suchergeb. google wird auf yahoo usa umgeleitet
 

hallo leute!
jedes mal wenn ich bei den suchergebnissen von google auf eine webseite klicke, wird immer als erstes die suchmaschine yahoo usa geöffnet. ich schließe diese dann und klicke nochmals auf die website aus den suchergebnissen und dann klappt es.
was die letzten tagen noch ist, mein avira gibt regelmäßig alle stunde ein meldung (malware gefunden)!!

hab den CCleaner, Malwarebytes-Anti-Malware und RSIT - Randoms System Information Tool durchlaufen lassen.
hab jetzt keine ahnung ob der schädling entfernt ist mbam hat ein paar sachen gefunden!
kann über die logfiles einer ein auge drauf werfen?

avira,


18.08.2009 16:23 [Updater] Update nicht ausgeführt
Das Update von ABC-COMPUTER (127.0.0.1) von
http://perspeak.avira-update.com/update ist fehlgeschlagen.
Während des herunterladens ist ein Fehler aufgetreten
Es wurden keine neuen Dateien geladen.

18.08.2009 16:23 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

18.08.2009 16:06 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.1
VDF Version: 7.1.5.121

18.08.2009 16:06 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

18.08.2009 16:05 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

18.08.2009 16:05 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

18.08.2009 15:43 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP145\A0045867.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PCK.Tdss.W.13' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

18.08.2009 15:43 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP145\A0045868.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/TDss.yvc' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

18.08.2009 14:42 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.1
VDF Version: 7.1.5.121

18.08.2009 14:42 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

18.08.2009 14:36 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

18.08.2009 14:36 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

17.08.2009 20:48 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 393126
Anzahl Verzeichnisse: 8203
Anzahl Malware: 6
Anzahl Fehler: 1

17.08.2009 20:48 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP145\A0045863.sys'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be2f09e.qua'
verschoben!

17.08.2009 20:48 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045741.exe'
enthielt einen Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ab9a645.qua'
verschoben!

17.08.2009 20:48 [Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\system32\ESQULmistumpwjmtoasuaklhhakqfqqvwxsro.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/PCK.Tdss.W.13' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adaa668.qua'
verschoben!

17.08.2009 20:48 [Scanner] Malware gefunden
Die Datei 'D:\Software\Premiere\Opticum 4xxx und 7xxx C jTag_Pack v.0.4.rar'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Gampass.BZ' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4afda685.qua'
verschoben!

17.08.2009 20:48 [Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\system32\ESQULynvdjwjettrirwcnoeayxrotealxslmx.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/TDss.yvc' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bb29e31.qua'
verschoben!

17.08.2009 19:53 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.

17.08.2009 19:35 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045741.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

17.08.2009 18:13 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045741.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

17.08.2009 17:56 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\drivers\ESQULserv.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

17.08.2009 17:21 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\tempo-124161296.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/FraudPack.pre.3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

17.08.2009 17:21 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\tempo-124161125.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/CryptRedol.16384.3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

17.08.2009 17:19 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\ESQULynvdjwjettrirwcnoeayxrotealxslmx.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/TDss.yvc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

17.08.2009 17:19 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\ESQULmistumpwjmtoasuaklhhakqfqqvwxsro.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PCK.Tdss.W.13' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

17.08.2009 17:18 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\drivers\ESQULserv.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

17.08.2009 17:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045741.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

17.08.2009 16:25 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer ABC-COMPUTER
(192.168.2.34) erfolgreich durchgeführt.
Folgende Dateien wurden von http://62.146.66.189/update aktualisiert:
antivir3.vdf 7.1.5.121

17.08.2009 16:25 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.01.01
VDF Version: 7.01.05.121

17.08.2009 16:23 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

17.08.2009 16:21 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.1
VDF Version: 7.1.5.117

17.08.2009 16:21 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

17.08.2009 09:42 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

17.08.2009 09:42 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

16.08.2009 23:09 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045741.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.08.2009 21:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045741.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.08.2009 20:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045741.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.08.2009 18:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045741.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.08.2009 17:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045741.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.08.2009 16:27 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045741.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.08.2009 15:04 [Updater] Update erfolgreich durchgeführt
Update auf Computerr ABC-COMPUTER (192.168.2.34) von
http://62.146.66.178/update wurde erfolgreich durchgeführt.
Es sind keine neuen Dateien verfügbar.

16.08.2009 15:04 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

15.08.2009 22:42 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045740.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Datei löschen

15.08.2009 11:30 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045740.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.08.2009 11:28 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045740.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.08.2009 10:30 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer ABC-COMPUTER
(192.168.2.34) erfolgreich durchgeführt.
Folgende Dateien wurden von http://62.146.66.190/update aktualisiert:
antivir3.vdf 7.1.5.117

15.08.2009 10:30 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.01.01
VDF Version: 7.01.05.117

15.08.2009 10:29 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

14.08.2009 14:21 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045740.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

14.08.2009 13:14 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045740.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

14.08.2009 10:11 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer ABC-COMPUTER
(192.168.2.34) erfolgreich durchgeführt.
Folgende Dateien wurden von http://80.190.143.230/update aktualisiert:
antivir3.vdf 7.1.5.111

14.08.2009 10:10 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.01.01
VDF Version: 7.01.05.111

14.08.2009 10:10 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

13.08.2009 07:32 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer ABC-COMPUTER
(192.168.2.34) erfolgreich durchgeführt.
Folgende Dateien wurden von http://80.190.143.233/update aktualisiert:
antivir2.vdf 7.1.5.88
antivir3.vdf 7.1.5.105
aegen.dll 8.1.1.56
aescript.dll 8.1.2.25
aeset.dat 8.2.1.1

13.08.2009 07:32 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.01.01
VDF Version: 7.01.05.105

13.08.2009 07:31 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

13.08.2009 07:31 [Updater] Update nicht ausgeführt
Das Update von ABC-COMPUTER (127.0.0.1) von
http://perspeak.avira-update.com/update ist fehlgeschlagen.
Während des herunterladens ist ein Fehler aufgetreten
Es wurden keine neuen Dateien geladen.

11.08.2009 21:07 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

09.08.2009 18:51 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045740.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.08.2009 15:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045740.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.08.2009 14:41 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045740.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.08.2009 13:41 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045740.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.08.2009 12:41 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045740.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.08.2009 11:41 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045740.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.08.2009 10:38 [Updater] Update erfolgreich durchgeführt
Update auf Computerr ABC-COMPUTER (192.168.2.34) von
http://80.190.143.235/update wurde erfolgreich durchgeführt.
Es sind keine neuen Dateien verfügbar.

09.08.2009 10:38 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

08.08.2009 12:18 [Guard] Malware gefunden
In der Datei 'C:\Firefox Downloads\WAV.MP3.WMA.OGG.Converter.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

08.08.2009 12:18 [Guard] Malware gefunden
In der Datei 'C:\Firefox Downloads\WAV.MP3.WMA.OGG.Converter(2).exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

08.08.2009 09:38 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer ABC-COMPUTER
(192.168.2.34) erfolgreich durchgeführt.
Folgende Dateien wurden von http://80.190.143.227/update aktualisiert:
antivir3.vdf 7.1.5.85
aegen.dll 8.1.1.55
aeheur.dll 8.1.0.154
aescript.dll 8.1.2.23
aeset.dat 8.2.0.248

08.08.2009 09:38 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.248
VDF Version: 7.01.05.85

08.08.2009 09:37 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

08.08.2009 09:35 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.0.240
VDF Version: 7.1.5.75

08.08.2009 09:35 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

mbam log,

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2551
Windows 5.1.2600 Service Pack 3

18.08.2009 16:03:34
mbam-log-2009-08-18 (16-03-34).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 182347
Laufzeit: 37 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 9
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.198,85.255.112.70 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1cae6c0a-2eab-4afa-b662-182d09bdf0e1}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.198,85.255.112.70 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{db124690-180d-41ce-912d-bf84ad16c80c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.198,85.255.112.70 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.198,85.255.112.70 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{1cae6c0a-2eab-4afa-b662-182d09bdf0e1}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.198,85.255.112.70 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{db124690-180d-41ce-912d-bf84ad16c80c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.198,85.255.112.70 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.198,85.255.112.70 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{1cae6c0a-2eab-4afa-b662-182d09bdf0e1}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.198,85.255.112.70 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{db124690-180d-41ce-912d-bf84ad16c80c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.198,85.255.112.70 -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP145\A0045868.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP145\A0045867.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ESQULzcounter (Trojan.Agent) -> Quarantined and deleted successfully.



rsit log,

info.txt logfile of random's system information tool 1.06 2009-08-18 16:08:20

======Uninstall list======

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\5f143314a5d434c8511097393d17397\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{29F05234-DCBB-4FE0-88DC-5160C9250312}
Adobe Reader 9.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Adobe Setup-->MsiExec.exe /I{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Alt WAV MP3 WMA OGG Converter 7.0-->"C:\Programme\Alt WAV MP3 WMA OGG Converter\unins000.exe"
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{91CA8C77-30FC-4AAF-B2EE-F51B0746D95C}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{8D70145A-3BD3-4DBF-9CBF-223EF4A43257}
Atomic Clock Sync-->C:\PROGRA~1\ATOMIC~1\UNWISE.EXE C:\PROGRA~1\ATOMIC~1\INSTALL.LOG
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Biet-O-Matic v2.10.1-->C:\PROGRA~1\BIET-O~1\UNWISE.EXE C:\PROGRA~1\BIET-O~1\install.log
Canon i560-->C:\WINDOWS\system32\CNMCP58.exe "-PRINTERNAMECanon i560" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon i560 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon i560 Installer\Inst2\cnmi0407.dll"
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Eraser-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe" REMOVE=TRUE MODIFY=FALSE
Eraser-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe
Free WMA to MP3 Converter 1.08-->"C:\Programme\Free WMA to MP3 Converter\unins000.exe"
GetDataBack for NTFS-->"C:\Programme\Runtime Software\GetDataBack for NTFS\Uninstall.exe" "C:\Programme\Runtime Software\GetDataBack for NTFS\install.log" -u
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
K-Lite Mega Codec Pack 4.6.2-->"C:\Programme\K-Lite Codec Pack\unins000.exe"
LG USB Modem driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x7 LG -removeonly
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
map&guide 9 -->C:\WINDOWS\IsUn0407.exe -fC:\Programme\mg9\mg9.isu
map&guide 9 Karte Deutschland City-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\mg9\mg9d7.isu
map&guide 9 Karte Europa City-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\mg9\mg9eu7.isu
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Motorola SM56 Data Fax Modem-->rundll32.exe sm56co.dll,SM56UnInstaller
Mozilla Firefox (3.5.2)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.19)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Nero 7 Premium-->MsiExec.exe /I{2D7D9D86-923A-41A8-919F-437332AB1031}
nLite 1.4.9.1-->"C:\Programme\nLite\unins000.exe"
O&O Defrag Professional Edition-->MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50}
O2Micro Flash Memory Card Windows Driver V2.04-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{EB1B0104-6A57-446F-B855-FDF49151BE0C} /l1033
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PowerQuest PartitionMagic 8.0-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
REALTEK GbE & FE Ethernet PCI NIC Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe" -l0x7 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Switch Sound File Converter-->C:\Programme\NCH Swift Sound\Switch\uninst.exe
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Universal Extractor 1.6-->"C:\Programme\Universal Extractor\unins000.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Vodafone Mobile Connect Lite-->MsiExec.exe /X{C656142F-EFE1-44CD-BFAD-6CBC6DCB9860}
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
Windows Live Fotogalerie-->MsiExec.exe /X{119B7481-0216-40D2-A5CC-C3E1F461ECC1}
Windows Live Mail-->MsiExec.exe /I{5A166C0B-9557-4364-A057-F946D674E6AC}
Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
Windows Live Sync-->MsiExec.exe /X{ED636101-1959-4360-8BF7-209436E7DEE4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_87B606860B720724BEB5DCEB69E8628A61DE0A7E\amdk8.inf
WinRAR-->C:\Programme\WinRAR\uninstall.exe
xp-AntiSpy 3.97-2-->C:\Programme\xp-AntiSpy\Uninstall.exe

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: ABC-COMPUTER
Event Code: 1001
Message: Der SNMP-Dienst wurde gestartet.

Record Number: 5
Source Name: SNMP
Time Written: 20090629200249.000000+120
Event Type: Informationen
User:

Computer Name: ABC-COMPUTER
Event Code: 4201
Message: Netzwerkadapter "Atheros...Network Adapter - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 4
Source Name: Tcpip
Time Written: 20090629200247.000000+120
Event Type: Informationen
User:

Computer Name: ABC-COMPUTER
Event Code: 17
Message: AVGNTFLT successfully loaded

Record Number: 3
Source Name: avgntflt
Time Written: 20090629200245.000000+120
Event Type: Informationen
User:

Computer Name: ABC-COMPUTER
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 2
Source Name: EventLog
Time Written: 20090629200241.000000+120
Event Type: Informationen
User:

Computer Name: ABC-COMPUTER
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090629200241.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: ABC-COMPUTER
Event Code: 0
Message: INFO: dom=<ABC-COMPUTER>; usr=<ABC>

Record Number: 2674
Source Name: VMCService
Time Written: 20090630060938.000000+120
Event Type: Informationen
User:

Computer Name: ABC-COMPUTER
Event Code: 0
Message: NET ARRIVAL (\\?\Root#MS_PTIMINIPORT#0000)

Record Number: 2673
Source Name: VMCService
Time Written: 20090630060938.000000+120
Event Type: Informationen
User:

Computer Name: ABC-COMPUTER
Event Code: 0
Message: NET ARRIVAL (\\?\Root#MS_PSCHEDMP#0002)

Record Number: 2672
Source Name: VMCService
Time Written: 20090630060938.000000+120
Event Type: Informationen
User:

Computer Name: ABC-COMPUTER
Event Code: 0
Message: NET ARRIVAL (\\?\PCI#VEN_10EC&DEV_8139&SUBSYS_10B81734&REV_10#4&fcf0450&0&28A4)

Record Number: 2671
Source Name: VMCService
Time Written: 20090630060936.000000+120
Event Type: Informationen
User:

Computer Name: ABC-COMPUTER
Event Code: 0
Message: NET ARRIVAL (\\?\PCI#VEN_168C&DEV_001A&SUBSYS_2052168C&REV_01#4&fcf0450&0&18A4)

Record Number: 2670
Source Name: VMCService
Time Written: 20090630060936.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\;C:\Programme\Gemeinsame Dateien\GIS\Tools;C:\Programme\Universal Extractor;C:\Programme\Universal Extractor\bin;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4802
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

(doppel post) sorry