht.

C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002637.exe

    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen

    [HINWEIS]   Die Datei wurde gelöscht.

C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002642.exe

    [FUND]      Ist das Trojanische Pferd TR/Sniffer.VB.C.2

    [HINWEIS]   Die Datei wurde gelöscht.

C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002646.exe

    [FUND]      Enthält Erkennungsmuster des Construction-Kits KIT/IESlice.W

    [HINWEIS]   Die Datei wurde gelöscht.

C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002648.exe

    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen

    [HINWEIS]   Die Datei wurde gelöscht.

C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002649.exe

    [FUND]      Ist das Trojanische Pferd TR/Drop.Delf.agp.17

    [HINWEIS]   Die Datei wurde gelöscht.

C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002650.exe

    [0] Archivtyp: RSRC

    --> Object

      [FUND]      Ist das Trojanische Pferd TR/Inject.VB.D

    [HINWEIS]   Die Datei wurde gelöscht.

C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002651.exe

    [0] Archivtyp: RSRC

    --> Object

      [FUND]      Ist das Trojanische Pferd TR/VB.RC.1

    [HINWEIS]   Die Datei wurde gelöscht.

C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002658.exe

    [0] Archivtyp: RSRC

    --> Object

      [FUND]      Ist das Trojanische Pferd TR/Inject.VB.D

    [HINWEIS]   Die Datei wurde gelöscht.

C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002665.exe

    [FUND]      Ist das Trojanische Pferd TR/Sniffer.VB.C.2

    [HINWEIS]   Die Datei wurde gelöscht.

C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0003608.exe

    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.BKY

    [HINWEIS]   Die Datei wurde gelöscht.

C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0003635.dll

    [FUND]      Ist das Trojanische Pferd TR/PSW.Steam.AF

    [HINWEIS]   Die Datei wurde gelöscht.
 C:\WINDOWS\system32\Cerberus\server.exe

    [FUND]      Enthält Erkennungsmuster des Droppers DR/Delphi.Gen

    [HINWEIS]   Die Datei wurde gelöscht.

C:\WINDOWS\system32\drivers\sptd.sys

    [WARNUNG]   Die Datei konnte nicht geöffnet werden!

Beginne mit der Suche in 'D:\'

Beginne mit der Suche in 'E:\'

Beginne mit der Suche in 'F:\'
 
 

Ende des Suchlaufs: Sonntag, 7. Februar 2010  20:03

Benötigte Zeit: 49:16 Minute(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

  11960 Verzeichnisse wurden überprüft

 367137 Dateien wurden geprüft

     37 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

     34 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      0 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      2 Dateien konnten nicht durchsucht werden

 367098 Dateien ohne Befall

   3275 Archive wurden durchsucht

      2 Warnungen

     34 Hinweise

Hier habe ich eine Datei gefunden, welche ich Dir fett markiert habe. Diese hat sich im system32 als "server.exe" getarnt und meines Wissens handelt es sich dabei um einen Trojaner, oder?

Des Weiteren hier die Logfile von GMER, welches Du ebenfalls gewünscht hast:

Code:

GMER 1.0.15.15281 - http://www.gmer.net

Rootkit scan 2010-02-08 07:08:38

Windows 5.1.2600 Service Pack 3

Running: 45y3nusm.exe; Driver: C:\DOKUME~1\MICHAE~1\LOKALE~1\Temp\uwtyypob.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT      spwf.sys                                                                                                                                                          ZwCreateKey [0xF729C0E0]

SSDT      F7BE8A84                                                                                                                                                          ZwCreateThread

SSDT      spwf.sys                                                                                                                                                          ZwEnumerateKey [0xF72BACA2]

SSDT      spwf.sys                                                                                                                                                          ZwEnumerateValueKey [0xF72BB030]

SSDT      spwf.sys                                                                                                                                                          ZwOpenKey [0xF729C0C0]

SSDT      F7BE8A70                                                                                                                                                          ZwOpenProcess

SSDT      F7BE8A75                                                                                                                                                          ZwOpenThread

SSDT      spwf.sys                                                                                                                                                          ZwQueryKey [0xF72BB108]

SSDT      spwf.sys                                                                                                                                                          ZwQueryValueKey [0xF72BAF88]

SSDT      spwf.sys                                                                                                                                                          ZwSetValueKey [0xF72BB19A]

SSDT      F7BE8A7F                                                                                                                                                          ZwTerminateProcess

SSDT      F7BE8A7A                                                                                                                                                          ZwWriteVirtualMemory
 

INT 0x62  ?                                                                                                                                                                 86FDABF8

INT 0x63  ?                                                                                                                                                                 86B91BF8

INT 0x82  ?                                                                                                                                                                 86FDABF8

INT 0x84  ?                                                                                                                                                                 86B91BF8

INT 0x94  ?                                                                                                                                                                 86B91BF8

INT 0xB4  ?                                                                                                                                                                 86B91BF8
 

---- Kernel code sections - GMER 1.0.15 ----
 

?         spwf.sys                                                                                                                                                          Das System kann die angegebene Datei nicht finden. !

.text     C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                                                                          section is writeable [0xF66E3380, 0x5414D5, 0xE8000020]

.text     USBPORT.SYS!DllUnload                                                                                                                                             F66A08AC 5 Bytes  JMP 86B911D8 

.text     adoi95ym.SYS                                                                                                                                                      F6554386 35 Bytes  [00, 00, 00, 00, 00, 00, 20, ...]

.text     adoi95ym.SYS                                                                                                                                                      F65543AA 24 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]

.text     adoi95ym.SYS                                                                                                                                                      F65543C4 3 Bytes  [00, 70, 02] {ADD [EAX+0x2], DH}

.text     adoi95ym.SYS                                                                                                                                                      F65543C9 1 Byte  [2E]

.text     adoi95ym.SYS                                                                                                                                                      F65543C9 11 Bytes  [2E, 00, 00, 00, 5A, 02, 00, ...]

.text     ...                                                                                                                                                               

init      C:\WINDOWS\system32\drivers\Senfilt.sys                                                                                                                           entry point in "init" section [0xF33E8A80]

.text     C:\WINDOWS\system32\drivers\ACEDRV07.sys                                                                                                                          section is writeable [0xB8687000, 0x328BA, 0xE8000020]

.pklstb   C:\WINDOWS\system32\drivers\ACEDRV07.sys                                                                                                                          entry point in ".pklstb" section [0xB86CB000]

.relo2    C:\WINDOWS\system32\drivers\ACEDRV07.sys                                                                                                                          unknown last section [0xB86E7000, 0x8E, 0x42000040]
 

---- User code sections - GMER 1.0.15 ----
 

.text     C:\Programme\Mozilla Firefox\firefox.exe[1576] ntdll.dll!LdrLoadDll                                                                                               7C9263C3 5 Bytes  JMP 004013F0 C:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
 

---- Kernel IAT/EAT - GMER 1.0.15 ----
 

IAT       atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                                                                [F729D040] spwf.sys

IAT       atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                                                                        [F729D13C] spwf.sys

IAT       atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                                                               [F729D0BE] spwf.sys

IAT       atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                                                                       [F729D7FC] spwf.sys

IAT       atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                                                               [F729D6D2] spwf.sys

IAT       \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                                                                [F72AD048] spwf.sys

IAT       \SystemRoot\System32\Drivers\adoi95ym.SYS[HAL.dll!KfAcquireSpinLock]                                                                                              C0840CEC

IAT       \SystemRoot\System32\Drivers\adoi95ym.SYS[HAL.dll!READ_PORT_UCHAR]                                                                                                053C0D74

IAT       \SystemRoot\System32\Drivers\adoi95ym.SYS[HAL.dll!KeGetCurrentIrql]                                                                                               57B80974

IAT       \SystemRoot\System32\Drivers\adoi95ym.SYS[HAL.dll!KfRaiseIrql]                                                                                                    8B000000

IAT       \SystemRoot\System32\Drivers\adoi95ym.SYS[HAL.dll!KfLowerIrql]                                                                                                    56C35DE5

IAT       \SystemRoot\System32\Drivers\adoi95ym.SYS[HAL.dll!HalGetInterruptVector]                                                                                          8D08758B

IAT       \SystemRoot\System32\Drivers\adoi95ym.SYS[HAL.dll!HalTranslateBusAddress]                                                                                         8D51FC4D

IAT       \SystemRoot\System32\Drivers\adoi95ym.SYS[HAL.dll!KeStallExecutionProcessor]                                                                                      8D52FD55

IAT       \SystemRoot\System32\Drivers\adoi95ym.SYS[HAL.dll!KfReleaseSpinLock]                                                                                              8D51FE4D

IAT       \SystemRoot\System32\Drivers\adoi95ym.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                                        8D52FF55

IAT       \SystemRoot\System32\Drivers\adoi95ym.SYS[HAL.dll!READ_PORT_USHORT]                                                                                               8D51F84D

IAT       \SystemRoot\System32\Drivers\adoi95ym.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                                       5052F455

IAT       \SystemRoot\System32\Drivers\adoi95ym.SYS[HAL.dll!WRITE_PORT_UCHAR]                                                                                               EACAE856

IAT       \SystemRoot\System32\Drivers\adoi95ym.SYS[WMILIB.SYS!WmiSystemControl]                                                                                            0FC08520

IAT       \SystemRoot\System32\Drivers\adoi95ym.SYS[WMILIB.SYS!WmiCompleteRequest]                                                                                          0001B185
 

---- Devices - GMER 1.0.15 ----
 

Device    \FileSystem\Ntfs \Ntfs                                                                                                                                            86FD91F8

Device    \FileSystem\Udfs \UdfsCdRom                                                                                                                                       86C0B500

Device    \FileSystem\Udfs \UdfsDisk                                                                                                                                        86C0B500

Device    \Driver\usbuhci \Device\USBPDO-0                                                                                                                                  86B8B1F8

Device    \Driver\usbuhci \Device\USBPDO-1                                                                                                                                  86B8B1F8

Device    \Driver\usbuhci \Device\USBPDO-2                                                                                                                                  86B8B1F8

Device    \Driver\usbuhci \Device\USBPDO-3                                                                                                                                  86B8B1F8

Device    \Driver\usbehci \Device\USBPDO-4                                                                                                                                  86B741F8

Device    \Driver\PCI_PNP4226 \Device\00000048                                                                                                                              spwf.sys

Device    \Driver\Ftdisk \Device\HarddiskVolume1                                                                                                                            86F6E1F8

Device    \Driver\Ftdisk \Device\HarddiskVolume2                                                                                                                            86F6E1F8

Device    \Driver\Cdrom \Device\CdRom0                                                                                                                                      86C9D500

Device    \Driver\Ftdisk \Device\HarddiskVolume3                                                                                                                            86F6E1F8

Device    \Driver\Cdrom \Device\CdRom1                                                                                                                                      86C9D500

Device    \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                                                                       [F7215B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device    \Driver\atapi \Device\Ide\IdePort0                                                                                                                                [F7215B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device    \Driver\atapi \Device\Ide\IdePort1                                                                                                                                [F7215B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device    \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e                                                                                                                       [F7215B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device    \Driver\Ftdisk \Device\HarddiskVolume4                                                                                                                            86F6E1F8

Device    \Driver\NetBT \Device\NetBt_Wins_Export                                                                                                                           86C23500

Device    \Driver\NetBT \Device\NetbiosSmb                                                                                                                                  86C23500

Device    \Driver\NetBT \Device\NetBT_Tcpip_{667FDAD5-6A24-4606-956C-675D97D63FE7}                                                                                          86C23500

Device    \Driver\usbuhci \Device\USBFDO-0                                                                                                                                  86B8B1F8

Device    \Driver\usbuhci \Device\USBFDO-1                                                                                                                                  86B8B1F8

Device    \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                                                                 86C1A3D0

Device    \Driver\usbuhci \Device\USBFDO-2                                                                                                                                  86B8B1F8

Device    \FileSystem\MRxSmb \Device\LanmanRedirector                                                                                                                       86C1A3D0

Device    \Driver\usbuhci \Device\USBFDO-3                                                                                                                                  86B8B1F8

Device    \Driver\usbehci \Device\USBFDO-4                                                                                                                                  86B741F8

Device    \Driver\Ftdisk \Device\FtControl                                                                                                                                  86F6E1F8

Device    \Driver\adoi95ym \Device\Scsi\adoi95ym1                                                                                                                           86B681F8

Device    \Driver\adoi95ym \Device\Scsi\adoi95ym1Port2Path0Target0Lun0                                                                                                      86B681F8

Device    \Driver\sptd \Device\2607122976                                                                                                                                   spwf.sys

Device    \FileSystem\Cdfs \Cdfs                                                                                                                                            866E0500

---- Processes - GMER 1.0.15 ----
 

Library   C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll (*** hidden *** ) @ C:\Programme\Java\jre6\bin\jqs.exe [1644]  0x78130000                                                                                                        

Library   C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [3096]             0x78130000                                                                                                        
 

---- Registry - GMER 1.0.15 ----
 

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                                                                771343423

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                                                                285507792

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                                                                2

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                                                                                  

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                                                               0

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                                                            0xAD 0x0D 0xDD 0x05 ...

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                                                                  

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                                               C:\Programme\DAEMON Tools Lite\

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                                               1

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                                            0x5F 0x1D 0x1C 0xF3 ...

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                                                                         

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                                                      0x20 0x01 0x00 0x00 ...

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                                                   0x4B 0x67 0x16 0x81 ...

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                                                                   

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                                                             0xAE 0x47 0xC8 0xA7 ...

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41                                                                   

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                                                             0x22 0x92 0x1C 0x62 ...

Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                                                              

Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                                                                   0

Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                                                                0xAD 0x0D 0xDD 0x05 ...

Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                                                              

Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                                                   C:\Programme\DAEMON Tools Lite\

Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                                                   1

Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                                                0x5F 0x1D 0x1C 0xF3 ...

Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)                                                     

Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                                                          0x20 0x01 0x00 0x00 ...

Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                                                       0x4B 0x67 0x16 0x81 ...

Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)                                               

Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                                                                 0xAE 0x47 0xC8 0xA7 ...

Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)                                               

Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                                                                 0x22 0x92 0x1C 0x62 ...
 

---- EOF - GMER 1.0.15 ----

Herzlichen Dank und liebe Grüße

Nachtrag: Was genau hat das Threatexpert zu bedeuten?

Hallo,

hier die wmiadap.exe Datei:

wmiadap.exe MD5:7c514c135a9a9cfb2a1aebf1ee574d3c - VirSCAN.org Scanners did not find malware!

Hier die DWTRIG20.exe;

DWTRIG20.EXE MD5:9435c1c2d2111573111367f92f208c1f - VirSCAN.org 3% Scanner(s) (1/36) found malware!

Und so Leid es mir tut, das mit Virustotal, dass ich in das Eingabefeld den Pfad eingebe, funktioniert nicht. Weder mit Strg + V, noch wenn ich es eingebe.

Hier habe ich noch von RSIT die log.txt und info.txt

Hier die log.txt

Code:

Logfile of random's system information tool 1.06 (written by random/random)

Run by Michael17 at 2010-02-08 23:28:40

Microsoft Windows XP Home Edition Service Pack 3

System drive C: has 28 GB (39%) free of 72 GB

Total RAM: 1023 MB (16% free)
 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:29:02, on 08.02.2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Programme\Bonjour\mDNSResponder.exe

C:\Programme\ICQ6Toolbar\ICQ Service.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Programme\Java\jre6\bin\jusched.exe

C:\WINDOWS\Twain_32\Samsung\CLX3170\Scan2Pc.exe

C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

C:\WINDOWS\CTHELPER.EXE

C:\Programme\Analog Devices\SoundMAX\smax4.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

C:\Programme\Vista Start Menu\VistaStartMenu.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Windows Live\Messenger\msnmsgr.exe

C:\Programme\Wisdom-soft ScreenHunter 5 Free\ScreenHunter.exe

C:\Programme\Creative Professional\Digital Audio System\E-MU PatchMix DSP\EmuPatchMixDSP.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Programme\ICQ6.5\ICQ.exe

C:\Programme\Malwarebytes' Anti-Malware\mbam.exe

C:\Dokumente und Einstellungen\Michael17\Eigene Dateien\Downloads\RSIT.exe

C:\Programme\trend micro\Michael17.exe
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R3 - URLSearchHook: (no name) -  - (no file)

R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [3170 Scan2PC] "C:\WINDOWS\Twain_32\Samsung\CLX3170\Scan2Pc.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [SoundMax] "C:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t

O4 - HKCU\..\Run: [VistaStartMenu] "C:\Programme\Vista Start Menu\VistaStartMenu.exe"

O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: ScreenHunter 5.0 Free.lnk = C:\Programme\Wisdom-soft ScreenHunter 5 Free\ScreenHunter.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: SmarThru4 Capture Selection - C:\Programme\SmarThru 4\WebCapture.dll2.htm

O8 - Extra context menu item: SmarThru4 Save as HTML - C:\Programme\SmarThru 4\WebCapture.dll1.htm

O8 - Extra context menu item: SmarThru4 Save Selected Text - C:\Programme\SmarThru 4\WebCapture.dll.htm

O8 - Extra context menu item: SmarThru4 Web Capture - C:\Programme\SmarThru 4\WebCapture.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1265570660921

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.lokalisten.de/iup/ImageUploader4.cab

O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.lokalisten.de/iup/ImageUploader4.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Update Service (gupdate1c99058eb8cab5a) (gupdate1c99058eb8cab5a) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
 

--

End of file - 10128 bytes
 

======Scheduled tasks folder======
 

C:\WINDOWS\tasks\1-Klick-Wartung.job

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

C:\WINDOWS\tasks\Google Software Updater.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
 

======Registry dump======
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-24 668656]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-14 41368]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-14 73728]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2009-06-01 962808]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-18 266497]

"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2004-10-27 61952]

"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-07-14 148888]

""= []

"3170 Scan2PC"=C:\WINDOWS\Twain_32\Samsung\CLX3170\Scan2Pc.exe [2008-01-10 491520]

"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2008-11-25 185872]

"CTHelper"=C:\WINDOWS\CTHELPER.EXE [2005-05-24 16384]

"UpdReg"=C:\WINDOWS\UpdReg.EXE [2000-05-11 90112]

"SoundMax"=C:\Programme\Analog Devices\SoundMAX\smax4.exe [2005-09-07 716800]

"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-11-20 110184]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-11-20 12669544]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392]
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

"DWQueuedReporting"=C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe [2007-02-26 437160]

"VistaStartMenu"=C:\Programme\Vista Start Menu\VistaStartMenu.exe [2008-10-08 2145792]

"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-07-31 68856]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]
 

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart

Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE
 

C:\Dokumente und Einstellungen\Michael17\Startmenü\Programme\Autostart

ScreenHunter 5.0 Free.lnk - C:\Programme\Wisdom-soft ScreenHunter 5 Free\ScreenHunter.exe
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WBSrv]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Programme\Winamp Remote\bin\Orb.exe"="C:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb"

"C:\Programme\Winamp Remote\bin\OrbTray.exe"="C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray"

"C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe"="C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"

"C:\WINDOWS\twain_32\Samsung\CLX3170\Sscan2io.exe"="C:\WINDOWS\twain_32\Samsung\CLX3170\Sscan2io.exe:*:Enabled:SScanToIO"

"C:\WINDOWS\twain_32\Samsung\CLX3170\Scan2Pc.exe"="C:\WINDOWS\twain_32\Samsung\CLX3170\Scan2Pc.exe:*:Enabled:ScanToPC"

"C:\Programme\Java\jre1.6.0_07\launch4j-tmp\JDownloader.exe"="C:\Programme\Java\jre1.6.0_07\launch4j-tmp\JDownloader.exe:*:Enabled:Java(TM) Platform SE binary"

"C:\WINDOWS\system32\java.exe"="C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary"

"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"

"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"

"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"

"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Disabled:Microsoft DirectPlay Helper"

"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"

"H:\Life\life.exe"="H:\Life\life.exe:*:Enabled:The Game Of Life"

"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{13dba842-4ea3-11dd-af0e-806d6172696f}]

shell\AutoRun\command - G:\AUTORUN\AUTORUN.EXE
 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e7af309-cd33-11dd-b221-0018f302e6a8}]

shell\AutoRun\command - I:\LaunchU3.exe
 
 

======List of files/folders created in the last 1 months======
 

2010-02-08 23:28:42 ----D---- C:\Programme\trend micro

2010-02-08 23:28:40 ----D---- C:\rsit

2010-02-08 23:14:31 ----D---- C:\Dokumente und Einstellungen\Michael17\Anwendungsdaten\Malwarebytes

2010-02-08 23:14:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

2010-02-08 23:14:24 ----D---- C:\Programme\Malwarebytes' Anti-Malware

2010-02-08 21:07:52 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$

2010-02-08 21:06:36 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$

2010-02-08 21:03:44 ----SHD---- C:\Config.Msi

2010-02-08 21:01:47 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$

2010-02-07 21:15:57 ----D---- C:\Programme\TrendMicro

2010-02-07 21:10:15 ----D---- C:\WINDOWS\SxsCaPendDel

2010-02-07 21:01:38 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$

2010-02-07 21:01:26 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$

2010-02-07 21:01:11 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$

2010-02-07 20:55:41 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$

2010-02-07 20:55:34 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$

2010-02-07 20:55:28 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$

2010-02-07 20:55:21 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$

2010-02-07 20:55:08 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$

2010-02-07 20:55:02 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$

2010-02-07 20:54:12 ----D---- C:\WINDOWS\ie8updates

2010-02-07 20:53:26 ----D---- C:\WINDOWS\WBEM

2010-02-07 20:52:29 ----HDC---- C:\WINDOWS\ie8

2010-02-07 20:49:13 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$

2010-02-07 20:49:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$

2010-02-07 20:49:01 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$

2010-02-07 20:48:54 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$

2010-02-07 20:48:48 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$

2010-02-07 20:48:43 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$

2010-02-07 20:48:37 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$

2010-02-07 20:48:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$

2010-02-07 20:48:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$

2010-02-07 20:47:56 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$

2010-02-07 20:47:49 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$

2010-02-07 20:47:45 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$

2010-02-07 20:47:40 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$

2010-02-07 20:47:34 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$

2010-02-07 20:47:29 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$

2010-02-07 20:47:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$

2010-02-07 20:44:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$

2010-02-07 20:44:12 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$

2010-02-07 20:44:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$

2010-02-07 20:43:55 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$

2010-02-07 20:41:30 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$

2010-02-07 20:39:33 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$

2010-02-07 20:39:28 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$

2010-02-07 20:39:24 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$

2010-02-07 20:39:19 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$

2010-02-07 20:39:13 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$

2010-02-07 20:39:06 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$

2010-02-07 20:34:54 ----A---- C:\WINDOWS\setuplog.txt

2010-02-07 20:33:03 ----A---- C:\WINDOWS\system32\wmpns.dll

2010-02-07 20:32:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$

2010-02-07 20:31:42 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$

2010-02-07 20:31:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$

2010-02-07 20:31:01 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$

2010-02-07 20:30:47 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$

2010-02-07 20:24:51 ----A---- C:\WINDOWS\system32\wuapi.dll.mui

2010-02-04 16:47:00 ----A---- C:\WINDOWS\classFileDownload.dll

2010-01-26 22:34:27 ----D---- C:\Programme\Hasbro Interactive

2010-01-26 22:34:15 ----A---- C:\WINDOWS\unin0407.exe

2010-01-19 23:34:04 ----D---- C:\Dokumente und Einstellungen\Michael17\Anwendungsdaten\Winamp
 

======List of files/folders modified in the last 1 months======
 

2010-02-08 23:28:42 ----D---- C:\WINDOWS\Prefetch

2010-02-08 23:28:42 ----D---- C:\Programme

2010-02-08 23:14:28 ----D---- C:\WINDOWS\system32\drivers

2010-02-08 23:00:55 ----D---- C:\WINDOWS\system32

2010-02-08 22:59:45 ----D---- C:\WINDOWS\Temp

2010-02-08 22:59:05 ----D---- C:\WINDOWS

2010-02-08 21:34:45 ----D---- C:\WINDOWS\Microsoft.NET

2010-02-08 21:34:42 ----RSD---- C:\WINDOWS\assembly

2010-02-08 21:27:21 ----SD---- C:\WINDOWS\Tasks

2010-02-08 21:25:48 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-02-08 21:10:34 ----SHD---- C:\WINDOWS\Installer

2010-02-08 21:09:58 ----D---- C:\WINDOWS\WinSxS

2010-02-08 21:08:33 ----D---- C:\WINDOWS\system32\CatRoot

2010-02-08 21:07:58 ----HD---- C:\WINDOWS\inf

2010-02-08 21:07:55 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-02-08 21:07:03 ----A---- C:\WINDOWS\imsins.BAK

2010-02-08 21:07:02 ----D---- C:\WINDOWS\system32\CatRoot2

2010-02-08 21:01:33 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared

2010-02-08 21:00:43 ----HD---- C:\WINDOWS\$hf_mig$

2010-02-08 19:31:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater

2010-02-07 23:03:46 ----D---- C:\Dokumente und Einstellungen\Michael17\Anwendungsdaten\Vista Start Menu

2010-02-07 21:11:32 ----D---- C:\WINDOWS\system32\XPSViewer

2010-02-07 21:11:29 ----D---- C:\WINDOWS\system32\en-us

2010-02-07 21:11:25 ----RSD---- C:\WINDOWS\Fonts

2010-02-07 20:57:45 ----D---- C:\WINDOWS\system32\de-DE

2010-02-07 20:57:45 ----D---- C:\WINDOWS\Help

2010-02-07 20:57:45 ----D---- C:\WINDOWS\AppPatch

2010-02-07 20:57:45 ----D---- C:\Programme\Internet Explorer

2010-02-07 20:57:44 ----D---- C:\WINDOWS\system32\wbem

2010-02-07 20:53:33 ----D---- C:\WINDOWS\system32\config

2010-02-07 20:53:17 ----D---- C:\WINDOWS\Media

2010-02-07 20:44:16 ----D---- C:\Programme\Outlook Express

2010-02-07 20:40:19 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft

2010-02-07 20:32:36 ----D---- C:\Programme\Microsoft Works

2010-02-07 20:24:57 ----D---- C:\WINDOWS\SoftwareDistribution

2010-02-07 20:24:24 ----SD---- C:\WINDOWS\Downloaded Program Files

2010-02-07 20:20:11 ----D---- C:\Programme\No-IP

2010-02-07 20:14:47 ----D---- C:\Programme\Mozilla Firefox

2010-02-07 20:14:12 ----D---- C:\Dokumente und Einstellungen\Michael17\Anwendungsdaten\Skype

2010-02-07 20:01:10 ----D---- C:\WINDOWS\system32\Cerberus

2010-02-07 19:35:02 ----A---- C:\WINDOWS\wininit.ini

2010-02-07 18:48:47 ----D---- C:\Dokumente und Einstellungen\Michael17\Anwendungsdaten\skypePM

2010-02-06 17:00:30 ----D---- C:\Programme\Windows Live Safety Center

2010-02-04 17:26:39 ----HD---- C:\Programme\InstallShield Installation Information

2010-02-02 19:27:44 ----A---- C:\WINDOWS\BRMFBIDI.INI

2010-01-27 19:00:08 ----D---- C:\Programme\Google

2010-01-26 15:18:23 ----D---- C:\Programme\Spybot - Search & Destroy

2010-01-26 15:13:09 ----SHD---- C:\System Volume Information

2010-01-26 15:13:09 ----D---- C:\WINDOWS\system32\Restore

2010-01-26 14:35:52 ----A---- C:\WINDOWS\WORDPAD.INI

2010-01-19 23:34:28 ----D---- C:\Programme\Winamp
 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-28 75096]

R1 ISODrive;ISO DVD/CD-ROM Device Driver; \??\C:\Programme\UltraISO\drivers\ISODrive.sys []

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]

R1 totalio;TotalIO; C:\WINDOWS\System32\drivers\totalio.sys [2001-10-14 2358]

R2 ACEDRV07;ACEDRV07; \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys []

R2 DgiVecp;DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys []

R2 PfModNT;PfModNT; \??\C:\WINDOWS\system32\drivers\PfModNT.sys []

R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2005-10-05 141312]

R3 AEAudioService;AEAudio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2005-03-04 127872]

R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []

R3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\system32\drivers\ctac32k.sys [2005-05-24 503296]

R3 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ctaud2k.sys [2005-05-24 435712]

R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\system32\drivers\ctprxy2k.sys [2005-05-24 7168]

R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\drivers\ctsfm2k.sys [2005-05-24 145408]

R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\system32\drivers\emupia2k.sys [2005-05-24 76800]

R3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]

R3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:\WINDOWS\system32\drivers\ha10kx2k.sys [2005-05-24 744448]

R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []

R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-14 5810]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-11-21 10235968]

R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2005-05-24 115712]

R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2004-04-01 10368]

R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2005-08-11 393088]

R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S2 SSPORT;SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys []

S3 a2cic59h;a2cic59h; C:\WINDOWS\system32\drivers\a2cic59h.sys []

S3 autorun;autorun; \??\C:\huadio.tmp []

S3 BrUsbScn;Brother MFC-Scannertreiber (USB); C:\WINDOWS\System32\Drivers\BrUsbScn.sys [2001-08-17 10368]

S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 DBKDRVR54;DBKDRVR54; \??\C:\Programme\Cheat Engine\dbk32.sys []

S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-01-28 25280]

S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-10-27 145920]

S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 NPF;Netgroup Packet Filter; C:\WINDOWS\system32\drivers\npf.sys [2009-01-29 42512]

S3 ovt519;%USB\vid_054c&pid_0154.DeviceDesc%; C:\WINDOWS\System32\Drivers\ov519vid.sys [2003-10-15 174530]

S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 tap0901;TAP-Win32 Adapter V9; C:\WINDOWS\system32\DRIVERS\tap0901.sys [2008-01-30 25216]

S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]

S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\w810bus.sys [2006-02-20 58288]

S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w810mdfl.sys [2006-02-20 8336]

S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w810mdm.sys [2006-02-20 94064]

S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w810mgmt.sys [2006-02-20 85408]

S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w810obex.sys [2006-02-20 83344]

S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R2 AntiVirScheduler;Avira AntiVir Personal – Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-25 68865]

R2 AntiVirService;Avira AntiVir Personal – Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-25 151297]

R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-10-01 116040]

R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-08-29 238888]

R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2009-06-01 222968]

R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-14 152984]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-11-20 154216]

R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]

S2 gupdate1c99058eb8cab5a;Google Update Service (gupdate1c99058eb8cab5a); C:\Programme\Google\Update\GoogleUpdate.exe [2009-02-16 133104]

S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]

S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-07-25 654848]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-09-19 361728]

S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]

S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
 

-----------------EOF-----------------

Hier die info.txt

Code:

info.txt logfile of random's system information tool 1.06 2010-02-08 23:29:07
 

======Uninstall list======
 

-->"C:\Programme\Creative Professional\Digital Audio System\Program\SETUP.EXE" /S /U /W /L:GER

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER

-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

-->MsiExec /X{AC54E544-3E42-443C-A91D-A00A6974C592}

-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5633D266-6BAE-41CE-987F-0FE5F5F92D64}\setup.exe" -l0x7 

-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5633D266-6BAE-41CE-987F-0FE5F5F92D64}\setup.exe" -l0x7  /remove

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

ActivePerl 5.10.1 Build 1006-->MsiExec.exe /I{E7DF4F40-A0CE-430E-8B3B-DB7C8DF1C1A2}

Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}

Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}

Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}

Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}

Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}

Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}

Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}

Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}

Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}

Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}

Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}

Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}

Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}

Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}

Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}

Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}

Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}

Adobe Photoshop CS3-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\5f143314a5d434c8511097393d17397\Setup.exe

Adobe Photoshop CS3-->MsiExec.exe /I{29F05234-DCBB-4FE0-88DC-5160C9250312}

Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001}

Adobe Setup-->MsiExec.exe /I{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}

Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log

Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}

Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}

Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}

Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}

Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}

Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}

Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}

Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}

Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE

DAEMON Tools Toolbar-->C:\Programme\DAEMON Tools Toolbar\uninst.exe

Digital Audio System-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6ACBC6E4-03D0-422E-A0CA-3BA1A8EF8374}\SETUP.EXE" -l0x7  /remove

DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC

DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER

DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER

DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS

DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN

Fake Tool Generator-->"C:\Programme\InstallShield Installation Information\{A0235FDD-B0CF-4A76-B386-77DEDF321E9A}\setup.exe" -runfromtemp -l0x0407 -removeonly

GeoForms Screensaver by NVIDIA (remove only)-->"C:\Programme\NVIDIA Corporation\Nvidia Demos\GeoForms\uninstall.exe"

Google Earth-->MsiExec.exe /X{2EAF7E61-068E-11DF-953C-005056806466}

Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall

GTA San Andreas-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x7  -removeonly

High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe

HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall

HiJackThis-->MsiExec.exe /X{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"

Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"

Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"

ICQ Away Reader 1.4-->"C:\Programme\ICQ Away Reader\unins000.exe"

ICQ Status Extension 1.1-->"C:\Programme\ICQ Status Extension\unins000.exe"

ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe

ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly

IsoBuster 2.4-->"C:\Programme\Smart Projects\IsoBuster\Uninst\unins000.exe"

J2ME Wireless Toolkit 2.0_01-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4D021D76-4340-11D7-96E9-0001021A3A3C}\Setup.exe" -l0x9  -uninst 

Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}

Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}

Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}

L&H TTS3000 Deutsch-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSGED.inf, Uninstall

Logitech Eyetoy Webcam-->C:\WINDOWS\CleanDev.exe C:\WINDOWS\ov519.TXT

Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"

MeldaProduction MAnalyzer-->C:/Programme/MeldaProduction/MAnalyzer/setup.exe

MeldaProduction MCompressor-->C:/Programme/MeldaProduction/MCompressor/setup.exe

MeldaProduction MEqualizer-->C:/Programme/MeldaProduction/MEqualizer/setup.exe

MeldaProduction MLimiter-->C:/Programme/MeldaProduction/MLimiter/setup.exe

MeldaProduction MStereoExpander-->C:/Programme/MeldaProduction/MStereoExpander/setup.exe

Messenger Plus! Live-->"C:\Programme\Messenger Plus! Live\Uninstall.exe"

Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 German Language Pack-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 German Language Pack\setup.exe

Microsoft .NET Framework 3.0 German Language Pack-->MsiExec.exe /X{F2A7F421-1679-48D5-B918-96999014ED53}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-011C-0407-0000-0000000FF1CE}

Microsoft Speech Recognition Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mscsrgpc.inf, Uninstall.NT

Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Word 2002-->MsiExec.exe /I{911B0407-6000-11D3-8CFE-0050048383C9}

Microsoft Works Suite-Add-Ins für Microsoft Word-->MsiExec.exe /I{90F1DDBF-0C56-44B0-A920-72CC90C51565}

Microsoft Works-->MsiExec.exe /I{4EA2F95F-A537-4D17-9E7F-6B3FF8D9BBE3}

Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}

mIRC-->C:\Programme\mIRC\uninstall.exe _?=C:\Programme\mIRC

Mozilla Firefox (3.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}

MSXML 4.0-->MsiExec.exe /I{428102E6-8A39-48B9-8389-847F5A44A600}

MSXML 4.0-->MsiExec.exe /I{54BB0384-1C33-488F-A95B-877E480D3EDC}

MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}

MYLT Pro-->C:\Programme\4Mware\Uninstal.exe

neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}

NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI

NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall

NVIDIA PhysX v8.10.13-->MsiExec.exe /X{AC54E544-3E42-443C-A91D-A00A6974C592}

PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}

PokerStars-->"C:\Programme\PokerStars\PokerStarsUninstall.exe" /u:PokerStars

PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u

RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

Samsung CLX-3170 Series-->C:\Programme\Samsung\Samsung CLX-3170 Series\Install\Setup.exe /R

ScummVM 1.0.0-->"C:\Programme\ScummVM\unins000.exe"

Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

Setup-Start von Microsoft Works Suite 2006-->C:\Programme\Microsoft Works Suite 2006\Setup\Launcher.exe /ARP G:\

Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"

Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}

Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}

Sonalksis FreeG Plug-Ins for Windows 1.10-->"C:\WINDOWS\unins000.exe"

Sony Ericsson PC Suite 1.20.173-->MsiExec.exe /I{C5ADA65A-7828-4D85-B071-ECC52B51F794}

SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x7  -removeonly

Speed-Link SL-6535 USB Pad-->C:\Programme\InstallShield Installation Information\{1A9C3B2E-360E-4353-8E17-312342E24194}\setup.exe -runfromtemp -l0x0009 -removeonly

Spiel Des Lebens-->C:\WINDOWS\unin0407.exe -f"C:\Programme\Hasbro Interactive\Spiel Des Lebens\DeIsL1.isu"  -c"C:\Programme\Hasbro Interactive\Spiel Des Lebens\_ISREG32.DLL"

Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"

Streamripper (Remove only)-->C:\Programme\Streamripper\Uninstall.exe

System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe

TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}

UltraISO Premium V8.62-->"C:\Programme\UltraISO\unins000.exe"

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

Update für Windows Internet Explorer 8 (KB978506)-->"C:\WINDOWS\ie8updates\KB978506-IE8\spuninst\spuninst.exe"

Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"

Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"

Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"

Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"

Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"

Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"

Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"

Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"

VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}

Vista Start Menu 3.02-->"C:\Programme\Vista Start Menu\unins000.exe"

Visual Task Tips 3.4-->C:\Programme\VisualTaskTips\uninst.exe

Winamp Remote-->"C:\Programme\Winamp Remote\uninstall.exe"

Winamp-->"C:\Programme\Winamp\UninstWA.exe"

Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"

Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"

Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}

Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}

Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}

Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe

Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}

Windows Live Mail-->MsiExec.exe /I{C4D738F7-996A-4C81-B8FA-C4E26D767E41}

Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}

Windows Live OneCare safety scanner-->RunDll32.exe "C:\Programme\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT

Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

Windows Presentation Foundation Language Pack (DEU)-->MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}

Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}

Windows Workflow Foundation DE Language Pack-->MsiExec.exe /I{7228FD8C-3B9E-4204-AE36-8A466107685B}

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

WinRAR-->C:\Programme\WinRAR\uninstall.exe

Wisdom-soft ScreenHunter 5.0 Free-->C:\PROGRA~1\WISDOM~1\UNWISE.EXE C:\PROGRA~1\WISDOM~1\INSTALL.LOG

XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
 

======Hosts File======
 

127.0.0.1        www.007guard.com

127.0.0.1        007guard.com

127.0.0.1        008i.com

127.0.0.1        www.008k.com

127.0.0.1        008k.com

127.0.0.1        www.00hq.com

127.0.0.1        00hq.com

127.0.0.1        010402.com

127.0.0.1        www.032439.com

127.0.0.1        032439.com
 

======Security center information======
 

AV: Avira AntiVir PersonalEdition
 

======System event log======
 

Computer Name: MICHAEL2

Event Code: 7035

Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Anwendungsverwaltung" gesendet.
 

Record Number: 14086

Source Name: Service Control Manager

Time Written: 20100103130834.000000+060

Event Type: Informationen

User: MICHAEL2\Michael17
 

Computer Name: MICHAEL2

Event Code: 7023

Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 

Das angegebene Modul wurde nicht gefunden.
 
 

Record Number: 14085

Source Name: Service Control Manager

Time Written: 20100103130834.000000+060

Event Type: Fehler

User: 
 

Computer Name: MICHAEL2

Event Code: 7036

Message: Dienst "Anwendungsverwaltung" befindet sich jetzt im Status "Beendet".
 

Record Number: 14084

Source Name: Service Control Manager

Time Written: 20100103130834.000000+060

Event Type: Informationen

User: 
 

Computer Name: MICHAEL2

Event Code: 7035

Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Anwendungsverwaltung" gesendet.
 

Record Number: 14083

Source Name: Service Control Manager

Time Written: 20100103130834.000000+060

Event Type: Informationen

User: MICHAEL2\Michael17
 

Computer Name: MICHAEL2

Event Code: 7023

Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 

Das angegebene Modul wurde nicht gefunden.
 
 

Record Number: 14082

Source Name: Service Control Manager

Time Written: 20100103130834.000000+060

Event Type: Fehler

User: 
 

=====Application event log=====
 

Computer Name: MICHAEL

Event Code: 0

Message: 

Record Number: 4717

Source Name: gusvc

Time Written: 20090418033652.000000+120

Event Type: Informationen

User: 
 

Computer Name: MICHAEL

Event Code: 0

Message: 

Record Number: 4716

Source Name: gupdate1c99058eb8cab5a

Time Written: 20090418033652.000000+120

Event Type: Informationen

User: 
 

Computer Name: MICHAEL

Event Code: 1

Message: 

Record Number: 4715

Source Name: Bonjour Service

Time Written: 20090418033652.000000+120

Event Type: Informationen

User: 
 

Computer Name: MICHAEL

Event Code: 0

Message: 

Record Number: 4714

Source Name: gusvc

Time Written: 20090417222411.000000+120

Event Type: Informationen

User: 
 

Computer Name: MICHAEL

Event Code: 0

Message: 

Record Number: 4713

Source Name: gusvc

Time Written: 20090417222300.000000+120

Event Type: Informationen

User: 
 

======Environment variables======
 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=C:\Perl\site\bin;C:\Perl\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Smart Projects\IsoBuster;C:\Programme\Gemeinsame Dateien\Teleca Shared;C:\Programme\Gemeinsame Dateien\iZotope\Runtimes

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 39 Stepping 1, AuthenticAMD

"PROCESSOR_REVISION"=2701

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP
 

-----------------EOF-----------------

Hier das Ergebnis von Malwarebytes.
Es wurden 7 Objekte gefunden, welche nun -wie beschrieben- gelöscht wurden.

Code:

Malwarebytes' Anti-Malware 1.44

Datenbank Version: 3709

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

09.02.2010 00:02:57

mbam-log-2010-02-09 (00-02-57).txt
 

Scan-Methode: Vollständiger Scan (C:\|)

Durchsuchte Objekte: 221390

Laufzeit: 46 minute(s), 44 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 3

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 1

Infizierte Dateien: 3
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{9b71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\BIFROST1.2 (Backdoor.Bifrose) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Cerberus (Backdoor.Trace) -> Quarantined and deleted successfully.
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

C:\WINDOWS\system32\Cerberus (Infostealer.Lineage) -> Quarantined and deleted successfully.
 

Infizierte Dateien:

C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0003619.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Dokumente und Einstellungen\Michael17\Anwendungsdaten\addon.dat (Malware.Trace) -> Quarantined and deleted successfully.

C:\Uninstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Vielen Dank schonmal bis hierhin!
Gute Nacht allerseits!

Liebe Grüße