Trojaner-Board - Conficker.AF/Z.30, werde ihn nich los

hi trojaner-board team,

mein problem:
antivir findet den wurm conficker.AT sowie conficker.Z.30 ich verschiebe sie in die quarantäne, werde sie aber nicht wirklich los.
ich weiß nicht ob antivir sie wirklich beseitigt, da ich gelesen hab das der wurm sehr hartnäckig ist, oder ob ich ihn mir erneut einfange.
die sache ist wir haben 3 rechner, zwei mit internet einen ohne, und einen haufen usb-sticks, mp3-player und handys die wir laufend an die rechner anschließen und mittlerweile glaube ich das jedes oben beschriebene gerät mit dem wurm infiziert ist.
ich weiß auch nicht wie ich vorgehen soll bei der entfernung, da es mir so vorkommt das wenn ich ein gerät gereinigt habe (sei es stick oder rechner) das nächste das ich anschließe wieder den wurm verbreitet. und ich habe garnicht soviele usb steckplätze um alle sticks usw. gleichzeitig anzuschließen und zu reinigen.

und sollte es gelingen das problem zu beheben, wie kann ich die rechner und sticks vor weiteren viren schützen, da wir die sticks sehr oft extern benutzen (copyshops usw.), weil antivir ja scheinbar nicht ausreicht.

- CCleaner wurde ausgeführt

- Malwarebytes quickscan

Code:

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Datenbank Version: 4449

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512

 

19.08.2010 17:24:13

mbam-log-2010-08-19 (17-24-13).txt

 

Art des Suchlaufs: Quick-Scan

Durchsuchte Objekte: 136879

Laufzeit: 24 Minute(n), 33 Sekunde(n)

 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0

 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)

 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)

 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)

 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)

 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)

 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)

 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

-Antivir

Code:

Avira AntiVir Personal

Erstellungsdatum der Reportdatei: Donnerstag, 19. August 2010  12:16

 

Es wird nach 2728987 Virenstämmen gesucht.

 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.

 

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus

Seriennummer   : ******

Plattform      : Windows XP

Windowsversion : (Service Pack 3)  [5.1.2600]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : ******

 

Versionsinformationen:

BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00

AVSCAN.EXE     : 10.0.3.0      433832 Bytes  05.05.2010 09:34:31

AVSCAN.DLL     : 10.0.3.0       56168 Bytes  05.05.2010 09:34:31

LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 16:32:59

LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 07:05:36

VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 17:27:49

VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 15:37:42

VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 14:37:42

VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 09:29:03

VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 09:34:31

VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 15:44:49

VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 09:23:09

VBASE008.VDF   : 7.10.9.166      2048 Bytes  23.07.2010 09:23:09

VBASE009.VDF   : 7.10.9.167      2048 Bytes  23.07.2010 09:23:09

VBASE010.VDF   : 7.10.9.168      2048 Bytes  23.07.2010 09:23:10

VBASE011.VDF   : 7.10.9.169      2048 Bytes  23.07.2010 09:23:10

VBASE012.VDF   : 7.10.9.170      2048 Bytes  23.07.2010 09:23:10

VBASE013.VDF   : 7.10.9.198    157696 Bytes  26.07.2010 09:23:15

VBASE014.VDF   : 7.10.9.255    997888 Bytes  29.07.2010 12:03:46

VBASE015.VDF   : 7.10.10.28    139264 Bytes  02.08.2010 17:40:16

VBASE016.VDF   : 7.10.10.52    127488 Bytes  03.08.2010 17:40:17

VBASE017.VDF   : 7.10.10.84    137728 Bytes  06.08.2010 17:40:18

VBASE018.VDF   : 7.10.10.107   176640 Bytes  09.08.2010 10:08:16

VBASE019.VDF   : 7.10.10.130   132608 Bytes  10.08.2010 10:08:17

VBASE020.VDF   : 7.10.10.158   131072 Bytes  12.08.2010 10:08:18

VBASE021.VDF   : 7.10.10.190   136704 Bytes  16.08.2010 10:08:18

VBASE022.VDF   : 7.10.10.217   118272 Bytes  19.08.2010 10:08:19

VBASE023.VDF   : 7.10.10.218     2048 Bytes  19.08.2010 10:08:19

VBASE024.VDF   : 7.10.10.219     2048 Bytes  19.08.2010 10:08:19

VBASE025.VDF   : 7.10.10.220     2048 Bytes  19.08.2010 10:08:19

VBASE026.VDF   : 7.10.10.221     2048 Bytes  19.08.2010 10:08:19

VBASE027.VDF   : 7.10.10.222     2048 Bytes  19.08.2010 10:08:19

VBASE028.VDF   : 7.10.10.223     2048 Bytes  19.08.2010 10:08:19

VBASE029.VDF   : 7.10.10.224     2048 Bytes  19.08.2010 10:08:19

VBASE030.VDF   : 7.10.10.225     2048 Bytes  19.08.2010 10:08:19

VBASE031.VDF   : 7.10.10.226     2048 Bytes  19.08.2010 10:08:19

Engineversion  : 8.2.4.38  

AEVDF.DLL      : 8.1.2.1       106868 Bytes  01.08.2010 12:04:02

AESCRIPT.DLL   : 8.1.3.42     1364347 Bytes  01.08.2010 12:04:02

AESCN.DLL      : 8.1.6.1       127347 Bytes  28.05.2010 06:58:59

AESBX.DLL      : 8.1.3.1       254324 Bytes  05.05.2010 09:34:31

AERDL.DLL      : 8.1.8.2       614772 Bytes  21.07.2010 17:47:39

AEPACK.DLL     : 8.2.3.5       471412 Bytes  08.08.2010 17:40:33

AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  21.07.2010 17:47:18

AEHEUR.DLL     : 8.1.2.15     2859382 Bytes  19.08.2010 10:08:26

AEHELP.DLL     : 8.1.13.2      242039 Bytes  21.07.2010 17:46:33

AEGEN.DLL      : 8.1.3.19      393587 Bytes  08.08.2010 17:40:26

AEEMU.DLL      : 8.1.2.0       393588 Bytes  05.05.2010 09:34:31

AECORE.DLL     : 8.1.16.2      192887 Bytes  21.07.2010 17:46:26

AEBB.DLL       : 8.1.1.0        53618 Bytes  05.05.2010 09:34:31

AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 09:59:10

AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 09:59:07

AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 14:47:40

AVREG.DLL      : 10.0.3.0       53096 Bytes  05.05.2010 09:34:32

AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  05.05.2010 09:34:32

AVARKT.DLL     : 10.0.0.14     227176 Bytes  05.05.2010 09:34:31

AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 07:53:25

SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53

AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54

NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 12:40:55

RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 11:10:08

RCTEXT.DLL     : 10.0.53.0      98152 Bytes  05.05.2010 09:34:31

 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Vollständige Systemprüfung

Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp

Protokollierung.......................: niedrig

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, 

Durchsuche aktive Programme...........: ein

Laufende Programme erweitert..........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: mittel

Abweichende Gefahrenkategorien........: +SPR,

 

Beginn des Suchlaufs: Donnerstag, 19. August 2010  12:16

 

Der Suchlauf nach versteckten Objekten wird begonnen.

 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '62' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht

Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '64' Modul(e) wurden durchsucht

Durchsuche Prozess 'AcroRd32.exe' - '56' Modul(e) wurden durchsucht

Durchsuche Prozess 'NclRSSrv.exe' - '15' Modul(e) wurden durchsucht

Durchsuche Prozess 'NclUSBSrv.exe' - '20' Modul(e) wurden durchsucht

Durchsuche Prozess 'ServiceLayer.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'Dot1XCfg.exe' - '80' Modul(e) wurden durchsucht

Durchsuche Prozess 'acrotray.exe' - '22' Modul(e) wurden durchsucht

Durchsuche Prozess 'TeaTimer.exe' - '34' Modul(e) wurden durchsucht

Durchsuche Prozess 'PCSuite.exe' - '73' Modul(e) wurden durchsucht

Durchsuche Prozess 'msmsgs.exe' - '43' Modul(e) wurden durchsucht

Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht

Durchsuche Prozess 'DivXUpdate.exe' - '54' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht

Durchsuche Prozess 'WTMKM.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'igfxpers.exe' - '24' Modul(e) wurden durchsucht

Durchsuche Prozess 'hkcmd.exe' - '23' Modul(e) wurden durchsucht

Durchsuche Prozess 'wscntfy.exe' - '19' Modul(e) wurden durchsucht

Durchsuche Prozess 'igfxtray.exe' - '28' Modul(e) wurden durchsucht

Durchsuche Prozess 'ifrmewrk.exe' - '109' Modul(e) wurden durchsucht

Durchsuche Prozess 'ZCfgSvc.exe' - '79' Modul(e) wurden durchsucht

Durchsuche Prozess 'daemon.exe' - '34' Modul(e) wurden durchsucht

Durchsuche Prozess 'AVStation agent.exe' - '71' Modul(e) wurden durchsucht

Durchsuche Prozess 'AGRSMMSG.exe' - '20' Modul(e) wurden durchsucht

Durchsuche Prozess 'rundll32.exe' - '36' Modul(e) wurden durchsucht

Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht

Durchsuche Prozess 'Smax4.exe' - '23' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmiapsrv.exe' - '47' Modul(e) wurden durchsucht

Durchsuche Prozess 'atwtusb.exe' - '30' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht

Durchsuche Prozess 'SMAgent.exe' - '16' Modul(e) wurden durchsucht

Durchsuche Prozess 'RegSrvc.exe' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'MA_CMIDI_Inst.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'jqs.exe' - '74' Modul(e) wurden durchsucht

Durchsuche Prozess 'EvtEng.exe' - '70' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '58' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '65' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '93' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht

Durchsuche Prozess 'S24EvMon.exe' - '97' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '29' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!

 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!

 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '468' Dateien ).

 

 

Der Suchlauf über die ausgewählten Dateien wird begonnen:

 

Beginne mit der Suche in 'C:\'

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVSCAN-20100718-174742-467F6301\ARKFE.tmp

    [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Conficker.Z.30

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVSCAN-20100718-174742-467F6301\ARKFF.tmp

    [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Conficker.AF

 

Beginne mit der Desinfektion:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVSCAN-20100718-174742-467F6301\ARKFF.tmp

    [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Conficker.AF

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f46047c.qua' verschoben!

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVSCAN-20100718-174742-467F6301\ARKFE.tmp

    [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Conficker.Z.30

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6b2e115c.qua' verschoben!

 

 

Ende des Suchlaufs: Donnerstag, 19. August 2010  21:23

Benötigte Zeit:  5:32:33 Stunde(n)

 

Der Suchlauf wurde vollständig durchgeführt.

 

  18093 Verzeichnisse wurden überprüft

 690787 Dateien wurden geprüft

      2 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      2 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 690785 Dateien ohne Befall

   8231 Archive wurden durchsucht

      0 Warnungen

      0 Hinweise

 571246 Objekte wurden beim Rootkitscan durchsucht

      0 Versteckte Objekte wurden gefunden

-RSIT
info.txtRSIT Logfile:

Code:

logfile of random's system information tool 1.08 2010-08-19 21:44:26

 

======Uninstall list======

 

-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Acrobat 6.0 Professional - English, Français, Deutsch-->MsiExec.exe /I{AC76BA86-1033-F400-7760-000000000001}

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x7 

Adobe Reader 9.3.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}

AMP Font Viewer-->"C:\Programme\AMP Font Viewer\uninstall.exe"

Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE

AVStation premium-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{4B5E34BE-B93B-488E-B776-509EA41A0F39} /l1033 

CCleaner-->"C:\Programme\CCleaner\uninst.exe"

CDex extraction audio-->"C:\Programme\CDex_150\uninstall.exe"

DAEMON Tools-->MsiExec.exe /I{83895843-3A51-4C93-9DF3-2BDB65C7E54A}

DivX-Setup-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com

DVD Shrink 3.2-->"C:\Programme\DVD Shrink\unins000.exe"

EasyBox-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A999CE76-D054-4684-80C7-53FC9243E019}\Setup.exe" -l0x7 Remove

GRAFIKABLETT MD 85637-->Rmtablet KNL

HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall

ICQ6-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly

Intel(R) Graphics Media Accelerator Driver for Mobile-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592

Intel(R) PROSet/Wireless Software-->C:\WINDOWS\Installer\iProInst.exe

Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}

Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}

JDownloader-->C:\Programme\JDownloader\uninstall.exe

KingKanji-->MsiExec.exe /I{7814A693-7052-403E-8353-4CFEB30CEAF7}

LECTURNITY Player-->MsiExec.exe /X{907B3A12-1392-4BCF-A0B5-49AAC2E2EA5D}

LiveReg (Symantec Corporation)-->C:\Programme\Gemeinsame Dateien\Symantec Shared\LiveReg\VcSetup.exe /REMOVE

LiveUpdate 2.6 (Symantec Corporation)-->C:\Programme\Symantec\LiveUpdate\LSETUP.EXE /U

MA_CMIDI-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{379BD39E-F13E-458F-96D8-56BD7F2CC516}\setup.exe" -l0x9  -removeonly

Magic Keyboard-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BD723E53-A42C-4702-AA04-1D74A0311590}\Setup.exe" -l0x9 Remove

Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"

mCore-->MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2F42166779}

mDriver-->MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}

mDrWiFi-->MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49}

mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}

Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe

Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"

Microsoft Office Standard Edition 2003-->MsiExec.exe /I{91120407-6000-11D3-8CFE-0150048383C9}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}

mIWA-->MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}

mLogView-->MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}

mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}

Mozilla Firefox (3.6.8)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe

mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}

mPfWiz-->MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}

mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}

mSCfg-->MsiExec.exe /I{829CD169-E692-48E8-9BDE-A3E8D8B65538}

MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}

MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}

MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}

MultiMemoryCardDriver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7FF00365-0D54-48DF-B494-F7852EA41FCD}\setup.exe" -l0x7 

mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}

mZConfig-->MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023}

Nero Suite-->C:\Programme\Gemeinsame Dateien\Ahead\Uninstall\setup.exe /uninstall

Nokia Connectivity Cable Driver-->MsiExec.exe /I{52D02A2B-03D2-4E34-A358-DC5D951FD296}

Nokia PC Suite-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_eng_us_web.exe

Nokia PC Suite-->MsiExec.exe /I{3D39E775-DDDA-4327-B747-0BDC5F191331}

OpenOffice.org 3.1-->MsiExec.exe /I{99E862CC-6F69-4D39-99AA-DBF71BF3B585}

PC Connectivity Solution-->MsiExec.exe /I{0C973594-7DDF-4BD0-84ED-3517F7622037}

PDF-XChange PDF Viewer-->"C:\Programme\PDF-XChange Viewer\unins000.exe"

PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe"  -uninstall

Reason 4.0-->"C:\Programme\Propellerhead\Reason\Uninstall Reason\unins000.exe"

Samsung Battery Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6F730513-8688-4C3C-90A3-6B9792CE2EF3}\Setup.exe" -l0x7 Remove

Samsung Network Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{920D671E-0BE1-4510-AAA0-B5898E7B6E2E}\Setup.exe" -l0x7 

Samsung Smart Screen-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9A174DB5-0B95-46B1-A787-341DF14AB2D5}\Setup.exe" -l0x7 

Samsung Theme-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{442427A3-8E71-4DBB-BA4B-2F2F387CB5F8} /l1031 

Samsung Update Plus-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{685707A4-911C-468D-BFC4-64A50E5E3A0C} /l1031 

scilab-5.1.1-->"C:\Programme\scilab-5.1.1\unins000.exe"

SENS LT56ADW Modem-->agrsmdel

Solid Edge V20-->MsiExec.exe /X{886F91D5-4B45-45DC-938E-6B0276C6B015}

SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x7 

Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"

SUPER © Version 2007.bld.21 (Jan 4, 2007)-->C:\PROGRA~1\SUPER\Setup.exe /remove /q0

Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall

TCM Optical Mouse Driver-->C:\WINDOWS\system32\UNWISE.EXE C:\WINDOWS\system32\INSTALL.LOG

Ulead VideoStudio 7 SE DVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{757AD3D4-036B-42FA-B0A4-96BD6F4605A0}\setup.exe" -l0x7 

UnInstall MyScriptStylus-->"C:\Programme\Vision Objects\MyScript Stylus\unins000.exe"

User's Guide-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EF99C14B-17C2-4994-B5C1-EB204A343A6F}\Setup.exe" Remove

VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}

VDMSound 2.0.4-->MsiExec.exe /I{8ECBE643-8230-11D5-9D6B-00A024112F81}

VLC media player 1.0.2-->C:\Programme\VideoLAN\VLC\uninstall.exe

Winamp (remove only)-->"C:\Programme\Winamp\UninstWA.exe"

Windows Media Encoder 9-Reihe-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}

Windows Media Encoder 9-Reihe-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

Windows-Treiberpaket - Nokia Modem  (06/01/2009 4.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_C08496D7A0050438DFE13C55799AE2D4157A8E7A\nokia_bluetooth.inf

Windows-Treiberpaket - Nokia Modem  (06/01/2009 7.01.0.3)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_9C48E34C57B7D4AAE5FFF5FB9B476B538394FD30\nokbtmdm.inf

Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf

WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe

XP Codec Pack-->C:\Programme\XP Codec Pack\Uninstall.exe

 

======Hosts File======

 

127.0.0.1    www.007guard.com

127.0.0.1    007guard.com

127.0.0.1    008i.com

127.0.0.1    www.008k.com

127.0.0.1    008k.com

127.0.0.1    www.00hq.com

127.0.0.1    00hq.com

127.0.0.1    010402.com

127.0.0.1    www.032439.com

127.0.0.1    032439.com

 

======Security center information======

 

AV: AntiVir Desktop

 

======System event log======

 

Computer Name: ***

Event Code: 4201

Message: Netzwerkadapter "\DEVICE\TCPIP_{5B4209EF-F843-4C54-ADF8-72C361282366}" wurde mit dem Netzwerk verbunden, und das

System wurde über das Netzwerk im normalen Zustand gestartet.

 

Record Number: 59397

Source Name: Tcpip

Time Written: 20100731000055.000000+120

Event Type: Informationen

User: 

 

Computer Name: ***

Event Code: 4201

Message: Netzwerkadapter "\DEVICE\TCPIP_{5B4209EF-F843-4C54-ADF8-72C361282366}" wurde mit dem Netzwerk verbunden, und das

System wurde über das Netzwerk im normalen Zustand gestartet.

 

Record Number: 59396

Source Name: Tcpip

Time Written: 20100731000020.000000+120

Event Type: Informationen

User: 

 

Computer Name: ***

Event Code: 7901

Message: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 

%%2147942402

 

Record Number: 59395

Source Name: Schedule

Time Written: 20100731000000.000000+120

Event Type: Fehler

User: 

 

Computer Name: ***

Event Code: 1007

Message: Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse 0012F0979F7C

wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist 169.254.169.7.

 

Record Number: 59394

Source Name: Dhcp

Time Written: 20100730234524.000000+120

Event Type: Warnung

User: 

 

Computer Name: ***

Event Code: 4201

Message: Netzwerkadapter "\DEVICE\TCPIP_{5B4209EF-F843-4C54-ADF8-72C361282366}" wurde mit dem Netzwerk verbunden, und das

System wurde über das Netzwerk im normalen Zustand gestartet.

 

Record Number: 59393

Source Name: Tcpip

Time Written: 20100730234420.000000+120

Event Type: Informationen

User: 

 

=====Application event log=====

 

Computer Name: ***

Event Code: 1800

Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

 

Record Number: 3127

Source Name: SecurityCenter

Time Written: 20100119214557.000000+060

Event Type: Informationen

User: 

 

Computer Name: ***

Event Code: 0

Message: 

Record Number: 3126

Source Name: RegSrvc

Time Written: 20100119214554.000000+060

Event Type: Informationen

User: 

 

Computer Name: ***

Event Code: 0

Message: 

Record Number: 3125

Source Name: EvtEng

Time Written: 20100119214554.000000+060

Event Type: Informationen

User: 

 

Computer Name: ***

Event Code: 2002

Message: 

Record Number: 3124

Source Name: EAPOL

Time Written: 20100118165605.000000+060

Event Type: Informationen

User: 

 

Computer Name: ***

Event Code: 2003

Message: 

Record Number: 3123

Source Name: EAPOL

Time Written: 20100118165605.000000+060

Event Type: Informationen

User: 

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=C:\Programme\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;%VDMSPath%

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel

"PROCESSOR_REVISION"=0d08

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"VDMSPath"=C:\Programme\VDMSound\

"P_SCHEMA"=C:\Programme\Solid Edge V20\Schema

 

-----------------EOF-----------------

--- --- ---

RSIT Logfile:

Code:

Logfile of random's system information tool 1.08 (written by random/random)

Run by *** at 2010-08-19 21:40:16

Microsoft Windows XP Home Edition Service Pack 3

System drive C: has 8 GB (11%) free of 76 GB

Total RAM: 1014 MB (53% free)

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 21:40:31, on 19.08.2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\Intel\Wireless\Bin\EvtEng.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\Avira\AntiVir Desktop\avshadow.exe

C:\Programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe

C:\Programme\Intel\Wireless\Bin\RegSrvc.exe

C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\atwtusb.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Programme\Analog Devices\SoundMAX\Smax4.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe

C:\Programme\D-Tools\daemon.exe

C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe

C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\WTMKM.exe

C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

C:\Programme\DivX\DivX Update\DivXUpdate.exe

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Messenger\msmsgs.exe

C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe

C:\Programme\PC Connectivity Solution\ServiceLayer.exe

C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\System32\vssvc.exe

C:\WINDOWS\system32\dllhost.exe

C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe

C:\Programme\trend micro\jan.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.gsi.de/

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [AVStation premium] "C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe"  -lang 1033

O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [MacrokeyManager] WTMKM.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{7E7B0523-2BDC-4763-8074-A1C62584D516}: NameServer = 213.191.92.87 62.109.123.6

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe

O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe

O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: WTService - Unknown owner - C:\WINDOWS\system32\atwtusb.exe

 

--

End of file - 8900 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\At1.job

C:\WINDOWS\tasks\At10.job

C:\WINDOWS\tasks\At11.job

C:\WINDOWS\tasks\At12.job

C:\WINDOWS\tasks\At13.job

C:\WINDOWS\tasks\At14.job

C:\WINDOWS\tasks\At15.job

C:\WINDOWS\tasks\At16.job

C:\WINDOWS\tasks\At17.job

C:\WINDOWS\tasks\At18.job

C:\WINDOWS\tasks\At19.job

C:\WINDOWS\tasks\At2.job

C:\WINDOWS\tasks\At20.job

C:\WINDOWS\tasks\At21.job

C:\WINDOWS\tasks\At22.job

C:\WINDOWS\tasks\At23.job

C:\WINDOWS\tasks\At24.job

C:\WINDOWS\tasks\At25.job

C:\WINDOWS\tasks\At26.job

C:\WINDOWS\tasks\At27.job

C:\WINDOWS\tasks\At28.job

C:\WINDOWS\tasks\At29.job

C:\WINDOWS\tasks\At3.job

C:\WINDOWS\tasks\At30.job

C:\WINDOWS\tasks\At31.job

C:\WINDOWS\tasks\At32.job

C:\WINDOWS\tasks\At33.job

C:\WINDOWS\tasks\At34.job

C:\WINDOWS\tasks\At35.job

C:\WINDOWS\tasks\At36.job

C:\WINDOWS\tasks\At37.job

C:\WINDOWS\tasks\At38.job

C:\WINDOWS\tasks\At39.job

C:\WINDOWS\tasks\At4.job

C:\WINDOWS\tasks\At40.job

C:\WINDOWS\tasks\At41.job

C:\WINDOWS\tasks\At42.job

C:\WINDOWS\tasks\At43.job

C:\WINDOWS\tasks\At44.job

C:\WINDOWS\tasks\At45.job

C:\WINDOWS\tasks\At46.job

C:\WINDOWS\tasks\At47.job

C:\WINDOWS\tasks\At48.job

C:\WINDOWS\tasks\At5.job

C:\WINDOWS\tasks\At6.job

C:\WINDOWS\tasks\At7.job

C:\WINDOWS\tasks\At8.job

C:\WINDOWS\tasks\At9.job

C:\WINDOWS\tasks\Symantec NetDetect.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]

AcroIEToolbarHelper Class - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15 147456]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-12 79648]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15 147456]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"SoundMAX"=C:\Programme\Analog Devices\SoundMAX\Smax4.exe [2004-07-07 847872]

"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []

"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2004-07-22 88361]

"AVStation premium"=C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe [2004-12-28 184320]

"DAEMON Tools-1033"=C:\Programme\D-Tools\daemon.exe [2003-12-27 81920]

"IntelZeroConfig"=C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe [2007-04-16 819200]

"IntelWireless"=C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe [2007-04-16 970752]

"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2005-07-19 94208]

"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2005-07-19 77824]

"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2005-07-19 114688]

"MacrokeyManager"=C:\WINDOWS\system32\WTMKM.exe [2007-05-29 1969824]

"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040]

"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-04 208952]

"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-04 59392]

"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]

"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]

"DivXUpdate"=C:\Programme\DivX\DivX Update\DivXUpdate.exe [2010-03-05 1135912]

"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]

"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]

"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]

"PC Suite Tray"=C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe [2009-06-25 1414144]

"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

 

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart

Acrobat Assistant.lnk - C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe

Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxdev.dll [2005-07-19 135168]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

======List of files/folders created in the last 1 months======

 

2010-07-26 12:57:46 ----D---- C:\Programme\Gakusoft

2010-07-21 21:06:25 ----D---- C:\rsit

2010-07-21 20:36:16 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes

2010-07-21 20:35:58 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2010-07-21 20:35:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

2010-07-21 20:35:56 ----A---- C:\WINDOWS\system32\drivers\mbam.sys

2010-07-21 20:35:55 ----D---- C:\Programme\Malwarebytes' Anti-Malware

2010-07-21 20:22:05 ----D---- C:\Programme\CCleaner

 

======List of files/folders modified in the last 1 months======

 

2010-08-19 21:40:20 ----D---- C:\Programme\Trend Micro

2010-08-19 21:40:06 ----D---- C:\WINDOWS\Prefetch

2010-08-19 21:28:57 ----D---- C:\IMA

2010-08-19 21:24:02 ----D---- C:\WINDOWS\system32\NtmsData

2010-08-19 21:23:26 ----D---- C:\WINDOWS\Temp

2010-08-19 21:23:17 ----SHD---- C:\System Volume Information

2010-08-19 21:00:00 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-08-19 14:57:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2010-08-19 14:57:02 ----D---- C:\WINDOWS

2010-08-19 12:16:16 ----D---- C:\WINDOWS\Registration

2010-08-19 11:52:20 ----D---- C:\WINDOWS\system32\CatRoot2

2010-08-19 11:52:05 ----A---- C:\WINDOWS\win.ini

2010-08-10 13:44:31 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe

2010-08-10 13:31:17 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe

2010-08-10 04:23:08 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc

2010-08-06 20:58:52 ----A---- C:\WINDOWS\winamp.ini

2010-08-06 20:56:28 ----HD---- C:\WINDOWS\inf

2010-08-01 14:07:16 ----D---- C:\downloads

2010-07-28 12:08:12 ----SHD---- C:\WINDOWS\Installer

2010-07-26 12:57:51 ----SHD---- C:\Config.Msi

2010-07-26 12:57:46 ----RD---- C:\Programme

2010-07-24 01:57:36 ----D---- C:\Programme\Mozilla Firefox

2010-07-21 20:55:18 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$

2010-07-21 20:55:18 ----D---- C:\WINDOWS\system32\drivers

2010-07-21 20:51:46 ----D---- C:\WINDOWS\system32

2010-07-21 20:25:52 ----D---- C:\WINDOWS\Debug

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R0 d344bus;d344bus; C:\WINDOWS\system32\DRIVERS\d344bus.sys [2003-12-27 137216]

R0 d344prt;d344prt; C:\WINDOWS\System32\Drivers\d344prt.sys [2003-12-27 5248]

R0 ohci1394;OHCI-konformer IEEE 1394-Hostcontroller; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-14 61696]

R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2009-12-01 44944]

R0 R592;R592; C:\WINDOWS\system32\DRIVERS\R592.sys [2004-01-18 54912]

R0 sbp2port;Bustreiber für SBP2-Transport/Protokoll; C:\WINDOWS\system32\DRIVERS\sbp2port.sys [2008-04-14 43904]

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784]

R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.7.4.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2007-10-10 21393]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]

R2 DOSMEMIO;MEMIO; \??\C:\WINDOWS\system32\MEMIO.SYS []

R2 s24trans;WLAN-Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2007-03-29 12416]

R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2004-04-07 116176]

R3 AgereSoftModem;SENS LT56ADW Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-07-22 1268234]

R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]

R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2004-05-26 44928]

R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-07-19 1049180]

R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]

R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-14 79232]

R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2004-07-08 267392]

R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2004-11-04 186016]

R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]

R3 w29n51;Intel(R) PRO/Wireless 2200BG Netzwerkverbindungstreiber für Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2007-04-04 2210048]

S3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2004-04-30 186112]

S3 BthEnum;Bluetooth-Auflistungsdienst; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-14 17024]

S3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-14 101120]

S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-04-14 273920]

S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-14 18944]

S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2007-01-18 5275]

S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]

S3 IFXTPM;IFXTPM; C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2004-05-13 32640]

S3 MA_CMIDI;%EVOL_USB.SvcDesc%; C:\WINDOWS\system32\drivers\ma_cmidi.sys [2005-06-14 21888]

S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]

S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-02-09 17664]

S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-02-09 22016]

S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]

S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-14 59136]

S3 sffdisk;SFF-Speicherklassentreiber; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2008-04-14 11904]

S3 sffp_sd;SFF-Speicherprotokolltreiber für SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2008-04-14 11008]

S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808]

S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032]

S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]

S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]

S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]

S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-14 26112]

S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808]

S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]

S3 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys []

S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]

S4 Kmilop2wabbk;Kmilop2wabbk; C:\WINDOWS\system32\drivers\tdtcp.sys [2008-04-14 21896]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]

R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-05-05 267432]

R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [2007-04-16 647168]

R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-04-12 153376]

R2 MA_CMIDI_InstallerService;M-Audio CMIDI Installer; C:\Programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe [2005-09-28 94208]

R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [2007-04-16 327680]

R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [2007-04-16 983040]

R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]

R2 WTService;WTService; C:\WINDOWS\system32\atwtusb.exe [2007-05-29 360096]

R3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2009-06-02 637952]

S2 Samsung Update Plus;Samsung Update Plus; C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe [2006-07-21 57344]

S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-05-07 68096]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]

S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

 

-----------------EOF-----------------

--- --- ---