was für hintergrund wächter wie macht man die aus ? und bei der anleitung steht doch nichts über systemwiederherstellungs konsole

Unten rechts sind mehrere Symbole. Mausklick rechts => beenden oder Doppelklick drauf => beenden falls es geht.
Halte dich genau an die Anleitung, das passt dann schon.

ciao, andreas

aso wen welche hintergrund wächter nicht aus gehen ist das schlimm?

Nein, einfach weitermachen.

ciao, andreas

habe des combofix gemacht heir ist der log:
ComboFix 09-06-20.02 - Diep 20.06.2009 23:39.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1022.591 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Diep\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Diep\Diep.exe
c:\windows\system32\AVSredirect.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ACPI32
-------\Legacy_ATI64SI
-------\Legacy_FIPS32CUP
-------\Legacy_I386SI
-------\Legacy_KSI32SK
-------\Legacy_NETSIK
-------\Legacy_NICSK32
-------\Legacy_PORT135SIK
-------\Legacy_SECURENTM
-------\Legacy_SYSTEMNTMI
-------\Legacy_WS2_32SIK


((((((((((((((((((((((( Dateien erstellt von 2009-05-20 bis 2009-06-20 ))))))))))))))))))))))))))))))
.

2009-06-20 16:04 . 2009-06-20 16:04 -------- d-----w- c:\programme\Trojancheck 6
2009-06-20 11:43 . 2009-06-20 11:43 -------- d-----w- c:\dokumente und einstellungen\Diep\Anwendungsdaten\TrojanHunter
2009-06-20 11:31 . 2009-06-20 11:46 -------- d-----w- c:\programme\TrojanHunter 5.1
2009-06-20 10:38 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-06-20 10:18 . 2009-06-20 10:37 -------- d-----w- c:\windows\system32\XPSViewer
2009-06-20 10:18 . 2009-06-20 10:18 -------- d-----w- c:\programme\MSBuild
2009-06-20 10:17 . 2009-06-20 10:17 -------- d-----w- c:\programme\Reference Assemblies
2009-06-20 10:16 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-06-20 10:16 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-06-20 10:16 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-06-20 10:16 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-06-20 10:16 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-06-20 10:16 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-06-20 10:16 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-06-19 21:16 . 2009-06-19 21:16 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2009-06-19 21:16 . 2009-06-19 21:16 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2009-06-19 20:54 . 2009-06-19 20:54 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IECompatCache
2009-06-19 19:26 . 2009-06-19 19:26 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-06-19 19:16 . 2009-06-19 19:16 -------- d-----w- c:\dokumente und einstellungen\Diep\Anwendungsdaten\Malwarebytes
2009-06-19 19:15 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-19 19:15 . 2009-06-19 19:16 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-06-19 19:15 . 2009-06-19 19:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-19 19:15 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-19 15:54 . 2009-06-19 15:54 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IETldCache
2009-06-19 14:52 . 2009-06-19 14:52 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Avira
2009-06-19 14:29 . 2009-06-19 14:29 -------- d-----w- c:\programme\Kaspersky Lab
2009-06-18 21:15 . 2009-06-20 17:35 -------- d-----w- c:\dokumente und einstellungen\Diep\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2009-06-18 20:47 . 2009-06-18 20:47 -------- d-----w- C:\My Video
2009-06-18 20:46 . 2009-06-18 20:46 5 ----a-w- c:\windows\system32\SySavitowmv.dat
2009-06-18 20:46 . 2009-06-18 20:46 -------- d-----w- c:\programme\Crystal Software
2009-06-18 20:32 . 2009-06-18 20:32 -------- d-----w- c:\programme\4U Computing
2009-06-18 20:04 . 2009-06-18 20:08 -------- d-----w- C:\temp
2009-06-18 20:03 . 2009-06-18 20:03 -------- d-----w- c:\programme\DivX Pro VFW
2009-06-18 20:03 . 2009-06-18 20:45 -------- d-----w- c:\programme\Magic Total VideoConverter
2009-06-18 17:51 . 2009-06-18 17:51 -------- d-----w- c:\windows\system32\windows media
2009-06-18 17:51 . 2009-06-18 17:51 -------- d--h--w- c:\windows\msdownld.tmp
2009-06-18 15:20 . 2009-06-18 15:20 -------- d-----w- c:\programme\Easiestutils
2009-06-18 13:25 . 2009-06-18 13:25 -------- d-----w- c:\programme\bobyte
2009-06-18 13:11 . 2009-06-18 13:11 -------- d-----w- C:\Movavi Dateien
2009-06-18 12:44 . 2009-06-18 12:44 -------- d-----w- c:\dokumente und einstellungen\Diep\Anwendungsdaten\MOVAVI
2009-06-18 12:41 . 2009-06-18 21:11 -------- d-----w- c:\programme\Movavi VideoSuite 7
2009-06-18 12:26 . 2007-05-17 15:30 318976 ----a-w- c:\windows\system32\avisynth.dll
2009-06-18 12:26 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2009-06-18 12:26 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
2009-06-16 13:11 . 2009-06-16 13:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Drivers Headquarters
2009-06-16 13:07 . 2009-06-18 12:40 -------- d-----w- c:\dokumente und einstellungen\Diep\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2009-06-16 11:54 . 2009-06-16 11:54 -------- d-----w- c:\windows\system32\wbem\Repository
2009-06-16 11:52 . 2009-06-16 11:52 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-06-16 11:46 . 2009-06-16 11:46 -------- d--h--w- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung
2009-06-16 11:46 . 2009-06-16 11:46 -------- d--h--w- c:\dokumente und einstellungen\Administrator\Druckumgebung
2009-06-16 11:46 . 2009-06-16 11:46 -------- d-----w- c:\dokumente und einstellungen\Administrator\Favoriten
2009-06-16 11:46 . 2009-06-16 11:46 -------- d-----r- c:\dokumente und einstellungen\Administrator\Eigene Dateien
2009-06-16 11:46 . 2009-06-16 11:46 -------- d-----r- c:\dokumente und einstellungen\Administrator\Startmenü
2009-06-16 11:08 . 2009-06-16 11:08 -------- d-----w- c:\programme\Conceptronic
2009-06-14 20:29 . 2009-06-16 11:54 -------- d-----w- c:\programme\SIW
2009-06-14 18:50 . 2009-06-14 18:50 -------- d-----w- c:\programme\gPotato.eu
2009-06-13 21:28 . 2009-06-13 21:28 -------- d-----w- c:\programme\Lavalys
2009-06-13 14:04 . 2009-06-13 14:04 -------- d-----w- c:\windows\system32\AGEIA
2009-06-13 14:04 . 2009-06-16 10:49 -------- d-----w- c:\programme\AGEIA Technologies
2009-06-13 12:12 . 2009-06-13 12:12 -------- d-----w- c:\programme\Microsoft Silverlight
2009-06-13 11:59 . 2009-03-16 21:36 931672 ----a-w- c:\windows\system32\XAudioD2_4.dll
2009-06-13 11:59 . 2009-03-16 21:35 343368 ----a-w- c:\windows\system32\XactEngineD3_4.dll
2009-06-13 11:59 . 2009-03-16 21:35 125768 ----a-w- c:\windows\system32\XAPOFXD1_3.dll
2009-06-13 11:59 . 2009-03-16 21:35 428888 ----a-w- c:\windows\system32\XactEngineA3_4.dll
2009-06-13 11:59 . 2009-03-16 21:35 358728 ----a-w- c:\windows\system32\dinput8d.dll
2009-06-13 11:59 . 2009-03-16 21:35 45384 ----a-w- c:\windows\system32\X3DAudioD1_6.dll
2009-06-13 11:59 . 2009-03-16 21:36 3795784 ----a-w- c:\windows\system32\d3dx9d_33.dll
2009-06-13 11:59 . 2009-03-16 21:35 4280136 ----a-w- c:\windows\system32\D3dx9d_41.dll
2009-06-13 11:59 . 2009-03-16 21:35 348504 ----a-w- c:\windows\system32\d3dref9.dll
2009-06-13 11:59 . 2009-03-16 21:35 497480 ----a-w- c:\windows\system32\D3DX10d_41.dll
2009-06-13 11:59 . 2009-03-16 21:36 3083592 ----a-w- c:\windows\system32\d3d9d.dll
2009-06-13 11:48 . 2009-06-16 10:49 -------- d-----w- c:\programme\Microsoft DirectX SDK (March 2009)
2009-06-13 11:28 . 2009-06-13 11:28 118104 ----a-w- c:\windows\dxsdkuninst.exe
2009-06-12 20:05 . 2007-03-15 14:57 443752 ----a-w- c:\windows\system32\d3dx10_33.dll
2009-06-12 19:50 . 2009-06-19 14:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-06-12 14:01 . 2009-06-12 14:01 -------- d-----w- c:\windows\ie8updates
2009-06-12 11:12 . 2009-04-30 21:13 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-12 11:12 . 2009-04-30 21:12 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-12 11:12 . 2009-04-30 21:13 1985024 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-06-12 11:12 . 2009-04-30 21:13 11064832 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-06-11 13:43 . 2009-06-11 13:43 -------- d-sh--w- c:\dokumente und einstellungen\Diep\IECompatCache
2009-06-11 13:43 . 2009-06-11 13:43 -------- d-----w- C:\Favoriten
2009-06-11 13:42 . 2009-06-11 13:42 -------- d-sh--w- c:\dokumente und einstellungen\Diep\PrivacIE
2009-06-11 13:31 . 2009-06-11 13:31 -------- d-sh--w- c:\dokumente und einstellungen\Diep\IETldCache
2009-06-11 13:26 . 2009-06-16 11:47 -------- dc-h--w- c:\windows\ie8
2009-06-11 09:24 . 2009-06-11 09:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard
2009-06-10 21:21 . 2009-06-10 21:21 -------- d-----w- C:\Logs
2009-06-10 20:32 . 2009-06-16 11:47 -------- d-----w- c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2009-06-10 20:32 . 2009-06-16 11:47 -------- d-----w- c:\programme\World of Warcraft
2009-06-10 20:25 . 2009-06-16 11:46 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
2009-06-10 20:25 . 2009-06-19 19:26 -------- d--h--r- c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2009-06-10 20:25 . 2009-06-19 20:54 -------- d-----w- c:\dokumente und einstellungen\Administrator
2009-06-10 20:25 . 2009-06-16 11:46 -------- d--h--w- c:\dokumente und einstellungen\Administrator\Vorlagen
2009-06-10 20:25 . 2009-06-16 11:46 -------- d--h--w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2009-06-09 15:38 . 2006-01-19 21:10 363008 ----a-r- c:\windows\system32\drivers\rt61.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-20 21:45 . 2008-12-20 21:37 -------- d-----w- c:\dokumente und einstellungen\Diep\Anwendungsdaten\DMCache
2009-06-20 12:01 . 2008-11-28 22:19 49280 ----a-w- c:\dokumente und einstellungen\Diep\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-06-20 10:30 . 2001-08-18 12:00 553674 ----a-w- c:\windows\system32\perfh007.dat
2009-06-20 10:30 . 2001-08-18 12:00 110114 ----a-w- c:\windows\system32\perfc007.dat
2009-06-18 12:28 . 2008-11-29 00:22 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-06-16 11:49 . 2008-11-29 00:05 -------- d-----w- c:\programme\SystemRequirementsLab
2009-06-16 11:48 . 2009-02-21 13:57 -------- d-----w- c:\programme\DivX
2009-06-16 11:46 . 2008-12-26 10:26 -------- d-----w- c:\programme\TuneUp Utilities 2009
2009-06-16 11:46 . 2008-11-29 14:13 -------- d-----w- c:\programme\Yahoo!
2009-06-11 14:12 . 2008-11-29 13:36 -------- d-----w- c:\dokumente und einstellungen\Diep\Anwendungsdaten\Skype
2009-06-11 14:11 . 2008-11-29 13:44 -------- d-----w- c:\dokumente und einstellungen\Diep\Anwendungsdaten\skypePM
2009-05-25 08:34 . 2008-12-07 11:33 -------- d-----w- c:\dokumente und einstellungen\Diep\Anwendungsdaten\teamspeak2
2009-05-13 05:02 . 2001-08-18 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-10 10:47 . 2008-11-29 14:15 -------- d-----w- c:\dokumente und einstellungen\Diep\Anwendungsdaten\TeamViewer
2009-05-07 15:32 . 2001-08-18 12:00 348160 ----a-w- c:\windows\system32\localspl.dll
2009-05-07 14:20 . 2009-03-17 12:29 -------- d-----w- c:\dokumente und einstellungen\Diep\Anwendungsdaten\IDM
2009-05-07 12:33 . 2009-05-07 12:32 -------- d-----w- c:\programme\Parallel Port Joystick
2009-05-01 19:13 . 2009-05-01 19:13 -------- d-----w- c:\programme\Games-Masters.com
2009-04-29 04:33 . 2001-08-18 12:00 672256 ----a-w- c:\windows\system32\wininet(2)(2).dll
2009-04-29 04:33 . 2001-08-18 12:00 621056 ----a-w- c:\windows\system32\urlmon(2)(2).dll
2009-04-27 11:14 . 2009-03-18 11:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-04-27 11:14 . 2009-03-18 11:33 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-04-24 19:46 . 2009-04-24 19:46 -------- d-----w- c:\programme\Tinypic
2009-04-19 19:46 . 2001-08-18 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-19 19:46 . 2001-08-18 12:00 1847296 ----a-w- c:\windows\system32\win32k(2)(2).sys
2009-04-15 14:51 . 2001-08-18 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-15 14:51 . 2001-08-18 12:00 585216 ----a-w- c:\windows\system32\rpcrt4(2)(2).dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"IDMan"="c:\programme\Internet Download Manager\IDMan.exe" [2008-01-10 932784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-30 13594624]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2006-04-14 667718]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2006-04-14 602182]
"EOUApp"="c:\programme\Intel\Wireless\Bin\EOUWiz.exe" [2006-04-14 569413]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2006-06-23 225280]
"LogitechCameraService(E)"="c:\windows\system32\ElkCtrl.exe" [2004-11-01 262144]
"AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2006-07-19 53248]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-04-29 766041]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2006-07-14 471040]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-18 209153]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-30 86016]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-01-30 1657376]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-07-19 2879488]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-07-19 16248320]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Diep\Startmen�\Programme\Autostart\
Calendarium.lnk - c:\programme\Calendarium\Calendarium.exe [2001-4-10 1525760]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Acer WLAN 11g USB Dongle.lnk - c:\programme\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TuneUp.ProgramStatisticsSvc"=2 (0x2)
"TuneUp.Defrag"=3 (0x3)
"PLFlash DeviceIoControl Service"=2 (0x2)
"npggsvc"=3 (0x3)
"NMIndexingService"=3 (0x3)
"Nero BackItUp Scheduler 3"=2 (0x2)
"IDriverT"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"VeohPlugin"="c:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
"Messenger (Yahoo!)"="c:\programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
"Skype"="c:\programme\Skype\Phone\Skype.exe" /nosplash /minimized
"IDMan"=c:\programme\Internet Download Manager\IDMan.exe /onboot
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" /background
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"Diep"=c:\dokumente und einstellungen\Diep\Diep.exe /i

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"
"Win2DS"="c:\dokumente und einstellungen\Diep\Desktop\Win2DS.exe"
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"LogitechVideo[inspector]"=c:\programme\Acer\OrbiCam\InstallHelper.exe /inspect
"LogitechCameraAssistant"=c:\programme\Acer\OrbiCam\CameraAssistant.exe
"AVMWlanClient"=c:\programme\avmwlanstick\wlangui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices-]
"winfw"=wmisrv32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Games-Masters.com\\CABAL Online (Europe)\\launcher\\update\\ESTdnheadless.exe"=
"c:\\Dokumente und Einstellungen\\Diep\\Desktop\\Win2DS.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\World of Warcraft\\Launcher.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\german\\setup.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\german\\setup.exe"=
"c:\\Programme\\TuneUp Utilities 2009\\OneClickStarter.exe"=
"c:\\WINDOWS\\system32\\ElkCtrl.exe"=
"c:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe"=

R2 AntiVirMailService;Avira AntiVir MailGuard;c:\programme\Avira\AntiVir Desktop\avmailc.exe [18.03.2009 13:33 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.03.2009 13:33 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [18.03.2009 13:33 434945]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [28.11.2008 23:10 4352]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [28.11.2008 23:10 265088]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [05.02.2009 17:01 603904]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-06-20 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 18:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
uInternet Settings,ProxyOverride = fritz.box;local
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
IE: Download aller Links mit IDM - c:\programme\Internet Download Manager\IEGetAll.htm
IE: Download FLV Video Inhalt mit IDM - c:\programme\Internet Download Manager\IEGetVL.htm
IE: Download mit IDM - c:\programme\Internet Download Manager\IEExt.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: {430BE881-77E1-415B-9643-5BA444DD385C} = 192.168.178.1
TCP: {CC13E001-E3B7-43E4-99F6-3140E2B18626} = 192.168.178.1
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-20 23:45
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):ba,64,74,e1,73,92,95,9a,95,bd,2a,25,46,f4,23,3b,6b,63,36,4a,d1,
a4,db,5e,b6,4a,7a,c1,5f,89,39,e7,03,ae,a1,8e,a7,e8,ef,bb,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):3e,00,c6,66,d4,22,27,66,67,6f,b7,eb,e5,11,38,be,a2,4d,00,9a,9f,
2f,0d,5b,24,90,c8,b6,75,a6,9c,e4,0d,5f,da,1a,70,36,38,d2,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{f012d0d9-a046-4fb1-93b4-fcf7e39a9661}]
@Denied: (Full) (Everyone)
"Model"=dword:00000011
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{f0141d71-fa8f-4074-9577-373056375395}]
@Denied: (Full) (Everyone)
"Model"=dword:00000091
"Therad"=dword:0000000f

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(7920)
c:\programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll
c:\windows\system32\webcheck.dll
c:\progra~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
c:\programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\1031\OWCI10.DLL
c:\progra~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
c:\programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\1031\OWCI11.DLL
c:\windows\system32\msls31.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe
c:\windows\system32\agrsmsvc.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\avmwlanstick\WLanNetService.exe
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\dokume~1\Diep\LOKALE~1\temp\RtkBtMnt.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-06-20 23:49 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-06-20 21:49

Vor Suchlauf: 15 Verzeichnis(se), 20.059.734.016 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 20.131.549.184 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn /TUTag=8PICH6 /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition (TuneUp Backup)" /fastdetect /NoExecute=OptIn /TUTag=8PICH6-BAK

340 --- E O F --- 2009-06-12 14:03

ich glaube habe keine trojaner mehr aber ich weis es nicht so genau weil mein avira schlägt jetzt nicht mehr an aber wie gesagt weis es nicht so genau

Systemdetails mit RSIT prüfen

• Lade Random's System Information Tool (RSIT) von random/random herunter,
• speichere es auf Deinem Desktop.
• Starte mit Doppelklick die RSIT.exe.
• Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
• Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
• Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
• Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt hier in den Thread.

ciao, andreas

hier von log :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Diep at 2009-06-22 20:43:37
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 15 GB (21%) free of 71 GB
Total RAM: 1022 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:43:46, on 22.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Internet Download Manager\IDMan.exe
C:\Programme\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\DOKUME~1\Diep\LOKALE~1\Temp\RtkBtMnt.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Diep\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Diep.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programme\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Programme\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Calendarium.lnk = C:\Programme\Calendarium\Calendarium.exe
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Programme\Acer WLAN 11g USB Dongle\ZDWlan.exe
O8 - Extra context menu item: Download aller Links mit IDM - C:\Programme\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV Video Inhalt mit IDM - C:\Programme\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download mit IDM - C:\Programme\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1227907262499
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{430BE881-77E1-415B-9643-5BA444DD385C}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC13E001-E3B7-43E4-99F6-3140E2B18626}: NameServer = 192.168.178.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Diep/LOKALE~1/Temp/msohtml1/01/clip_image002.gif

--
End of file - 10475 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
IDMIEHlprObj Class - C:\Programme\Internet Download Manager\IDMIECC.dll [2008-01-08 95664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Programme\Java\jre6\bin\ssv.dll [2009-02-02 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-02-02 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-02 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2009-03-26 429816]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-01-30 13594624]
"nwiz"=nwiz.exe /install []
"IntelZeroConfig"=C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe [2006-04-14 667718]
"IntelWireless"=C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe [2006-04-14 602182]
"EOUApp"=C:\Programme\Intel\Wireless\Bin\EOUWiz.exe [2006-04-14 569413]
"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2006-06-23 225280]
"LogitechCameraService(E)"=C:\WINDOWS\system32\ElkCtrl.exe [2004-11-01 262144]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-07-19 2879488]
"AzMixerSel"=C:\Programme\Realtek\InstallShield\AzMixerSel.exe [2006-07-19 53248]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-07-19 16248320]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2006-04-29 766041]
"LManager"=C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE [2006-07-14 471040]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-18 209153]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-01-30 86016]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"IDMan"=C:\Programme\Internet Download Manager\IDMan.exe [2008-01-10 932784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Diep]
C:\Dokumente und Einstellungen\Diep\Diep.exe /i []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
C:\Programme\Internet Download Manager\IDMan.exe [2008-01-10 932784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TuneUp.ProgramStatisticsSvc"=2
"TuneUp.Defrag"=3
"PLFlash DeviceIoControl Service"=2
"npggsvc"=3
"NMIndexingService"=3
"Nero BackItUp Scheduler 3"=2
"IDriverT"=3

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Acer WLAN 11g USB Dongle.lnk - C:\Programme\Acer WLAN 11g USB Dongle\ZDWlan.exe

C:\Dokumente und Einstellungen\Diep\Startmenü\Programme\Autostart
Calendarium.lnk - C:\Programme\Calendarium\Calendarium.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Programme\TeamViewer\Version4\TeamViewer.exe"="C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ"
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\Games-Masters.com\CABAL Online (Europe)\launcher\update\ESTdnheadless.exe"="C:\Programme\Games-Masters.com\CABAL Online (Europe)\launcher\update\ESTdnheadless.exe:*:Enabled:EST! download engine"
"C:\Dokumente und Einstellungen\Diep\Desktop\Win2DS.exe"="C:\Dokumente und Einstellungen\Diep\Desktop\Win2DS.exe:*:Enabled:Win2DS"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Programme\World of Warcraft\Launcher.exe"="C:\Programme\World of Warcraft\Launcher.exe:*:Enabled:World of Warcraft"
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\german\setup.exe"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\german\setup.exe:*:Enabled:Installationsprogramm für Kaspersky Internet Security 2009"
"C:\WINDOWS\system32\dxdiag.exe"="C:\WINDOWS\system32\dxdiag.exe:*:Enabled:Microsoft DirectX-Diagnoseprogramm"
"C:\WINDOWS\system32\dpnsvr.exe"="C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8-Server"
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\german\setup.exe"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\german\setup.exe:*:Disabled:Installationsprogramm für Kaspersky Anti-Virus 2009"
"C:\Programme\TuneUp Utilities 2009\OneClickStarter.exe"="C:\Programme\TuneUp Utilities 2009\OneClickStarter.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\ElkCtrl.exe"="C:\WINDOWS\system32\ElkCtrl.exe:*:Enabled:ENABLE"
"C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe:*:Enabled:ENABLE"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"


fortsetzung kommt

hier die fortsetzung :
======List of files/folders created in the last 1 months======

2009-06-22 20:43:37 ----D---- C:\rsit
2009-06-21 14:05:52 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-06-21 13:55:28 ----D---- C:\Dokumente und Einstellungen\Diep\Anwendungsdaten\NeroDigital™
2009-06-21 12:46:18 ----D---- C:\Dokumente und Einstellungen\Diep\Anwendungsdaten\avidemux
2009-06-21 12:30:38 ----D---- C:\Programme\Free Video Joiner
2009-06-21 11:39:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VideoConverter
2009-06-21 00:12:19 ----SHD---- C:\RECYCLER
2009-06-20 23:49:20 ----A---- C:\ComboFix.txt
2009-06-20 23:38:57 ----A---- C:\Boot.bak
2009-06-20 23:38:51 ----RASHD---- C:\cmdcons
2009-06-20 23:37:00 ----A---- C:\WINDOWS\zip.exe
2009-06-20 23:37:00 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-06-20 23:37:00 ----A---- C:\WINDOWS\SWSC.exe
2009-06-20 23:37:00 ----A---- C:\WINDOWS\SWREG.exe
2009-06-20 23:37:00 ----A---- C:\WINDOWS\sed.exe
2009-06-20 23:37:00 ----A---- C:\WINDOWS\PEV.exe
2009-06-20 23:37:00 ----A---- C:\WINDOWS\NIRCMD.exe
2009-06-20 23:37:00 ----A---- C:\WINDOWS\grep.exe
2009-06-20 23:33:56 ----D---- C:\WINDOWS\ERDNT
2009-06-20 23:33:44 ----D---- C:\Qoobox
2009-06-20 13:43:19 ----D---- C:\Dokumente und Einstellungen\Diep\Anwendungsdaten\TrojanHunter
2009-06-20 13:31:48 ----R---- C:\WINDOWS\system32\streamhlp.dll
2009-06-20 13:31:45 ----D---- C:\Programme\TrojanHunter 5.1
2009-06-20 12:38:41 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-06-20 12:38:40 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2009-06-20 12:18:20 ----D---- C:\WINDOWS\system32\XPSViewer
2009-06-20 12:18:07 ----D---- C:\Programme\MSBuild
2009-06-20 12:18:03 ----D---- C:\WINDOWS\system32\en-US
2009-06-20 12:17:49 ----D---- C:\Programme\Reference Assemblies
2009-06-20 12:16:31 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-06-20 12:16:31 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-06-20 12:16:30 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-06-19 23:15:29 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-19 21:16:05 ----D---- C:\Dokumente und Einstellungen\Diep\Anwendungsdaten\Malwarebytes
2009-06-19 21:15:54 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-06-19 21:15:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-19 16:29:39 ----D---- C:\Programme\Kaspersky Lab
2009-06-18 22:59:25 ----A---- C:\WINDOWS\cryavitowmv.ini
2009-06-18 22:47:05 ----D---- C:\My Video
2009-06-18 22:46:05 ----D---- C:\Programme\Crystal Software
2009-06-18 22:32:12 ----D---- C:\Programme\4U Computing
2009-06-18 22:04:13 ----D---- C:\temp
2009-06-18 22:04:03 ----A---- C:\vol.ini
2009-06-18 22:03:56 ----D---- C:\Programme\DivX Pro VFW
2009-06-18 22:03:12 ----D---- C:\Programme\Magic Total VideoConverter
2009-06-18 19:51:53 ----D---- C:\WINDOWS\system32\windows media
2009-06-18 19:51:28 ----HD---- C:\WINDOWS\msdownld.tmp
2009-06-18 15:25:57 ----D---- C:\Programme\bobyte
2009-06-18 15:11:17 ----D---- C:\Movavi Dateien
2009-06-18 14:44:26 ----D---- C:\Dokumente und Einstellungen\Diep\Anwendungsdaten\MOVAVI
2009-06-18 14:41:20 ----D---- C:\Programme\Movavi VideoSuite 7
2009-06-18 14:26:16 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2009-06-18 14:26:16 ----A---- C:\WINDOWS\system32\i420vfw.dll
2009-06-18 14:26:16 ----A---- C:\WINDOWS\system32\avisynth.dll
2009-06-16 15:11:31 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers Headquarters
2009-06-16 13:52:05 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-06-16 13:47:13 ----D---- C:\WINDOWS\WBEM
2009-06-16 13:08:14 ----D---- C:\Programme\Conceptronic
2009-06-14 22:29:35 ----D---- C:\Programme\SIW
2009-06-14 20:50:22 ----D---- C:\Programme\gPotato.eu
2009-06-13 23:28:09 ----D---- C:\Programme\Lavalys
2009-06-13 16:04:49 ----D---- C:\WINDOWS\system32\AGEIA
2009-06-13 16:04:48 ----D---- C:\Programme\AGEIA Technologies
2009-06-13 14:12:58 ----D---- C:\Programme\Microsoft Silverlight
2009-06-13 13:59:52 ----A---- C:\WINDOWS\system32\XAudioD2_4.dll
2009-06-13 13:59:51 ----A---- C:\WINDOWS\system32\XAPOFXD1_3.dll
2009-06-13 13:59:51 ----A---- C:\WINDOWS\system32\XactEngineD3_4.dll
2009-06-13 13:59:51 ----A---- C:\WINDOWS\system32\XactEngineA3_4.dll
2009-06-13 13:59:50 ----A---- C:\WINDOWS\system32\X3DAudioD1_6.dll
2009-06-13 13:59:50 ----A---- C:\WINDOWS\system32\dinput8d.dll
2009-06-13 13:59:49 ----A---- C:\WINDOWS\system32\D3dx9d_41.dll
2009-06-13 13:59:49 ----A---- C:\WINDOWS\system32\d3dx9d_33.dll
2009-06-13 13:59:47 ----A---- C:\WINDOWS\system32\D3DX10d_41.dll
2009-06-13 13:59:47 ----A---- C:\WINDOWS\system32\d3dref9.dll
2009-06-13 13:59:46 ----A---- C:\WINDOWS\system32\d3d9d.dll
2009-06-13 13:48:45 ----D---- C:\Programme\Microsoft DirectX SDK (March 2009)
2009-06-13 13:28:49 ----A---- C:\WINDOWS\dxsdkuninst.exe
2009-06-12 22:06:20 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-06-12 22:06:20 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-06-12 22:06:20 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-06-12 22:06:19 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-06-12 22:06:19 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-06-12 22:06:18 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-06-12 22:06:18 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-06-12 22:06:17 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-06-12 22:06:17 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-06-12 22:06:17 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-06-12 22:06:16 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-06-12 22:06:16 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-06-12 22:06:15 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-06-12 22:06:15 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-06-12 22:06:14 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-06-12 22:06:14 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-06-12 22:06:14 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-06-12 22:06:13 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-06-12 22:06:13 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-06-12 22:06:13 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-06-12 22:06:12 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-06-12 22:06:12 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-06-12 22:06:11 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-06-12 22:06:11 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-06-12 22:06:10 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-06-12 22:06:10 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-06-12 22:06:10 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-06-12 22:06:09 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-06-12 22:06:09 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-06-12 22:06:08 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-06-12 22:06:08 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-06-12 22:06:08 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-06-12 22:06:07 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-06-12 22:06:07 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-06-12 22:06:06 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-06-12 22:06:06 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-06-12 22:06:05 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-06-12 22:06:05 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-06-12 22:06:04 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-06-12 22:06:04 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-06-12 22:06:03 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-06-12 22:06:03 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-06-12 22:06:03 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-06-12 22:06:02 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-06-12 22:06:02 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-06-12 22:06:01 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-06-12 22:06:01 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-06-12 22:06:00 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-06-12 22:05:56 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-06-12 22:05:56 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-06-12 22:05:53 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-06-12 22:05:53 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-06-12 22:05:52 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-06-12 22:05:51 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-06-12 22:05:51 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-06-12 22:05:51 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-06-12 22:05:51 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-06-12 22:05:51 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-06-12 22:05:50 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-06-12 22:05:50 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-06-12 22:05:49 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-06-12 22:05:39 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-06-12 22:05:38 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-06-12 22:05:38 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-06-12 22:05:37 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-06-12 22:05:36 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-06-12 22:05:36 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-06-12 22:05:35 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-06-12 22:05:34 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-06-12 22:05:12 ----D---- C:\WINDOWS\Logs
2009-06-12 21:50:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-06-12 16:01:55 ----D---- C:\WINDOWS\ie8updates
2009-06-11 15:43:06 ----D---- C:\Favoriten
2009-06-11 15:26:26 ----HDC---- C:\WINDOWS\ie8
2009-06-11 11:24:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard
2009-06-10 23:21:14 ----D---- C:\Logs
2009-06-10 22:32:55 ----D---- C:\Programme\World of Warcraft
2009-06-10 22:32:55 ----D---- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2009-06-10 16:17:55 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-10 16:16:13 ----HDC---- C:\WINDOWS\$NtUninstallKB969897$
2009-06-10 16:15:36 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-10 16:06:35 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-10 16:03:49 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-06-08 15:03:32 ----D---- C:\WINDOWS\pss

======List of files/folders modified in the last 1 months======

2009-06-22 20:39:28 ----D---- C:\Programme\Mozilla Firefox
2009-06-22 20:35:17 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-22 20:35:15 ----D---- C:\WINDOWS\Temp
2009-06-22 20:35:06 ----D---- C:\Dokumente und Einstellungen\Diep\Anwendungsdaten\DMCache
2009-06-22 16:53:55 ----A---- C:\WINDOWS\NeroDigital.ini
2009-06-22 14:48:48 ----D---- C:\Programme
2009-06-22 14:48:43 ----D---- C:\WINDOWS\system32
2009-06-21 19:16:08 ----D---- C:\WINDOWS
2009-06-21 14:07:35 ----D---- C:\WINDOWS\system32\CatRoot
2009-06-21 14:06:27 ----HD---- C:\WINDOWS\inf
2009-06-21 14:06:03 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-21 11:40:00 ----SHD---- C:\WINDOWS\Installer
2009-06-21 11:39:37 ----D---- C:\Config.Msi
2009-06-20 23:49:23 ----D---- C:\WINDOWS\system32\drivers
2009-06-20 23:45:17 ----A---- C:\WINDOWS\system.ini
2009-06-20 23:42:56 ----D---- C:\WINDOWS\system32\config
2009-06-20 23:40:52 ----D---- C:\WINDOWS\AppPatch
2009-06-20 23:40:48 ----D---- C:\Programme\Gemeinsame Dateien
2009-06-20 23:38:57 ----RASH---- C:\boot.ini
2009-06-20 15:17:16 ----D---- C:\WINDOWS\Microsoft.NET
2009-06-20 15:17:12 ----RSD---- C:\WINDOWS\assembly
2009-06-20 12:37:40 ----D---- C:\WINDOWS\system32\de-de
2009-06-20 12:36:18 ----D---- C:\WINDOWS\system32\mui
2009-06-20 12:30:51 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-20 12:29:45 ----D---- C:\WINDOWS\WinSxS
2009-06-20 12:18:00 ----RSD---- C:\WINDOWS\Fonts
2009-06-20 11:54:59 ----D---- C:\WINDOWS\network diagnostic
2009-06-19 22:46:54 ----D---- C:\WINDOWS\Minidump
2009-06-19 22:46:54 ----D---- C:\WINDOWS\Debug
2009-06-18 23:08:53 ----D---- C:\Programme\Movie Maker
2009-06-18 23:08:24 ----D---- C:\WINDOWS\RegisteredPackages
2009-06-18 22:32:24 ----A---- C:\WINDOWS\WORDPAD.INI
2009-06-18 22:24:39 ----D---- C:\WINDOWS\Prefetch
2009-06-18 19:52:32 ----SD---- C:\Dokumente und Einstellungen\Diep\Anwendungsdaten\Microsoft
2009-06-18 14:28:16 ----HD---- C:\Programme\InstallShield Installation Information
2009-06-18 14:26:14 ----D---- C:\Program Files
2009-06-16 18:24:12 ----D---- C:\DVDVideoSoft
2009-06-16 13:54:59 ----D---- C:\WINDOWS\system32\wbem
2009-06-16 13:54:58 ----D---- C:\WINDOWS\Registration
2009-06-16 13:52:27 ----D---- C:\WINDOWS\Help
2009-06-16 13:50:54 ----D---- C:\WINDOWS\system32\DirectX
2009-06-16 13:49:12 ----D---- C:\Programme\SystemRequirementsLab
2009-06-16 13:48:38 ----D---- C:\Programme\DivX
2009-06-16 13:47:22 ----D---- C:\Programme\Internet Explorer
2009-06-16 13:46:07 ----D---- C:\Programme\TuneUp Utilities 2009
2009-06-16 13:46:06 ----D---- C:\Programme\Yahoo!
2009-06-16 13:23:46 ----A---- C:\WINDOWS\win.ini
2009-06-16 13:00:25 ----SD---- C:\WINDOWS\Tasks
2009-06-13 16:07:26 ----D---- C:\WINDOWS\nview
2009-06-13 16:03:32 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-06-12 16:01:19 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-11 16:28:07 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-06-11 16:12:26 ----D---- C:\Dokumente und Einstellungen\Diep\Anwendungsdaten\Skype
2009-06-11 16:11:54 ----D---- C:\Dokumente und Einstellungen\Diep\Anwendungsdaten\skypePM
2009-06-11 15:27:59 ----D---- C:\WINDOWS\Media
2009-06-10 22:25:55 ----D---- C:\Dokumente und Einstellungen
2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-25 10:34:36 ----D---- C:\Dokumente und Einstellungen\Diep\Anwendungsdaten\teamspeak2

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-04-27 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\System32\DRIVERS\wmiacpi.sys [2008-04-14 8832]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-18 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.10.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-11-29 21275]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-04-27 55640]
R2 BTSERIAL;Bluetooth Serial Driver; \??\C:\WINDOWS\system32\drivers\btserial.sys []
R2 s24trans;WLAN-Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2006-04-14 13568]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2007-03-14 1161888]
R3 btaudio;Bluetooth-Audiogerät; C:\WINDOWS\system32\drivers\btaudio.sys [2006-01-17 328061]
R3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2006-01-17 850474]
R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-14 13952]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-07-19 4304384]
R3 LVPrcMon;Logitech LVPrcMon Driver; \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys []
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-01-30 6250848]
R3 RT61;Conceptronic RT61 54g Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT61.sys [2006-01-19 363008]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-04-29 193056]
R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2006-06-13 162432]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-14 121984]
R3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2004-10-25 17664]
S3 avmeject;AVM Eject; C:\WINDOWS\system32\drivers\avmeject.sys [2006-12-28 4352]
S3 BTDriver;Virtueller Bluetooth-Kommunikationstreiber; C:\WINDOWS\system32\DRIVERS\btport.sys [2006-01-17 30459]
S3 BTWDNDIS;Bluetooth-LAN-Zugangsserver; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2006-01-17 148900]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2006-01-17 65688]
S3 catchme;catchme; \??\C:\DOKUME~1\Diep\LOKALE~1\Temp\catchme.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 DKbFltr;Dritek Keyboard Filter Driver; C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2006-07-14 16896]
S3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\System32\DRIVERS\fwlanusb.sys [2006-12-28 265088]
S3 lvmvdrv;Logitech Machine Vision Engine Loader; \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2008-05-02 17536]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-06-28 8320]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2007-07-03 80552]
S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]
S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2007-07-03 106792]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2008-05-02 8064]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-14 26112]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2008-05-02 8064]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2006-04-04 1429632]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-08-11 18944]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2007-12-06 285952]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 402432]
S3 ZD1211U(ZyDAS);ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2005-10-04 280064]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\WINDOWS\system32\agrsmsvc.exe [2007-03-14 9216]
R2 AntiVirMailService;Avira AntiVir MailGuard; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [2009-06-09 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-06-09 185089]
R2 AntiVirWebService;Avira AntiVir WebGuard; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [2009-06-09 434945]
R2 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [2006-12-28 356352]
R2 btwdins;Bluetooth Service; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2006-01-17 266295]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [2006-04-14 114753]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-02-02 152984]
R2 LVPrcSrv;Logitech Process Monitor; c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe [2006-06-23 86016]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-01-30 168004]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [2006-04-14 217164]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [2006-04-14 540745]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-04-01 2866333]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S4 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S4 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [2008-06-08 877864]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [2008-06-24 537896]
S4 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
S4 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-02-05 360192]
S4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-02-05 603904]

-----------------EOF-----------------

hier von der info :
info.txt logfile of random's system information tool 1.06 2009-06-22 20:43:49

======Uninstall list======

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Programme\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer OrbiCam-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4A57592C-FF92-4083-97A9-92783BD5AFB4}\Setup.exe" -l0x7
Acer OrbiCam-Software-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{76AC1AEB-1167-4ABC-8861-4E58392A5B7F}\setup.exe" -l0x7
Acer OrbiCam-Treiber-->"C:\Programme\Gemeinsame Dateien\Acer\OrbiCam\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT -l0407
Acer WLAN 11g USB Dongle-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{0CB98AC0-D691-4B21-AD3D-95982517021D} /l1031
Action Replay Code Manager-->"C:\Programme\Datel\Action Replay Code Manager\unins000.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Ashampoo WinOptimizer 4.40-->"C:\Programme\Ashampoo\Ashampoo WinOptimizer 4\unins000.exe"
Avira AntiVir Premium-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
AVM FRITZ!WLAN-->C:\Programme\avmwlanstick\instwcli.exe -d1
Calendarium v2.72-->C:\Programme\Calendarium\unins000.exe
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Pro 6.8.0 VFW-->"C:\Programme\DivX Pro VFW\unins000.exe"
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Intel(R) PROSet/Wireless Software-->C:\WINDOWS\Installer\iProInst.exe
Internet Download Manager-->C:\Programme\Internet Download Manager\Uninstall.exe
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Launch Manager-->C:\WINDOWS\UnInst32.exe QtZgAcer.UNI
MAGIX Xtreme Foto Designer 6 6.0.19.0 (D)-->C:\Programme\MAGIX\Xtreme_Foto_Designer_6\instslct.exe
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
mCore-->MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2F42166779}
mDriver-->MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
mDrWiFi-->MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49}
mEoU-->MsiExec.exe /I{B502B428-3386-40A9-98DB-079AAB72E64F}
mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft DirectX SDK (March 2009)-->C:\WINDOWS\dxsdkuninst.exe "C:\Programme\Microsoft DirectX SDK (March 2009)" "Microsoft DirectX SDK (March 2009)"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-0407-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
mIWA-->MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
mLogView-->MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Mozilla Firefox (3.0.11)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mPfWiz-->MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
mZConfig-->MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023}
Nero 8-->MsiExec.exe /X{D6C9AF27-9414-46C8-B9D8-D878BA041031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7 -removeonly
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Programme\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x0007 -removeonly
Samsung PC Studio 3-->"C:\Programme\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x0007 -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SuyinNBCam-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1D1032D6-2E54-4CA7-ABE5-76DC5D0A3D76}\setup.exe" -l0x7 -removeonly
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe
TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
TeamViewer 4-->C:\Programme\TeamViewer\Version4\uninstall.exe
Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{7B6CF9EB-CB2B-4A1A-81A9-BE1A9044690A} /l1031
Tinypic 3.14-->"C:\Programme\Tinypic\unins000.exe"
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
WIDCOMM Bluetooth Software-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
Windows Live Sync-->MsiExec.exe /X{ED636101-1959-4360-8BF7-209436E7DEE4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Programme\WinRAR\uninstall.exe
World of Warcraft-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\WORLD OF WARCRAFT\Uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Zattoo 3.3.1 Beta-->C:\Programme\Zattoo\uninst.exe

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: DUC-6UEMCNQW3NS
Event Code: 7023
Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.


Record Number: 32852
Source Name: Service Control Manager
Time Written: 20090618224523.000000+120
Event Type: Fehler
User:

Computer Name: DUC-6UEMCNQW3NS
Event Code: 7036
Message: Dienst "Anwendungsverwaltung" befindet sich jetzt im Status "Beendet".

Record Number: 32851
Source Name: Service Control Manager
Time Written: 20090618224523.000000+120
Event Type: Informationen
User:

Computer Name: DUC-6UEMCNQW3NS
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Anwendungsverwaltung" gesendet.

Record Number: 32850
Source Name: Service Control Manager
Time Written: 20090618224523.000000+120
Event Type: Informationen
User: DUC-6UEMCNQW3NS\Diep

Computer Name: DUC-6UEMCNQW3NS
Event Code: 7023
Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.


Record Number: 32849
Source Name: Service Control Manager
Time Written: 20090618224523.000000+120
Event Type: Fehler
User:

Computer Name: DUC-6UEMCNQW3NS
Event Code: 7036
Message: Dienst "Anwendungsverwaltung" befindet sich jetzt im Status "Beendet".

Record Number: 32848
Source Name: Service Control Manager
Time Written: 20090618224523.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: DUC-6UEMCNQW3NS
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 6501
Source Name: SecurityCenter
Time Written: 20090510215924.000000+120
Event Type: Informationen
User:

Computer Name: DUC-6UEMCNQW3NS
Event Code: 0
Message:
Record Number: 6500
Source Name: RegSrvc
Time Written: 20090510215922.000000+120
Event Type: Informationen
User:

Computer Name: DUC-6UEMCNQW3NS
Event Code: 105
Message: The service was started.

Record Number: 6499
Source Name: PLFlash DeviceIoControl Service
Time Written: 20090510215922.000000+120
Event Type: Informationen
User:

Computer Name: DUC-6UEMCNQW3NS
Event Code: 0
Message:
Record Number: 6498
Source Name: Nero BackItUp Scheduler 3
Time Written: 20090510215922.000000+120
Event Type: Informationen
User:

Computer Name: DUC-6UEMCNQW3NS
Event Code: 0
Message:
Record Number: 6497
Source Name: btwdins
Time Written: 20090510215922.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\Samsung\Samsung PC Studio 3
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"DXSDK_DIR"=C:\Programme\Microsoft DirectX SDK (March 2009)\

-----------------EOF-----------------

Ich brauche jetzt etwas Zeit um das Script zu basteln. Scanne in der Zwischenzeit weiter mit:

Panda Active Scan

Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.

ciao, andreas

ich habe des durchsuchen lassen und hier sind des log:
;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-06-24 20:58:56
PROTECTIONS: 1
MALWARE: 11
SUSPECTS: 2
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
AntiVir Desktop 9.0.1.30 Yes Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Diep\Cookies\diep@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Diep\Cookies\diep@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Diep\Cookies\diep@atdmt[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Diep\Cookies\diep@ad.yieldmanager[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Diep\Cookies\diep@ad.yieldmanager[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Diep\Cookies\diep@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Diep\Cookies\diep@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Diep\Cookies\diep@weborama[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Diep\Cookies\diep@adtech[1].txt
00590315 Rootkit/Agent.LNB HackTools No 0 Yes No C:\System Volume Information\_restore{5C1BA610-85C0-4C8E-9788-A6EC51801607}\RP181\A0080312.sys
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{5C1BA610-85C0-4C8E-9788-A6EC51801607}\RP182\A0080640.sys
02976780 Application/FireOptimizer HackTools No 0 Yes No C:\Programme\Mozilla Firefox\Optimizers\Fuo\Firefox Ultimate Optimizer.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{5C1BA610-85C0-4C8E-9788-A6EC51801607}\RP182\A0080626.exe
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location #ÿ
;===================================================================================================================================================== ==============================
No C:\WINDOWS\Installer\ad2b74.msi[unk_0037] #ÿ
No C:\WINDOWS\system32\Kill1211.exe #ÿ
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description #ÿ
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================

Wo hast du das denn her?

ciao, andreas

hä kp was ist das fürn programm?

ups kp=kein plan= keine ahnung^^