AntivirGuard meldet Trojaner TR/Dldr.Zlob.atg

#0
12.11.2006, 19:48
Member

Beiträge: 23
#1 Hallo zusammen,

Avira Antivir meldet mir den Trojaner TR/Dldr.Zlob.atg.
Ist das nun wirklich ein Trojaner oder nicht??????
Ich habe folgende Programme durch laufen lassen:
Hijackthis/CleanUp!/Combofix/DatFindBat
Danach habe ich den Log vom Antivir angehängt.
Falls Ihr noch die Log´s von Spybot und/oder Ad-Aware benötigt, sagt bescheid.
Ich hoffe, Ihr könnt mir helfen.


Logfile of HijackThis v1.99.1
Scan saved at 17:50:50, on 12.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Treiber\razerhid.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\agfeo\ISDN Guard\agfguard.exe
C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Programme\Gemeinsame Dateien\Sonic Shared\cinetray.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\AGFEO\Tk-Suite-Basic-2\tools\ctimon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\AGFEO\Tk-Suite-Basic-2\tkserver\tksock.exe
C:\Programme\AGFEO\Tk-Suite-Basic-2\tkserver\tkmedia.exe
C:\Programme\Treiber\razerofa.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox2\firefox.exe
D:\MH-Neue Programme\VirusPRG_Hijackthis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.onlineregister.com/sonic/cgi/index.cgi?LANG=DE&PAGE=thx&SNML=CX44DG49FDYBQUAN4|SC-612B91F&VRST=0227 (DE)&FNAM=******&LNAM=*****&EMAL=*.*****@web.de&NTFY=&PRDN=&YSNL=&PRNM=SCMain&SVTG=&SRNM=SC-612B91F (obfuscated)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - c:\programme\canon i865\Easy-WebPrint261\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - c:\programme\canon i865\Easy-WebPrint261\Toolband.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [razer] C:\Programme\Treiber\razerhid.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: ISDN Guard.lnk = C:\Programme\agfeo\ISDN Guard\agfguard.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = ?
O4 - Global Startup: TK-Suite Client.lnk = ?
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://c:\programme\canon i865\Easy-WebPrint261\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://c:\programme\canon i865\Easy-WebPrint261\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://c:\programme\canon i865\Easy-WebPrint261\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://c:\programme\canon i865\Easy-WebPrint261\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TK-Suite Server (tksock) - Unknown owner - C:\Programme\AGFEO\Tk-Suite-Basic-2\tkserver\tksock.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe



ComboFix:

Markus - 06-11-12 18:03:15,98 Service Pack 2
ComboFix 06.10.19 - Running from: "D:\MH-Neue Programme\VirusPRG_Combofix"

((((((((((((((((((((((((((((((( Files Created from 2006-10-12 to 2006-11-12 ))))))))))))))))))))))))))))))))))


2006-11-02 20:00 668 --a------ C:\datFind.bat


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-12 17:57 -------- d-------- C:\Programme\Mozilla Firefox2
2006-11-12 16:10 -------- d-------- C:\Programme\Mozilla Thunderbird
2006-11-11 18:53 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\RipIt4Me
2006-11-11 18:18 -------- d-------- C:\Programme\Mozilla Sunbird_03
2006-11-11 13:05 120 --a------ C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\FixVTS.ini
2006-11-11 13:04 -------- d-------- C:\Programme\DVD Decrypter3540
2006-11-11 12:13 -------- d-------- C:\Programme\Java
2006-11-11 09:52 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\AdobeUM
2006-11-09 20:36 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Apple Computer
2006-11-09 20:23 -------- d-------- C:\Programme\iTunes
2006-11-09 20:23 -------- d-------- C:\Programme\iPod
2006-11-09 20:21 -------- d-------- C:\Programme\QuickTime
2006-11-09 20:20 -------- d-------- C:\Programme\Apple Software Update
2006-11-08 21:47 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Adobe
2006-11-08 20:28 -------- d-------- C:\Programme\Adobe
2006-11-08 20:27 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-11-08 19:37 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-11-06 22:58 -------- d-------- C:\Programme\PepiMK Software
2006-11-05 20:27 -------- d-------- C:\Programme\Lavasoft
2006-11-05 20:27 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Lavasoft
2006-11-02 19:28 -------- d-------- C:\Programme\VirusPRG
2006-11-01 20:11 -------- d-------- C:\Programme\Treiber
2006-11-01 20:08 -------- d-------- C:\Programme\Multimedia Card Reader
2006-11-01 20:05 -------- d-------- C:\Programme\Internet Explorer
2006-11-01 20:05 -------- d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared
2006-10-22 08:35 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla
2006-10-15 16:58 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Opera
2006-10-15 16:14 -------- d-------- C:\Programme\Teachmaster 3.7
2006-10-15 11:56 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-10-15 11:56 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-15 11:52 20640 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys
2006-10-15 11:52 109568 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-10-15 11:52 108544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-10-13 11:59 -------- d-------- C:\Programme\UnPacker
2006-10-08 09:28 40 ---hs---- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\.zreglib
2006-10-06 19:08 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Real
2006-10-06 19:04 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-10-06 19:03 -------- d-------- C:\Programme\Real
2006-10-06 19:03 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-10-06 17:37 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Macromedia
2006-09-19 15:44 15664 --a------ C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2006-09-19 15:43 109360 --a------ C:\WINDOWS\system32\GEARAspi.dll
2006-08-15 17:46 28096 --a------ C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\GDIPFONTCACHEV1.DAT


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NVMixerTray"="\"C:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"razer"="C:\\Programme\\Treiber\\razerhid.exe"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"Sunkist2k"="C:\\Programme\\Multimedia Card Reader\\shwicon2k.exe"
"MMTray"="\"C:\\Programme\\Musicmatch\\Musicmatch Jukebox\\mm_tray.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"PinnacleDriverCheck"="C:\\WINDOWS\\system32\\PSDrvCheck.exe -CheckReg"
"Google Desktop Search"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"mmtask"="\"C:\\Programme\\Musicmatch\\Musicmatch Jukebox\\mmtask.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000002

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoDrives"=hex:00,00,00,00
"NoSharedDocuments"=hex:00,00,00,00
"MaxRecentDocs"=dword:00000006
"ClearRecentDocsOnExit"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GlobeTV Digital.job

Completion time: 06-11-12 18:03:46.54
C:\ComboFix.txt ... 06-11-12 18:03
C:\ComboFix2.txt ... 06-11-02 19:48



DatFindBat:

Systemtemp.txt

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7033-4444

Verzeichnis von C:\DOKUME~1\Markus\LOKALE~1\Temp


TMP.Txt

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7033-4444

Verzeichnis von C:\WINDOWS\Temp

12.11.2006 09:15 2.048 sqlite_r6JqlL0H2KBDIUX
12.11.2006 09:15 2.048 sqlite_DHuFgpxvbXg6Kna
2 Datei(en) 4.096 Bytes
0 Verzeichnis(se), 11.224.858.624 Bytes frei



Down.Txt

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7033-4444

Verzeichnis von C:\WINDOWS\Downloaded Program Files

24.08.2006 08:28 141.424 asinst.dll
22.08.2006 09:06 537 asinst.inf
11.07.2006 09:41 345.656 ewidoOnlineScan.dll
22.06.2006 10:41 5.032 swflash.inf
15.01.2006 10:59 65 desktop.ini
27.07.2004 16:48 323.584 isusweb.dll
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
10 Datei(en) 1.039.341 Bytes
0 Verzeichnis(se), 11.224.854.528 Bytes frei


Sys.txt

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7033-4444

Verzeichnis von C:\

12.11.2006 18:13 0 sys.txt
12.11.2006 18:13 781 down.txt
12.11.2006 18:12 340 tmp.txt
12.11.2006 18:12 7.814 system.txt
12.11.2006 18:12 127 systemtemp.txt
12.11.2006 18:11 104.085 system32.txt
12.11.2006 18:03 8.609 ComboFix.txt
02.11.2006 19:48 7.460 ComboFix2.txt
01.11.2006 22:34 588 avenger.txt
01.11.2006 14:45 1.414 rapport.txt
15.10.2006 12:01 0 AdobeDebug.txt
04.10.2006 09:23 668 datFind.bat
04.02.2006 20:33 3.197 Debug_OF_StartHmt.txt
15.01.2006 14:52 211 boot.ini
15.01.2006 14:49 47.564 NTDETECT.COM
15.01.2006 14:49 251.184 ntldr
15.01.2006 11:00 0 IO.SYS
15.01.2006 11:00 0 CONFIG.SYS
15.01.2006 11:00 0 MSDOS.SYS
15.01.2006 11:00 0 AUTOEXEC.BAT
18.08.2001 20:00 4.952 bootfont.bin
21 Datei(en) 438.994 Bytes
0 Verzeichnis(se), 11.224.846.336 Bytes frei


System32.Txt

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7033-4444

Verzeichnis von C:\WINDOWS\system32

12.11.2006 09:20 58.596 perfc009.dat
12.11.2006 09:20 405.118 perfh007.dat
12.11.2006 09:20 70.580 perfc007.dat
12.11.2006 09:20 392.296 perfh009.dat
12.11.2006 09:20 938.288 PerfStringBackup.INI
11.11.2006 12:13 8.891 jupdate-1.5.0_09-b03.log
08.11.2006 21:02 205.304 FNTCACHE.DAT
01.11.2006 19:56 0 asfiles.txt
01.11.2006 19:52 2.550 Uninstall.ico
01.11.2006 19:52 1.406 Help.ico
01.11.2006 19:52 30.590 pavas.ico
31.10.2006 19:31 2.206 wpa.dbl
25.10.2006 19:15 65.536 QuickTimeVR.qtx
25.10.2006 19:15 49.152 QuickTime.qts
15.10.2006 11:52 405.504 Px.dll
15.10.2006 11:52 56.832 pxcpya64.exe
15.10.2006 11:52 108.544 pxcpyi64.exe
15.10.2006 11:52 56.320 pxinsa64.exe
15.10.2006 11:52 109.568 pxinsi64.exe
15.10.2006 11:52 1.191.936 pxsfs.dll
15.10.2006 11:52 339.968 PxWave.dll
15.10.2006 11:52 172.032 PxMas.dll
15.10.2006 11:52 61.440 pxhpinst.exe
15.10.2006 11:52 434.176 pxdrv.dll
15.10.2006 11:52 28.672 VXBLOCK.dll
12.10.2006 03:10 127.078 javaws.exe
12.10.2006 03:10 49.265 jpicpl32.cpl
12.10.2006 01:35 53.346 javaw.exe
12.10.2006 01:35 49.248 java.exe
06.10.2006 19:03 176.167 rmoc3260.dll
06.10.2006 19:03 5.632 pndx5032.dll
06.10.2006 19:03 6.656 pndx5016.dll
06.10.2006 19:03 278.528 pncrt.dll
20.09.2006 18:54 6.144 Thumbs.db
19.09.2006 15:43 109.360 GEARAspi.dll
02.08.2006 12:39 73.728 asuninst.exe
26.07.2006 19:01 7.006 jupdate-1.5.0_06-b05.log
02.06.2006 10:04 57.384 avsda.dll



System.txt


Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7033-4444

Verzeichnis von C:\WINDOWS

12.11.2006 11:47 193.285 WindowsUpdate.log
12.11.2006 10:25 354 wiadebug.log
12.11.2006 10:25 50 wiaservc.log
12.11.2006 09:16 0 0.log
12.11.2006 09:15 2.048 bootstat.dat
12.11.2006 02:03 32.412 SchedLgU.Txt
12.11.2006 01:05 116 NeroDigital.ini
09.11.2006 20:23 121 GEARInstall.log
09.11.2006 19:44 916.231 setupapi.log
09.11.2006 06:32 642 win.ini
06.11.2006 21:10 231 system.ini
05.11.2006 16:16 7.889 mozver.dat
05.11.2006 14:57 333 wininit.ini
03.11.2006 18:43 328.172 ntbtlog.txt
01.11.2006 14:45 182.078 setupact.log
15.10.2006 11:56 537 DirectX.log
15.10.2006 11:54 89.336 wmsetup.log
15.10.2006 11:54 316.640 WMSysPr9.prx
15.10.2006 11:53 4.161 ODBCINST.INI
06.10.2006 19:50 1.760 regopt.log
01.10.2006 18:50 2.359.350 PHOTOfunSTUDIO Bildschirmhintergrund .bmp
11.08.2006 20:44 1.560 cdPlayer.ini
29.07.2006 10:56 41.472 Thumbs.db
06.07.2006 19:47 101.089 Turn-Girl.jpg
06.07.2006 19:46 129.642 Jeans-Girl.jpg
06.07.2006 19:45 103.379 Perlen-Girl.jpg
06.07.2006 19:41 86.743 Bad-Girl.jpg
06.07.2006 19:40 112.102 Bnett ganz nett.jpg
06.07.2006 19:39 74.186 Netz-Girl.jpg
06.07.2006 19:38 78.466 Blondchen.jpg
06.07.2006 19:37 42.970 Durchbruch-Girl.jpg
06.07.2006 19:35 80.565 Illu_Love_Girl.jpg
06.07.2006 19:34 155.593 Rosengirl.jpg
01.07.2006 16:12 101 wiso.ini
01.07.2006 16:11 231 buhl.ini






Im unteren Abschnitt meldet Antivir einige Trojaner!!!


Avira Antivir log:

Gua3d.tmp

08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\BOOKOSBI.ttf
Requesting PID=3332
Engine Scan Time = 2 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\BOOKOSI.ttf
Requesting PID=3332
Engine Scan Time = 26 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\447502fe0db870488e341c127371f10b\mscorlib.ni.dll
Requesting PID=3488
Engine Scan Time = 56 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\GARABD.ttf
Requesting PID=3332
Engine Scan Time = 9 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\ole32.dll
Requesting PID=3488
Engine Scan Time = 22 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\GARAIT.ttf
Requesting PID=3332
Engine Scan Time = 24 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
Requesting PID=420
Engine Scan Time = 12 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\rpcss.dll
Requesting PID=3488
Engine Scan Time = 33 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\GOTHICB.ttf
Requesting PID=3332
Engine Scan Time = 11 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\uxtheme.dll
Requesting PID=3488
Engine Scan Time = 13 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\GOTHICBI.ttf
Requesting PID=3332
Engine Scan Time = 16 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\msctf.dll
Requesting PID=3488
Engine Scan Time = 17 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\GOTHICI.ttf
Requesting PID=3332
Engine Scan Time = 19 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\imm32.dll
Requesting PID=3488
Engine Scan Time = 11 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Equation\MTEXTRA.ttf
Requesting PID=3332
Engine Scan Time = 5 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\SDViewer.ttf
Requesting PID=3332
Engine Scan Time = 2 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll
Requesting PID=3488
Engine Scan Time = 16 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\SDViewerEdge.ttf
Requesting PID=3332
Engine Scan Time = 9 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\7c9f1206408aec459ceb7b28129234ec\System.ni.dll
Requesting PID=3488
Engine Scan Time = 35 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Absalom_.ttf
Requesting PID=3332
Engine Scan Time = 36 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\f72ec2f8832a8d4b9f30ae443416f4c8\System.Drawing.ni.dll
Requesting PID=3488
Engine Scan Time = 23 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Alibi___.ttf
Requesting PID=3332
Engine Scan Time = 24 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\1b1b9d137b6cd540955580ad5433dec2\System.Windows.Forms.ni.dll
Requesting PID=3488
Engine Scan Time = 51 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Batavia_.ttf
Requesting PID=3332
Engine Scan Time = 53 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\winlogon.exe
Requesting PID=3488
Engine Scan Time = 60 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\casmira_.ttf
Requesting PID=3332
Engine Scan Time = 62 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Elegance.ttf
Requesting PID=3332
Engine Scan Time = 2 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\xpsp2res.dll
Requesting PID=3488
Engine Scan Time = 28 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Ellis___.ttf
Requesting PID=3332
Engine Scan Time = 11 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Excess__.ttf
Requesting PID=3332
Engine Scan Time = 2 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\shfolder.dll
Requesting PID=3488
Engine Scan Time = 6 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Genuine_.ttf
Requesting PID=3332
Engine Scan Time = 4 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\3350d3c6a1870b4ebced9ec35a845eba\System.Xml.ni.dll
Requesting PID=3488
Engine Scan Time = 49 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
Requesting PID=420
Engine Scan Time = 46 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Helte___.ttf
Requesting PID=3332
Engine Scan Time = 48 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\e4de9a05eea27244909e389aebdca84b\System.Configuration.ni.dll
Requesting PID=3488
Engine Scan Time = 37 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Herman__.ttf
Requesting PID=3332
Engine Scan Time = 23 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\mswsock.dll
Requesting PID=3488
Engine Scan Time = 22 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Isabelle.ttf
Requesting PID=3332
Engine Scan Time = 24 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\hnetcfg.dll
Requesting PID=3488
Engine Scan Time = 16 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Joan____.ttf
Requesting PID=3332
Engine Scan Time = 12 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\wshtcpip.dll
Requesting PID=3488
Engine Scan Time = 11 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Justice_.ttf
Requesting PID=3332
Engine Scan Time = 13 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Culture.dll
Requesting PID=3488
Engine Scan Time = 17 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Mandela_.ttf
Requesting PID=3332
Engine Scan Time = 2 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Matte___.ttf
Requesting PID=3332
Engine Scan Time = 2 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Microdot.ttf
Requesting PID=3332
Engine Scan Time = 2 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Natur___.ttf
Requesting PID=3332
Engine Scan Time = 2 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Neolith_.ttf
Requesting PID=3332
Engine Scan Time = 2 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Openc___.ttf
Requesting PID=3332
Engine Scan Time = 4 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Pretext_.ttf
Requesting PID=3332
Engine Scan Time = 2 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Puppy___.ttf
Requesting PID=3332
Engine Scan Time = 2 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Radagund.ttf
Requesting PID=3332
Engine Scan Time = 2 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Realv___.ttf
Requesting PID=3332
Engine Scan Time = 2 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Shelman_.ttf
Requesting PID=3332
Engine Scan Time = 2 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Trendy__.ttf
Requesting PID=3332
Engine Scan Time = 2 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\myriadc.ttf
Requesting PID=3332
Engine Scan Time = 2 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\myriad.ttf
Requesting PID=3332
Engine Scan Time = 2 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\ATI Technologies\ATI.ACE\CLI.Component.Icomponent.dll
Requesting PID=3488
Engine Scan Time = 1 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
Requesting PID=988
Engine Scan Time = 5 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\oleaut32.dll
Requesting PID=3584
Engine Scan Time = 26 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMSQLDB.dll
Requesting PID=3584
Engine Scan Time = 55 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Gemeinsame Dateien\Ahead\Lib\msvcp71.dll
Requesting PID=3584
Engine Scan Time = 141 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Gemeinsame Dateien\Ahead\Lib\msvcr71.dll
Requesting PID=3584
Engine Scan Time = 76 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\ATI\ACE\Profiles.xml
Requesting PID=4
Engine Scan Time = 10 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\version.dll
Requesting PID=3584
Engine Scan Time = 15 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\clbcatq.dll
Requesting PID=3584
Engine Scan Time = 15 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\comres.dll
Requesting PID=3584
Engine Scan Time = 10 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvrPS.dll
Requesting PID=3584
Engine Scan Time = 16 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll
Requesting PID=128
Engine Scan Time = 3 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMLogCxx.dll
Requesting PID=3584
Engine Scan Time = 11 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Gemeinsame Dateien\Ahead\Lib\log4cxx.dll
Requesting PID=3584
Engine Scan Time = 33 ms
08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\odbc32.dll
Requesting PID=3584
Engine Scan Time = 16 ms
08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\comdlg32.dll
Requesting PID=3584
Engine Scan Time = 49 ms
08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
Requesting PID=420
Engine Scan Time = 12 ms
08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\odbcint.dll
Requesting PID=3584
Engine Scan Time = 6 ms
08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMCoFoundation.dll
Requesting PID=3584
Engine Scan Time = 20 ms
08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMDataServices.dll
Requesting PID=3584
Engine Scan Time = 20 ms
08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\msasn1.dll
Requesting PID=3584
Engine Scan Time = 16 ms
08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\GdiPlus.dll
Requesting PID=3584
Engine Scan Time = 31 ms
08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMPluginBase.dll
Requesting PID=3584
Engine Scan Time = 11 ms
08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\msi.dll
Requesting PID=3584
Engine Scan Time = 33 ms
08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\userenv.dll
Requesting PID=3584
Engine Scan Time = 26 ms
08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\ctfmon.exe
Requesting PID=420
Engine Scan Time = 2 ms
08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
Requesting PID=420
Engine Scan Time = 3 ms
08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
Requesting PID=420
Engine Scan Time = 18 ms
08.11.2006,21:03:04 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
Requesting PID=420
Engine Scan Time = 5 ms
08.11.2006,21:03:04 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
Requesting PID=420
Engine Scan Time = 9 ms
08.11.2006,21:03:04 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\agfeo\ISDN Guard\agfguard.exe
Requesting PID=420
Engine Scan Time = 5 ms
08.11.2006,21:03:04 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
Requesting PID=420
Engine Scan Time = 2 ms
08.11.2006,21:03:05 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
Requesting PID=420
Engine Scan Time = 7 ms
08.11.2006,21:03:05 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Gemeinsame Dateien\Sonic Shared\cinetray.exe
Requesting PID=420
Engine Scan Time = 3 ms
08.11.2006,21:03:05 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\agfeo\Tk-Suite-Basic-2\tools\ctimon.exe
Requesting PID=420
Engine Scan Time = 14 ms
08.11.2006,21:03:05 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
Requesting PID=420
Engine Scan Time = 6 ms
08.11.2006,21:03:07 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
Requesting PID=420
Engine Scan Time = 2 ms
08.11.2006,21:03:07 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
Requesting PID=420
Engine Scan Time = 6 ms
08.11.2006,21:03:07 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
Requesting PID=420
Engine Scan Time = 5 ms
08.11.2006,21:03:07 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
Requesting PID=420
Engine Scan Time = 6 ms
08.11.2006,21:03:08 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\agfeo\Tk-Suite-Basic-2\tkserver\tksock.exe
Requesting PID=420
Engine Scan Time = 15 ms
08.11.2006,21:03:08 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\agfeo\Tk-Suite-Basic-2\tkserver\tkmedia.exe
Requesting PID=420
Engine Scan Time = 2 ms
08.11.2006,21:03:08 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Treiber\razerofa.exe
Requesting PID=420
Engine Scan Time = 8 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Dokumente und Einstellungen\All Users\Desktop\AntiVir PE Classic.lnk
Requesting PID=1892
Engine Scan Time = 0 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
Requesting PID=1892
Engine Scan Time = 14 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\mfc71u.dll
Requesting PID=540
Engine Scan Time = 23 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\msvcr71.dll
Requesting PID=540
Engine Scan Time = 31 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\msvcp71.dll
Requesting PID=540
Engine Scan Time = 16 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\MFC71DEU.DLL
Requesting PID=540
Engine Scan Time = 10 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\rctext.dll
Requesting PID=540
Engine Scan Time = 7 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\ccmainrc.dll
Requesting PID=540
Engine Scan Time = 32 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\rcimage.dll
Requesting PID=540
Engine Scan Time = 18 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\avewin32.dll
Requesting PID=540
Engine Scan Time = 10 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\ccguard.dll
Requesting PID=540
Engine Scan Time = 18 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\ccgrdrc.dll
Requesting PID=540
Engine Scan Time = 7 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\ccgen.dll
Requesting PID=540
Engine Scan Time = 15 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\ccgenrc.dll
Requesting PID=540
Engine Scan Time = 1 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\ccprofil.dll
Requesting PID=540
Engine Scan Time = 20 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\winmm.dll
Requesting PID=540
Engine Scan Time = 18 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\ccscanrc.dll
Requesting PID=540
Engine Scan Time = 12 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\setupapi.dll
Requesting PID=540
Engine Scan Time = 25 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\apphelp.dll
Requesting PID=540
Engine Scan Time = 17 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\cscui.dll
Requesting PID=540
Engine Scan Time = 17 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\cscdll.dll
Requesting PID=540
Engine Scan Time = 11 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\cclic.dll
Requesting PID=540
Engine Scan Time = 14 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\cclicrc.dll
Requesting PID=540
Engine Scan Time = 9 ms
08.11.2006,21:03:23 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\ccquamgr.dll
Requesting PID=540
Engine Scan Time = 17 ms
08.11.2006,21:03:23 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\ccquarc.dll
Requesting PID=540
Engine Scan Time = 10 ms
08.11.2006,21:03:23 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\ccreport.dll
Requesting PID=540
Engine Scan Time = 13 ms
08.11.2006,21:03:23 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\ccreporc.dll
Requesting PID=540
Engine Scan Time = 1 ms
08.11.2006,21:03:23 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\ccsched.dll
Requesting PID=540
Engine Scan Time = 19 ms
08.11.2006,21:03:23 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\ccscherc.dll
Requesting PID=540
Engine Scan Time = 1 ms
08.11.2006,21:03:23 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\ccupdate.dll
Requesting PID=540
Engine Scan Time = 28 ms
08.11.2006,21:03:23 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\ccupdrc.dll
Requesting PID=540
Engine Scan Time = 0 ms
08.11.2006,21:03:23 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\hhctrl.ocx
Requesting PID=540
Engine Scan Time = 19 ms
08.11.2006,21:03:23 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\mui\0007\hhctrlui.dll
Requesting PID=540
Engine Scan Time = 41 ms
08.11.2006,21:03:23 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\win32k.sys
Requesting PID=540
Engine Scan Time = 11 ms
08.11.2006,21:03:32 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\shgina.dll
Requesting PID=540
Engine Scan Time = 14 ms
08.11.2006,21:03:32 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Dokumente und Einstellungen\Markus\Eigene Dateien\desktop.ini
Requesting PID=540
Engine Scan Time = 0 ms
08.11.2006,21:03:32 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Dokumente und Einstellungen\All Users\Dokumente\desktop.ini
Requesting PID=540
Engine Scan Time = 0 ms
08.11.2006,21:03:32 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\hpiconxp.dll
Requesting PID=540
Engine Scan Time = 18 ms
08.11.2006,21:03:36 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
Requesting PID=540
Engine Scan Time = 17 ms
08.11.2006,21:03:36 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\secur32.dll
Requesting PID=2064
Engine Scan Time = 11 ms
08.11.2006,21:03:36 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\avscan.dll
Requesting PID=2064
Engine Scan Time = 7 ms
08.11.2006,21:03:36 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\luke.dll
Requesting PID=2064
Engine Scan Time = 9 ms
08.11.2006,21:03:36 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\lukeres.dll
Requesting PID=2064
Engine Scan Time = 10 ms
08.11.2006,21:06:49 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\wbem\wmiadap.exe
Requesting PID=1200
Engine Scan Time = 111 ms
08.11.2006,21:06:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\msvcp60.dll
Requesting PID=288
Engine Scan Time = 138 ms
08.11.2006,21:06:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\wbem\wbemcomn.dll
Requesting PID=288
Engine Scan Time = 113 ms
08.11.2006,21:06:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\loadperf.dll
Requesting PID=288
Engine Scan Time = 56 ms
08.11.2006,21:06:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\shimeng.dll
Requesting PID=288
Engine Scan Time = 41 ms
08.11.2006,21:06:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\msacm32.dll
Requesting PID=288
Engine Scan Time = 57 ms
08.11.2006,21:06:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\psapi.dll
Requesting PID=288
Engine Scan Time = 42 ms
08.11.2006,21:06:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\ntmarta.dll
Requesting PID=288
Engine Scan Time = 88 ms
08.11.2006,21:06:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\wldap32.dll
Requesting PID=288
Engine Scan Time = 133 ms
08.11.2006,21:06:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\samlib.dll
Requesting PID=288
Engine Scan Time = 23 ms
08.11.2006,21:06:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\wbem\wbemprox.dll
Requesting PID=288
Engine Scan Time = 31 ms
08.11.2006,21:06:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\wbem\wbemsvc.dll
Requesting PID=288
Engine Scan Time = 38 ms
08.11.2006,21:06:50 [INFO] Der Benutzerzugriff auf diese Datei wurde er
Seitenanfang Seitenende
12.11.2006, 21:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2

Zitat

Avira Antivir meldet mir den Trojaner TR/Dldr.Zlob.atg.
wo ????
vielleicht sehe ich es nur nicht ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.11.2006, 21:54
Member

Themenstarter

Beiträge: 23
#3 Sorry,

ist nicht mit reinkopiert worden. Hier nochmal das komplette Log vom Antivir:

Im unteren Abschnitt meldet Antivir einige Trojaner!!!


Avira Antivir log:

Gua3d.tmp

08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\BOOKOSBI.ttf
Requesting PID=3332
Engine Scan Time = 2 ms


Der Log ist zu lang, daher habe ich Ihn jetzt als Text-Anhang eingefügt.
OK?

Zento


09.11.2006,20:07:02 [WARNUNG] Ist das Trojanische Pferd TR/Zlob.65745.18!
D:\System Volume Information\_restore{FA326E4F-6CB8-4309-944C-3EDF5E72E6D7}\RP169\A0019192.exe
[INFO] Die Datei wird in das Quarantäneverzeichnis verschoben!

Dieser Beitrag wurde am 12.11.2006 um 22:05 Uhr von Zento editiert.
Seitenanfang Seitenende
13.11.2006, 09:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Zento

Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)
http://virus-protect.org/systemwiederherstellung.html

-> und das Problem ist behoben ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.11.2006, 20:13
Member

Themenstarter

Beiträge: 23
#5 Hi Sabina,

hat super geklappt, vielen herzlichen Dank.
Aber warum das jetzt weg ist habe ich nicht verstanden.

Ich habe gerade noch Spybot laufen lassen und der meldet irgendwelche Probleme, was soll ich damit machen????

Microsoft.Windows.Security.InternetExplorer: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1844237615-308236825-682003330-1003\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\i
explore.exe!=W=1
Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0
Microsoft.WindowsSecurityCenter.FirewallDisableNotify: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:0
Microsoft.WindowsSecurityCenter.UpdateDisableNotify: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify!=dword:0
Microsoft.WindowsSecurityCenter_disabled: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start!=W=2
--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---
2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-11-05 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2006-02-06 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2006-02-20 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-11-10 Includes\Cookies.sbi (*)
2006-10-13 Includes\Dialer.sbi (*)
2006-11-10 Includes\DialerC.sbi (*)
2006-11-03 Includes\Hijackers.sbi (*)
2006-11-10 Includes\HijackersC.sbi (*)
2006-10-27 Includes\Keyloggers.sbi (*)
2006-11-10 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2006-10-13 Includes\Malware.sbi (*)
2006-11-10 Includes\MalwareC.sbi (*)
2006-10-20 Includes\PUPS.sbi (*)
2006-11-10 Includes\PUPSC.sbi (*)
2006-11-10 Includes\Revision.sbi (*)
2006-10-13 Includes\Security.sbi (*)
2006-11-10 Includes\SecurityC.sbi (*)
2006-10-13 Includes\Spybots.sbi (*)
2006-11-10 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-11-03 Includes\Trojans.sbi (*)
2006-11-10 Includes\TrojansC.sbi (*)


Wie gehe ich damit um????

Gruß
Zento
Seitenanfang Seitenende
14.11.2006, 00:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
Seitenanfang Seitenende
14.11.2006, 18:22
Member

Themenstarter

Beiträge: 23
#7 Hi Sabina,

bin erst jetz dazu gekommen, Deinen Scan durchzuführen.

Hier ist der entstandene Log:
edit (Sabina)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]


Gruß Zento
Seitenanfang Seitenende
15.11.2006, 01:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 gehe in die Registry
Start - Ausfuehren - regedit

klicke dich durch zum Schluessel:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"AntiVirusDisableNotify"=dword:00000001 - rechtsklick: auf 0 aendern
"FirewallDisableNotify"=dword:00000001 - rechtsklick: auf 0 aendern
"UpdatesDisableNotify"=dword:00000001 - rechtsklick: auf 0 aendern

PC neustarten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.11.2006, 06:51
Member

Themenstarter

Beiträge: 23
#9 Guten Morgen Sabina,

Habe die Regestry bearbeitet und dann Spybot nochmal laufen lassen.
Dieser meldet mir irgendetwas über verfolgende Cookies?

Was hat die Änderung in der Registry für eine Auswirkung?



Spybot Log:


--- Search result list ---
Microsoft.Windows.Security.InternetExplorer: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1844237615-308236825-682003330-1003\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exe!=W=1

Microsoft.WindowsSecurityCenter_disabled: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start!=W=2

HitBox: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


HitBox: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


HitBox: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


HitBox: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)



--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-11-05 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2006-02-06 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2006-02-20 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-11-10 Includes\Cookies.sbi (*)
2006-10-13 Includes\Dialer.sbi (*)
2006-11-10 Includes\DialerC.sbi (*)
2006-11-03 Includes\Hijackers.sbi (*)
2006-11-10 Includes\HijackersC.sbi (*)
2006-10-27 Includes\Keyloggers.sbi (*)
2006-11-10 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2006-10-13 Includes\Malware.sbi (*)
2006-11-10 Includes\MalwareC.sbi (*)
2006-10-20 Includes\PUPS.sbi (*)
2006-11-10 Includes\PUPSC.sbi (*)
2006-11-10 Includes\Revision.sbi (*)
2006-10-13 Includes\Security.sbi (*)
2006-11-10 Includes\SecurityC.sbi (*)
2006-10-13 Includes\Spybots.sbi (*)
2006-11-10 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-11-03 Includes\Trojans.sbi (*)
2006-11-10 Includes\TrojansC.sbi (*)



--- System information ---
Windows XP (Build: 2600) Service Pack 2
/ Windows XP / SP2: Windows XP Service Pack 2
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB904706)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB905915)


--- Startup entries list ---
Located: HK_LM:Run, ATICCC
command: "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
file: C:\Programme\ATI Technologies\ATI.ACE\cli.exe
size: 45056
MD5: 64c4c17bf6a40ff1cd21205e6fd415b8

Located: HK_LM:Run, avgnt
command: "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
file: C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
size: 241704
MD5: 88ef9d47d1fb477456efbb140fd19e02

Located: HK_LM:Run, BluetoothAuthenticationAgent
command: rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
file: C:\WINDOWS\system32\rundll32.exe
size: 33792
MD5: 9082ad264d95541ddc7cb2ac6513dc0d

Located: HK_LM:Run, Google Desktop Search
command: "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
file: C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
size: 189952
MD5: b3d7ee655dfe1f87ec2fef06383e9f90

Located: HK_LM:Run, iTunesHelper
command: "C:\Programme\iTunes\iTunesHelper.exe"
file: C:\Programme\iTunes\iTunesHelper.exe
size: 256576
MD5: d2ed7af383aab672cb7e135040967954

Located: HK_LM:Run, mmtask
command: "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
file: C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
size: 53248
MD5: efea5551e578ff6fe52b5db15ce13390

Located: HK_LM:Run, MMTray
command: "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
file: C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
size: 135168
MD5: 5f917848e0b30acde51f65b34cf4c6ea

Located: HK_LM:Run, NeroFilterCheck
command: C:\WINDOWS\system32\NeroCheck.exe
file: C:\WINDOWS\system32\NeroCheck.exe
size: 155648
MD5: 3e4c03cefad8de135263236b61a49c90

Located: HK_LM:Run, NVMixerTray
command: "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
file: C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
size: 131072
MD5: 37fff683aee7f09f5f7087138192bf02

Located: HK_LM:Run, PinnacleDriverCheck
command: C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
file: C:\WINDOWS\system32\PSDrvCheck.exe
size: 406016
MD5: 39d31d333c39caa9a13b738804b43284

Located: HK_LM:Run, QuickTime Task
command: "C:\Programme\QuickTime\qttask.exe" -atboottime
file: C:\Programme\QuickTime\qttask.exe
size: 282624
MD5: d195e74b712dd105402b90e6cb28263f

Located: HK_LM:Run, razer
command: C:\Programme\Treiber\razerhid.exe
file: C:\Programme\Treiber\razerhid.exe
size: 155648
MD5: 06ba8eb697464da8acedf551e9960341

Located: HK_LM:Run, SunJavaUpdateSched
command: "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
file: C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
size: 49263
MD5: 409c45da1cfbc3fc19eec7cbfe9b2786

Located: HK_LM:Run, Sunkist2k
command: C:\Programme\Multimedia Card Reader\shwicon2k.exe
file: C:\Programme\Multimedia Card Reader\shwicon2k.exe
size: 135168
MD5: 504c9b456e415bd5a30747ed4e18d070

Located: HK_LM:Run, TkBellExe
command: "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
file: C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
size: 180269
MD5: 1ac2c58b587c70de64582ad41ee79fba

Located: HK_LM:Run, ISUSPM Startup (DISABLED)
command: C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
file: C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe
size: 221184
MD5: fb9e5c251cf6c37749f296bacb34a69b

Located: HK_CU:Run, BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}
command: "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
file: C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
size: 94208
MD5: 7460f8a9edec9b00cf20dc401b7df6e2

Located: HK_CU:Run, CTFMON.EXE
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 7ce20569925df6789c31799f0c538f29

Located: HK_CU:Run, SpybotSD TeaTimer
command: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
file: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
size: 1415824
MD5: 70496eee0ddbe485f658693826f44d38

Located: Startup (allgemein), Acrobat Assistant.lnk
command: C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
file: C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
size: 217193
MD5: 78bfe3201ada2fe02d1e35d2488e5f55

Located: Startup (allgemein), Adobe Gamma Loader.lnk
command: C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
file: C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
size: 110592
MD5: 5cd0cd0ec4dc5df459b3ac016764f5aa

Located: Startup (allgemein), BTTray.lnk
command: C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
file: C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
size: 499773
MD5: 5e02d2e0cd41f62a035b7a2be46eb8c3

Located: Startup (allgemein), ISDN Guard.lnk
command: C:\Programme\agfeo\ISDN Guard\agfguard.exe
file: C:\Programme\agfeo\ISDN Guard\agfguard.exe
size: 159744
MD5: a738bb53dcb30bc0e580a6a60a64c939

Located: Startup (allgemein), LUMIX Simple Viewer.lnk
command: C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
file: C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
size: 61440
MD5: 6561399487153aaf46b6f78c633f8579

Located: Startup (allgemein), Microsoft Office.lnk
command: C:\Programme\Microsoft Office\Office10\OSA.EXE
file: C:\Programme\Microsoft Office\Office10\OSA.EXE
size: 83360
MD5: 5bc65464354a9fd3beaa28e18839734a

Located: Startup (allgemein), Sonic CinePlayer Quick Launch.lnk
command: C:\Programme\Gemeinsame Dateien\Sonic Shared\cinetray.exe
file: C:\Programme\Gemeinsame Dateien\Sonic Shared\cinetray.exe
size: 98304
MD5: 0d153faddf1e223aac3c7e2906597e4b

Located: Startup (allgemein), TK-Suite Client.lnk
command: C:\Programme\AGFEO\Tk-Suite-Basic-2\tools\ctimon.exe
file: C:\Programme\AGFEO\Tk-Suite-Basic-2\tools\ctimon.exe
size: 446464
MD5: a20704b3ee4392770e0fd639be215abc

Located: Startup (Benutzer), Adobe Gamma.lnk
command: C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
file: C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
size: 110592
MD5: 5cd0cd0ec4dc5df459b3ac016764f5aa

Located: WinLogon, AtiExtEvent
command: Ati2evxx.dll
file: Ati2evxx.dll

Located: WinLogon, crypt32chain
command: crypt32.dll
file: crypt32.dll

Located: WinLogon, cryptnet
command: cryptnet.dll
file: cryptnet.dll

Located: WinLogon, cscdll
command: cscdll.dll
file: cscdll.dll

Located: WinLogon, ScCertProp
command: wlnotify.dll
file: wlnotify.dll

Located: WinLogon, Schedule
command: wlnotify.dll
file: wlnotify.dll

Located: WinLogon, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll

Located: WinLogon, SensLogn
command: WlNotify.dll
file: WlNotify.dll

Located: WinLogon, termsrv
command: wlnotify.dll
file: wlnotify.dll

Located: WinLogon, wlballoon
command: wlnotify.dll
file: wlnotify.dll



--- Browser helper object list ---
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
BHO name:
CLSID name: AcroIEHlprObj Class
description: Adobe Acrobat reader
classification: Legitimate
known filename: AcroIEhelper.ocx<br>AcroIEhelper.dll
info link: http://www.adobe.com/products/acrobat/readstep2.html
info source: TonyKlein
Path: C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\
Long name: AcroIEHelper.dll
Short name: ACROIE~1.DLL
Date (created): 15.05.2003 00:47:54
Date (last access): 14.11.2006 18:16:12
Date (last write): 15.05.2003 00:47:54
Filesize: 50376
Attributes: archive
MD5: 0C0E1B2BCAED8DF401BE94D538BCB412
CRC32: 1D771322
Version: 6.0.0.878

{53707962-6F74-2D53-2644-206D7942484F} ()
BHO name:
CLSID name:
description: Spybot-S&D IE Browser plugin
classification: Legitimate
known filename: SDhelper.dll
info link: http://spybot.eon.net.au/
info source: Patrick M. Kolla
Path: C:\Programme\Spybot - Search & Destroy\
Long name: SDHelper.dll
Short name:
Date (created): 05.11.2006 20:39:24
Date (last access): 15.11.2006 06:42:10
Date (last write): 31.05.2005 01:04:00
Filesize: 853672
Attributes: archive
MD5: 250D787A5712D7768DDC133B3E477759
CRC32: D4589A41
Version: 1.4.0.0

{68F9551E-0411-48E4-9AAF-4BC42A6A46BE} (Canon Easy Web Print Helper)
BHO name: Canon Easy Web Print Helper
CLSID name: EWPBrowseObject Class
Path: c:\programme\canon i865\Easy-WebPrint261\
Long name: EWPBrowseLoader.dll
Short name: EWPBRO~1.DLL
Date (created): 04.02.2006 20:28:48
Date (last access): 14.11.2006 21:58:34
Date (last write): 20.10.2005 20:16:26
Filesize: 34304
Attributes: archive
MD5: 2A370509733541380199200BCB5CD87E
CRC32: 80D95616
Version: 2.6.1.4

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
BHO name:
CLSID name: SSVHelper Class
Path: C:\Programme\Java\jre1.5.0_09\bin\
Long name: ssv.dll
Short name:
Date (created): 12.10.2006 03:10:58
Date (last access): 13.11.2006 19:26:42
Date (last write): 12.10.2006 03:25:44
Filesize: 434279
Attributes: archive
MD5: D62E335F137D9E0F9F4DBE09564959B1
CRC32: 72699310
Version: 5.0.90.3

{AE7CD045-E861-484f-8273-0445EE161910} (AcroIEToolbarHelper Class)
BHO name:
CLSID name: AcroIEToolbarHelper Class
description: Adobe Acrobat
classification: Legitimate
known filename: AcroIEFavClient.dll
info link: http://www.adobe.com/products/acrobatpro/main.html
info source: TonyKlein
Path: C:\Programme\Adobe\Acrobat 6.0\Acrobat\
Long name: AcroIEFavClient.dll
Short name: ACROIE~1.DLL
Date (created): 15.05.2003 01:03:46
Date (last access): 14.11.2006 21:58:34
Date (last write): 15.05.2003 01:03:46
Filesize: 147456
Attributes: archive
MD5: 44BCFF08947790E74BD7CC7532D2B793
CRC32: 0C91890B



--- ActiveX list ---
DirectAnimation Java Classes (DirectAnimation Java Classes)
DPF name: DirectAnimation Java Classes
CLSID name:
Installer:
Codebase: file://C:\WINDOWS\Java\classes\dajava.cab
description:
classification: Legitimate
known filename: %WINDIR%\Java\classes\dajava.cab
info link:
info source: Patrick M. Kolla

Microsoft XML Parser for Java (Microsoft XML Parser for Java)
DPF name: Microsoft XML Parser for Java
CLSID name:
Installer:
Codebase: file://C:\WINDOWS\Java\classes\xmldso.cab
description:
classification: Legitimate
known filename: %WINDIR%\Java\classes\xmldso.cab
info link:
info source: Patrick M. Kolla

{193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control)
DPF name:
CLSID name: ewidoOnlineScan Control
Installer:
Codebase: http://download.ewido.net/ewidoOnlineScan.cab
description:
classification: Legitimate
known filename: EWIDOO~1.DLL
info link:
info source: Safer Networking Ltd.
Path: C:\WINDOWS\DOWNLO~1\
Long name: ewidoOnlineScan.dll
Short name: EWIDOO~1.DLL
Date (created): 11.07.2006 09:41:36
Date (last access): 15.11.2006 06:37:30
Date (last write): 11.07.2006 09:41:36
Filesize: 345656
Attributes: archive
MD5: B284992540E0FA2B76DEA56F93D49A16
CRC32: FD2E709C
Version: 1.0.0.4

{8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0)
DPF name: Java Runtime Environment 1.5.0
CLSID name: Java Plug-in 1.5.0_09
Installer:
Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
description: Sun Java
classification: Legitimate
known filename: %PROGRAM FILES%\JabaSoft\JRE\*\Bin\npjava131.dll
info link:
info source: Patrick M. Kolla
Path: C:\Programme\Java\jre1.5.0_09\bin\
Long name: NPJPI150_09.dll
Short name: NPJPI1~1.DLL
Date (created): 12.10.2006 03:10:58
Date (last access): 13.11.2006 19:26:42
Date (last write): 12.10.2006 03:25:44
Filesize: 69746
Attributes: archive
MD5: A3CDEB59B6B8C2EA81B9ED2D3EF4C95E
CRC32: 2A32A9A2
Version: 5.0.90.3

{9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class)
DPF name:
CLSID name: ActiveScan Installer Class
Installer: C:\WINDOWS\Downloaded Program Files\asinst.inf
Codebase: http://acs.pandasoftware.com/activescan/as5free/asinst.cab
description:
classification: Legitimate
known filename: ASINST.DLL
info link:
info source: Safer Networking Ltd.
Path: C:\WINDOWS\Downloaded Program Files\
Long name: asinst.dll
Short name:
Date (created): 24.08.2006 08:28:54
Date (last access): 15.11.2006 06:37:30
Date (last write): 24.08.2006 08:28:54
Filesize: 141424
Attributes: archive
MD5: CB0EBD772D7D003BD11A999FF515A89A
CRC32: 3CFE74C1
Version: 58.6.0.0

{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0)
DPF name: Java Runtime Environment 1.5.0
CLSID name: Java Plug-in 1.5.0_06
Installer:
Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
description:
classification: Legitimate
known filename: npjpi150_06.dll
info link:
info source: Safer Networking Ltd.
Path: C:\Programme\Java\jre1.5.0_06\bin\
Long name: NPJPI150_06.dll
Short name: NPJPI1~1.DLL
Date (created): 02.03.2006 12:52:58
Date (last access): 13.11.2006 19:26:14
Date (last write): 10.11.2005 12:22:12
Filesize: 69746
Attributes: archive
MD5: D2CF6BB5E9020E6707B62575F8083954
CRC32: 7F39DC54
Version: 5.0.60.5

{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0)
DPF name: Java Runtime Environment 1.5.0
CLSID name: Java Plug-in 1.5.0_09
Installer:
Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
Path: C:\Programme\Java\jre1.5.0_09\bin\
Long name: NPJPI150_09.dll
Short name: NPJPI1~1.DLL
Date (created): 12.10.2006 03:10:58
Date (last access): 15.11.2006 06:45:40
Date (last write): 12.10.2006 03:25:44
Filesize: 69746
Attributes: archive
MD5: A3CDEB59B6B8C2EA81B9ED2D3EF4C95E
CRC32: 2A32A9A2
Version: 5.0.90.3

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0)
DPF name: Java Runtime Environment 1.5.0
CLSID name: Java Plug-in 1.5.0_09
Installer:
Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
description:
classification: Legitimate
known filename: npjpi150_06.dll
info link:
info source: Safer Networking Ltd.
Path: C:\Programme\Java\jre1.5.0_09\bin\
Long name: NPJPI150_09.dll
Short name: NPJPI1~1.DLL
Date (created): 12.10.2006 03:10:58
Date (last access): 15.11.2006 06:45:40
Date (last write): 12.10.2006 03:25:44
Filesize: 69746
Attributes: archive
MD5: A3CDEB59B6B8C2EA81B9ED2D3EF4C95E
CRC32: 2A32A9A2
Version: 5.0.90.3

{D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)
DPF name:
CLSID name: Shockwave Flash Object
Installer: C:\WINDOWS\Downloaded Program Files\swflash.inf
Codebase: http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
description: Macromedia Shockwave Flash Player
classification: Legitimate
known filename:
info link:
info source: Patrick M. Kolla
Path: C:\WINDOWS\system32\Macromed\Flash\
Long name: Flash9.ocx
Short name:
Date (created): 22.06.2006 12:44:22
Date (last access): 13.11.2006 19:36:52
Date (last write): 22.06.2006 12:44:22
Filesize: 2201224
Attributes: readonly archive
MD5: 99F80CA1EBE95677668F54CAC6F4AD6D
CRC32: B7385E3B
Version: 9.0.16.0



--- Process list ---
PID: 0 ( 0) [System]
PID: 588 ( 4) \SystemRoot\System32\smss.exe
PID: 712 ( 588) \??\C:\WINDOWS\system32\csrss.exe
PID: 744 ( 588) \??\C:\WINDOWS\system32\winlogon.exe
PID: 804 ( 744) C:\WINDOWS\system32\services.exe
size: 108544
MD5: EDB6B81761BD60F32F740BBC40AFB676
PID: 816 ( 744) C:\WINDOWS\system32\lsass.exe
size: 13312
MD5: 183805EB05BCA5A1E4AAAED4D2BE3690
PID: 972 ( 804) C:\WINDOWS\system32\Ati2evxx.exe
size: 393216
MD5: 91FA52A79C87D1CD141C59844506A02B
PID: 984 ( 804) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 65A819B121EB6FDAB4400EA42BDFFE64
PID: 1060 ( 804) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 65A819B121EB6FDAB4400EA42BDFFE64
PID: 1204 ( 804) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: 65A819B121EB6FDAB4400EA42BDFFE64
PID: 1252 ( 804) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: 65A819B121EB6FDAB4400EA42BDFFE64
PID: 1344 ( 804) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: 65A819B121EB6FDAB4400EA42BDFFE64
PID: 1624 ( 744) C:\WINDOWS\system32\Ati2evxx.exe
size: 393216
MD5: 91FA52A79C87D1CD141C59844506A02B
PID: 1708 (1656) C:\WINDOWS\Explorer.EXE
size: 1035264
MD5: 22FE1BE02EADDE1632E478E4125639E0
PID: 1840 ( 804) C:\WINDOWS\system32\spoolsv.exe
size: 57856
MD5: 54E7113A4BD696E430919BCAF5C65E06
PID: 1948 (1708) C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
size: 131072
MD5: 37FFF683AEE7F09F5F7087138192BF02
PID: 1956 (1708) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
size: 45056
MD5: 64C4C17BF6A40FF1CD21205E6FD415B8
PID: 1964 (1708) C:\Programme\Treiber\razerhid.exe
size: 155648
MD5: 06BA8EB697464DA8ACEDF551E9960341
PID: 1972 (1708) C:\WINDOWS\system32\rundll32.exe
size: 33792
MD5: 9082AD264D95541DDC7CB2AC6513DC0D
PID: 1980 (1708) C:\Programme\Multimedia Card Reader\shwicon2k.exe
size: 135168
MD5: 504C9B456E415BD5A30747ED4E18D070
PID: 1988 (1708) C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
size: 135168
MD5: 5F917848E0B30ACDE51F65B34CF4C6EA
PID: 2004 (1708) C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
size: 49263
MD5: 409C45DA1CFBC3FC19EEC7CBFE9B2786
PID: 208 (1708) C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
size: 53248
MD5: EFEA5551E578FF6FE52B5DB15CE13390
PID: 256 (1708) C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
size: 241704
MD5: 88EF9D47D1FB477456EFBB140FD19E02
PID: 320 (1708) C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
size: 180269
MD5: 1AC2C58B587C70DE64582AD41EE79FBA
PID: 340 (1708) C:\Programme\QuickTime\qttask.exe
size: 282624
MD5: D195E74B712DD105402B90E6CB28263F
PID: 352 (1708) C:\Programme\iTunes\iTunesHelper.exe
size: 256576
MD5: D2ED7AF383AAB672CB7E135040967954
PID: 392 (1708) C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 7CE20569925DF6789C31799F0C538F29
PID: 404 (1708) C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
size: 94208
MD5: 7460F8A9EDEC9B00CF20DC401B7DF6E2
PID: 420 (1708) C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
size: 1415824
MD5: 70496EEE0DDBE485F658693826F44D38
PID: 448 (1708) C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
size: 217193
MD5: 78BFE3201ADA2FE02D1E35D2488E5F55
PID: 488 (1708) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
size: 499773
MD5: 5E02D2E0CD41F62A035B7A2BE46EB8C3
PID: 500 (1708) C:\Programme\agfeo\ISDN Guard\agfguard.exe
size: 159744
MD5: A738BB53DCB30BC0E580A6A60A64C939
PID: 540 (1708) C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
size: 61440
MD5: 6561399487153AAF46B6F78C633F8579
PID: 644 (1708) C:\Programme\Gemeinsame Dateien\Sonic Shared\cinetray.exe
size: 98304
MD5: 0D153FADDF1E223AAC3C7E2906597E4B
PID: 660 (1708) C:\Programme\AGFEO\Tk-Suite-Basic-2\tools\ctimon.exe
size: 446464
MD5: A20704B3EE4392770E0FD639BE215ABC
PID: 1228 ( 804) C:\Programme\AntiVir PersonalEdition Classic\sched.exe
size: 36392
MD5: 214F4082A8AE495FCFAE1ADD306A11B5
PID: 1260 ( 804) C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
size: 195624
MD5: 7AD96DD8634E88095134F0BCD5CA8320
PID: 1332 ( 804) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 65A819B121EB6FDAB4400EA42BDFFE64
PID: 1364 ( 804) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
size: 135168
MD5: 09EAE9824FBBB881E7B4D9F5CAFD24F0
PID: 1500 ( 804) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
size: 270336
MD5: 44CE5579514334B801EED77E8C618CD8
PID: 1680 ( 804) C:\Programme\AGFEO\Tk-Suite-Basic-2\tkserver\tksock.exe
size: 1339392
MD5: D0535CB5EA8F5F8C184CC6C59AB2D8A7
PID: 228 ( 804) C:\WINDOWS\system32\wdfmgr.exe
size: 38912
MD5: AB0A7CA90D9E3D6A193905DC1715DED0
PID: 1616 (1680) C:\Programme\AGFEO\Tk-Suite-Basic-2\tkserver\tkmedia.exe
size: 32768
MD5: D37CCDE2EAB48DACA9FDBD660CF0F10D
PID: 612 (1964) C:\Programme\Treiber\razerofa.exe
size: 159744
MD5: C118F97058699E412E637565E9DA117C
PID: 1600 ( 804) C:\Programme\iPod\bin\iPodService.exe
size: 492608
MD5: 688B773BA6074D5E9695EF1886FDCD3E
PID: 2384 ( 804) C:\WINDOWS\System32\alg.exe
size: 44544
MD5: 6596DD260FFDE1BDC994C1DF236307BB
PID: 2884 (1956) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
size: 45056
MD5: 64C4C17BF6A40FF1CD21205E6FD415B8
PID: 2896 (1956) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
size: 45056
MD5: 64C4C17BF6A40FF1CD21205E6FD415B8
PID: 2840 (1708) C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
size: 4393096
MD5: 09CA174A605B480318731E691DC98539
PID: 4 ( 0) System


--- Browser start & search pages list ---
Spybot - Search & Destroy browser pages report, 15.11.2006 06:45:39

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
C:\windows\system32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@
http://home.microsoft.com/access/autosearch.asp?p=%s
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
C:\windows\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
http://www.google.com/preferences?hl={SUB_RFC1766}


--- Winsock Layered Service Provider list ---
Protocol 0: MSAFD Tcpip [TCP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip •

Protocol 1: MSAFD Tcpip [UDP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip •

Protocol 2: MSAFD Tcpip [RAW/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip •

Protocol 3: RSVP UDP Service Provider
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\rsvpsp.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider

Protocol 4: RSVP TCP Service Provider
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\rsvpsp.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider

Protocol 5: MSAFD RfComm [Bluetooth]
GUID: {9FC48064-7298-43E4-B7BD-181F2089792A}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Bluetooth
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD RfComm [Bluetooth]

Protocol 6: MSAFD NetBIOS [\Device\NetBT_Tcpip_{5471F7B6-CBEE-4FD0-B566-80E462AC4CDE}] SEQPACKET 8
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 7: MSAFD NetBIOS [\Device\NetBT_Tcpip_{5471F7B6-CBEE-4FD0-B566-80E462AC4CDE}] DATAGRAM 8
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 8: MSAFD NetBIOS [\Device\NetBT_Tcpip_{23F71733-F048-4820-AAA5-75B3FF5237C1}] SEQPACKET 5
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 9: MSAFD NetBIOS [\Device\NetBT_Tcpip_{23F71733-F048-4820-AAA5-75B3FF5237C1}] DATAGRAM 5
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 10: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E08EDEB9-EEE0-4491-A1B0-F06ABC64A3A8}] SEQPACKET 7
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 11: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E08EDEB9-EEE0-4491-A1B0-F06ABC64A3A8}] DATAGRAM 7
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 12: MSAFD NetBIOS [\Device\NetBT_Tcpip_{322A77D2-7EBF-4999-BF85-A4BB8D2E2AF4}] SEQPACKET 6
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 13: MSAFD NetBIOS [\Device\NetBT_Tcpip_{322A77D2-7EBF-4999-BF85-A4BB8D2E2AF4}] DATAGRAM 6
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 14: MSAFD NetBIOS [\Device\NetBT_Tcpip_{8D9E84C3-17A8-4F2B-8D50-EC21D29FB8FC}] SEQPACKET 4
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 15: MSAFD NetBIOS [\Device\NetBT_Tcpip_{8D9E84C3-17A8-4F2B-8D50-EC21D29FB8FC}] DATAGRAM 4
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 16: MSAFD NetBIOS [\Device\NetBT_Tcpip_{438FB2E3-A651-43F9-B8E7-5160B51DBF4D}] SEQPACKET 3
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 17: MSAFD NetBIOS [\Device\NetBT_Tcpip_{438FB2E3-A651-43F9-B8E7-5160B51DBF4D}] DATAGRAM 3
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 18: MSAFD NetBIOS [\Device\NetBT_Tcpip_{545D6645-1A67-4D01-8AB3-98976B083A4B}] SEQPACKET 0
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 19: MSAFD NetBIOS [\Device\NetBT_Tcpip_{545D6645-1A67-4D01-8AB3-98976B083A4B}] DATAGRAM 0
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 20: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F36C18BB-D807-4204-A965-43A534D53231}] SEQPACKET 1
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 21: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F36C18BB-D807-4204-A965-43A534D53231}] DATAGRAM 1
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 22: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E2875742-6CAD-4F05-8B09-7654A34390A7}] SEQPACKET 2
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 23: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E2875742-6CAD-4F05-8B09-7654A34390A7}] DATAGRAM 2
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Namespace Provider 0: TCP/IP
GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B}
Filename: %SystemRoot%\System32\mswsock.dll
Description: Microsoft Windows NT/2k/XP TCP/IP name space provider
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: TCP/IP

Namespace Provider 1: NTDS
GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC}
Filename: %SystemRoot%\System32\winrnr.dll
Description: Microsoft Windows NT/2k/XP name space provider
DB filename: %SystemRoot%\system32\winrnr.dll
DB protocol: NTDS

Namespace Provider 2: NLA-Namespace
GUID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83}
Filename: %SystemRoot%\System32\mswsock.dll
Description: Microsoft Windows NT/2k/XP name space provider
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: NLA-Namespace

Namespace Provider 3: Bluetooth-Namespace
GUID: {06AA63E0-7D60-41FF-AFB2-3EE6D2D9392D}
Filename: %SystemRoot%\system32\wshbth.dll
Description: Bluetooth
DB filename: %SystemRoot%\system32\wshbth.dll
DB protocol: Bluetooth-Namespace



--- Uninstall list ---
Ad-Aware SE Personal 1.06 (Ad-Aware SE Personal)
uninstall cmd: C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
publisher: Lavasoft
help link: http://www.lavasoft.com

Adobe Photoshop CS2 9.0 (Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-2E257A25E34D})
version: 9
version (major): 9
install location: C:\Programme\Adobe\Adobe Photoshop CS2\
uninstall cmd: msiexec /I {236BB7C4-4419-42FD-0407-2E257A25E34D}
publisher: Adobe Systems, Inc.
comments:
contact: Kundendienst
help link: http://www.adobe.de/support/main.html
help telephone: 1-555-555-4505

Adobe Photoshop Elements 2.0 2.0 (Adobe Photoshop Elements 2.0)
version (major): 2
install location: C:\Programme\Adobe\Photoshop Elements 2
install source: E:\Adobe Photoshop Elements\
uninstall cmd: C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Adobe\Photoshop Elements 2\Uninst.isu" -c"C:\Programme\Adobe\Photoshop Elements 2\Uninst.dll"
publisher: Adobe Systems, Inc.

Adobe Shockwave Player 10.1.4.20 (Adobe Shockwave Player)
uninstall cmd: C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
publisher: Adobe Systems, Inc.
help link: http://www.adobe.com/de/support/shockwave

AGFEO TK-Suite Basic 2 (AGFEO TK-Suite Basic 2)
install location: C:\Programme\AGFEO\Tk-Suite-Basic-2
uninstall cmd: C:\Programme\AGFEO\Tk-Suite-Basic-2\vaporize.exe -u

AGFEO ISDN PC-Adapter (AGFINSTALL)
uninstall cmd: C:\WINDOWS\agfclean /agfucapi /agfwmp

ATI - Software Uninstall Utility 6.14.10.1014 (All ATI Software)
install location: C:\Programme\ATI Technologies\UninstallAll
uninstall cmd: C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe

Avira AntiVir PersonalEdition Classic (AntiVir PersonalEdition Classic)
uninstall cmd: C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
publisher: Avira GmbH
help link: http://www.avira.de/de/technischer_support

ATI Display Driver 8.203-051211a-029124C-ATI (ATI Display Driver)
uninstall cmd: rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class;)ISPLAY -clean

(Branding)

CleanUp! (CleanUp!)
uninstall cmd: C:\Programme\VirusPRG\CleanUp!452\uninstall.exe

(Connection Manager)

DVD Decrypter (Remove Only) (DVD Decrypter)
uninstall cmd: "C:\Programme\DVD Decrypter3540\uninstall.exe"

DVD Shrink 3.2 (DVD Shrink_is1)
install location: C:\Programme\DVD Shrink32\
uninstall cmd: "C:\Programme\DVD Shrink32\unins000.exe"
publisher: DVD Shrink
help link: http://www.dvdshrink.org

Canon Utilities Easy-PhotoPrint (Easy-PhotoPrint)
uninstall cmd: C:\Programme\Canon i865\Easy-PhotoPrint330\uninst.exe uninst.ini

Easy-WebPrint (Easy-WebPrint)
uninstall cmd: C:\WINDOWS\IsUn0407.exe -f"c:\programme\canon i865\Easy-WebPrint261\Uninst.isu"

Google Desktop - (Google Desktop)
uninstall cmd: C:\Programme\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
publisher: Google
help link: http://desktop.google.com/help.html?hl=de

HijackThis 1.99.1 1.99.1 (HijackThis)
uninstall cmd: D:\MH-Neue Programme\VirusPRG_Hijackthis\hijackthis\HijackThis.exe /uninstall
publisher: Soeperman Enterprises Ltd.

Pinnacle Hollywood FX 5 (Hollywood FX 5)
uninstall cmd: C:\WINDOWS\unvise32.exe C:\Programme\Pinnacle\Hollywood FX 5\uninstal.log

(InstallShield Uninstall Information)

Canon RAW Image Task for ZoomBrowser EX 0.9.1 (InstallShield_{16976C6C-F8D5-4317-9DE8-1F6352B66725})
version: 589825
version (minor): 9
estimated size: 122
install date: 20060204
install source: C:\DOKUME~1\Markus\LOKALE~1\Temp\pft4~tmp\ZOOMBRSR\GERMAN\RAWTASK\
uninstall cmd: C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{16976C6C-F8D5-4317-9DE8-1F6352B66725}
publisher: Canon
comments:
contact:
help link:
help telephone:

Canon Camera Support Core Library 7.0.3.20 (InstallShield_{26BDE7D8-93F0-4A07-AD47-1707DB417941})
version: 117440515
version (major): 7
estimated size: 1392
install date: 20060204
install source: C:\DOKUME~1\Markus\LOKALE~1\Temp\pft4~tmp\CSCLIB\
uninstall cmd: C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{26BDE7D8-93F0-4A07-AD47-1707DB417941} /l1031
publisher: Canon
comments:
contact:
help link:
help telephone:
readme:

AGFEO AIS Konfigurator 2.3 (InstallShield_{39332EF8-DA58-4753-AABC-7262C4C57B1C})
version: 33751040
version (major): 2
version (minor): 3
estimated size: 106129
install date: 20060204
install source: E:\ais\de\
uninstall cmd: C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{39332EF8-DA58-4753-AABC-7262C4C57B1C}
publisher: AGFEO GmbH & Co KG
comments:
contact: Abteilung für Technischen Support
help link: http://www.agfeo.de
help telephone: 0190 570122

Canon RemoteCapture Task for ZoomBrowser EX 0.9.1 (InstallShield_{821DC151-4691-4E26-AE7E-522921D0FD54})
version: 589825
version (minor): 9
estimated size: 138
install date: 20060204
install source: C:\DOKUME~1\Markus\LOKALE~1\Temp\pft4~tmp\ZOOMBRSR\GERMAN\RCTASK\
uninstall cmd: C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{821DC151-4691-4E26-AE7E-522921D0FD54}
publisher: Canon
comments:
contact:
help link:
help telephone:

Canon Camera Window for ZoomBrowser EX 4.6.2 (InstallShield_{B34BE30D-A759-4EC2-B58F-19FE2DEBF651})
version: 67502082
version (major): 4
version (minor): 6
estimated size: 22767
install date: 20060204
install source: C:\DOKUME~1\Markus\LOKALE~1\Temp\pft4~tmp\cw\German\
uninstall cmd: C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{B34BE30D-A759-4EC2-B58F-19FE2DEBF651}
publisher: Canon
comments:
contact:
help link:
help telephone:
readme:

Multimedia Card Reader 1.06 (InstallShield_{CA529363-D0F2-41EA-B44B-D7515A254645})
version: 17170432
version (major): 1
version (minor): 6
estimated size: 1233
install date: 20060123
install source: C:\WINDOWS\Downloaded Installations\{683581EC-D379-4447-8A16-0DACC73D30EE}\
uninstall cmd: C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{CA529363-D0F2-41EA-B44B-D7515A254645}

Canon MovieEdit Task for ZoomBrowser EX 1.1.1.41 (InstallShield_{DE286975-ACF1-45B8-9EF7-34E162B2C817})
version: 16842753
version (major): 1
version (minor): 1
estimated size: 1551
install date: 20060204
install source: C:\DOKUME~1\Markus\LOKALE~1\Temp\pft4~tmp\MVW\GERMAN\
uninstall cmd: C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{DE286975-ACF1-45B8-9EF7-34E162B2C817}
publisher: Canon
comments:
contact:
help link:
help telephone:
readme:

IrfanView (remove only) (IrfanView)
uninstall cmd: C:\Programme\IrfanView398\iv_uninstall.exe

Sicherheitsupdate für Windows XP (KB904706) 2 (KB904706)
install date: 20060115
uninstall cmd: "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=904706

Sicherheitsupdate für Windows XP (KB905915) 1 (KB905915)
install date: 20060115
uninstall cmd: "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=905915

CD-LabelPrint (MediaNavigation.CDLabelPrint)
install location: C:\Programme\Canon i865\CD-LabelPrint120\
uninstall cmd: "C:\Programme\Canon i865\CD-LabelPrint120\Uninstal.exe" Canon.CDLabelPrint.Application

Microsoft .NET Framework 2.0 (Microsoft .NET Framework 2.0)
install location: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\
uninstall cmd: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
publisher: Microsoft Corporation
help link: http://go.microsoft.com/fwlink/?LinkId=45396

Microsoft .NET Framework 2.0 Language Pack - DEU (Microsoft .NET Framework 2.0 Language Pack - DEU)
install location: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\
uninstall cmd: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
publisher: Microsoft Corporation
help link: http://go.microsoft.com/fwlink/?LinkId=45396

Mozilla Firefox (2.0) 2.0 (de) (Mozilla Firefox (2.0))
install location: C:\Programme\Mozilla Firefox2
uninstall cmd: C:\Programme\Mozilla Firefox2\uninstall\uninst.exe
publisher: Mozilla
comments: Mozilla Firefox

Mozilla Sunbird (0.3) 0.3 (de) (Mozilla Sunbird (0.3))
install location: C:\Programme\Mozilla Sunbird_03
uninstall cmd: C:\Programme\Mozilla Sunbird_03\uninstall\uninst.exe
publisher: Mozilla
comments: Mozilla Sunbird

Mozilla Thunderbird (1.5.0.8) 1.5.0.8 (de) (Mozilla Thunderbird (1.5.0.8))
install location: C:\Programme\Mozilla Thunderbird
uninstall cmd: C:\Programme\Mozilla Thunderbird\uninstall\uninstall.exe /ua "1.5.0.8 (de)"
publisher: Mozilla

(Nero - Burning Rom!UninstallKey)
uninstall cmd: C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL

(NeroBackItUp!UninstallKey)
uninstall cmd: C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL

(NeroMediaHome!UninstallKey)
uninstall cmd: C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL

(NeroRecode!UninstallKey)
uninstall cmd: C:\WINDOWS\UNRecode.exe /UNINSTALL

(NeroShowTime!UninstallKey)
uninstall cmd: C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL

(NeroVision!UninstallKey)
uninstall cmd: C:\WINDOWS\UNNeroVision.exe /UNINSTALL

NetAlyzer 0.3 0.3 (NetAlyzer_is1)
install location: C:\Programme\PepiMK Software\NetAlyzer\
uninstall cmd: "C:\Programme\PepiMK Software\NetAlyzer\unins000.exe"
publisher: PepiMK Software

NVIDIA Drivers (NVIDIA Drivers)
uninstall cmd: C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI

Panda ActiveScan (Panda ActiveScan)
uninstall cmd: C:\WINDOWS\system32\ASUninst.exe Panda ActiveScan
publisher: Panda Software S.L.

(PCHealth)
uninstall cmd: rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

RawShooter essentials 2006 1.5.0 (RawShooter essentials 2006)
uninstall cmd: C:\PROGRA~1\PIXMAN~1\RAWSHO~1.0\UNWISE.EXE C:\PROGRA~1\PIXMAN~1\RAWSHO~1.0\INSTALL.LOG
publisher: Pixmantec

(RealJukebox 1.0)
uninstall cmd: C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

RealPlayer (RealPlayer 6.0)
uninstall cmd: C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

Adobe Flash Player 9 ActiveX 9 (ShockwaveFlash)
uninstall cmd: C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
publisher: Adobe Systems
help link: http://www.adobe.com/go/flashplayer_support/

Spybot - Search & Destroy 1.4 1.4 (Spybot - Search & Destroy_is1)
install location: C:\Programme\Spybot - Search & Destroy\
uninstall cmd: "C:\Programme\Spybot - Search & Destroy\unins000.exe"
publisher: Safer Networking Limited

Teachmaster 3.7 (nur Entfernen) (Teachmaster 3.7)
uninstall cmd: C:\Programme\Teachmaster 3.7\Uninstall.exe

TV-Browser 2.2.1 2.2.1 (tvbrowser)
install location: C:\Programme\TV-Browser2.2.1
uninstall cmd: C:\Programme\TV-Browser2.2.1\Uninstall.exe

UnPacker 1,3,2,1856 1,3,2,1856 (UnPacker)
uninstall cmd: C:\Programme\UnPacker\uninst.exe
publisher: Werner Werner & Werner ANS

Windows Media Format Runtime (Windows Media Format Runtime)
uninstall cmd: "C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows XP Service Pack 2 20040803.231317 (Windows XP Service Pack)
uninstall cmd: C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=811113

RAW Image Task 0.9.1 ({16976C6C-F8D5-4317-9DE8-1F6352B66725})
version: 589825
version (minor): 9
estimated size: 122
install date: 20060204
install source: C:\DOKUME~1\Markus\LOKALE~1\Temp\pft4~tmp\ZOOMBRSR\GERMAN\RAWTASK\
publisher: Canon
comments:
contact:
help link:
help telephone:

ElsterFormular 2005/2006 7.2.0.2 ({1C27C64B-D5CF-4881-A310-0BD2A0D21927})
version: 117571584
install date: 20060226
install location: C:\Programme\ElsterFormular2005
install source: C:\DOKUME~1\Markus\LOKALE~1\Temp\bye1E.tmp\Disk1\
uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1C27C64B-D5CF-4881-A310-0BD2A0D21927}\setup.exe" -l0x7 -removeonly
publisher: Steuerverwaltung des Bundes und der Länder
help link: www.faq.elster.de

Sonic MyDVD LE 6.1.0 ({21657574-BD54-48A2-9450-EB03B2C7FC29})
version: 100728832
version (major): 6
version (minor): 1
estimated size: 118711
install date: 20060116
install source: E:\MyDVD\MYDVD_61\
uninstall cmd: MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
publisher: Sonic Solutions
help link: http://support.sonic.com/

({236BB7C4-4419-42FD-0407-1E257A25E34D})

Adobe Photoshop CS2 9.0 ({236BB7C4-4419-42FD-0407-2E257A25E34D})
version: 150994944
version (major): 9
estimated size: 637743
install date: 20061108
install location: C:\Programme\Adobe\Adobe Photoshop CS2\
install source: E:\Install\Adobe Photoshop And Imageready\
publisher: Adobe Systems, Inc.
comments:
contact: Kundendienst
help link: http://www.adobe.de/support/main.html
help telephone: 1-555-555-4505

Camera Support Core Library 7.0.3.20 ({26BDE7D8-93F0-4A07-AD47-1707DB417941})
version: 117440515
version (major): 7
estimated size: 1392
install date: 20060204
install source: C:\DOKUME~1\Markus\LOKALE~1\Temp\pft4~tmp\CSCLIB\
publisher: Canon
comments:
contact:
help link:
help telephone:
readme:

LUMIX Simple Viewer 0.99.0000 ({2CDCCE7E-55D5-40CC-AEA0-ABA54713501F})
version: 6488064
install location: C:\Programme\Panasonic\LUMIXSimpleViewer
uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2CDCCE7E-55D5-40CC-AEA0-ABA54713501F}\setup.exe" -l0x7

Sonic Update Manager 3.0.0 ({30465B6C-B53F-49A1-9EBA-A3F187AD502E})
version: 50331648
version (major): 3
estimated size: 2444
install date: 20060116
install source: E:\MyDVD\UPDATEMANAGER_MSI\
uninstall cmd: MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
publisher: Sonic Solutions

J2SE Runtime Environment 5.0 Update 6 1.5.0.60 ({3248F0A8-6813-11D6-A77B-00B0D0150060})
version: 17104896
version (major): 1
version (minor): 5
estimated size: 122273
install date: 20060726
install source: http://jdl.sun.com/webapps/download/GetFile/1.5.0_06plus-b05/windows-i586//
uninstall cmd: MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
publisher: Sun Microsystems, Inc.
contact: http://java.com
help link: http://java.com
readme: C:\Programme\Java\jre1.5.0_06\README.txt

J2SE Runtime Environment 5.0 Update 9 1.5.0.90 ({3248F0A8-6813-11D6-A77B-00B0D0150090})
version: 17104896
version (major): 1
version (minor): 5
estimated size: 122833
install date: 20061111
install source: http://jdl.sun.com/webapps/download/GetFile/1.5.0_09-b03/windows-i586//
uninstall cmd: MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
publisher: Sun Microsystems, Inc.
contact: http://java.com
help link: http://java.com
readme: C:\Programme\Java\jre1.5.0_09\README.txt

WebFldrs XP 9.50.6513 ({350C97B3-3D7C-4EE8-BAA9-00BCB3D54227})
version: 154278257
version (major): 9
version (minor): 50
estimated size: 2628
install date: 20060115
install source: C:\WINDOWS\System32\
publisher: Microsoft Corporation
help link: http://www.microsoft.com/windows

AGFEO AIS Konfigurator 2.3 ({39332EF8-DA58-4753-AABC-7262C4C57B1C})
version: 33751040
version (major): 2
version (minor): 3
estimated size: 106129
install date: 20060204
install source: E:\ais\de\
publisher: AGFEO GmbH & Co KG
comments:
contact: Abteilung für Technischen Support
help link: http://www.agfeo.de
help telephone: 0190 570122

Google Earth 4.0.1565 ({3DE5E7D4-7B88-403C-A3FD-2017A8240C5B})
version: 67110429
install date: 20060622
install location: C:\Programme\Google\Google Earth
install source: D:\MH-Neue Programme\GoogleEarth4\GoogleEarthWin.exe
uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x7 -removeonly
publisher: Google

iTunes 7.0.2.16 ({446DBFFA-4088-48E3-8932-74316BA4CAE4})
version: 117440514
version (major): 7
estimated size: 116861
install date: 20061109
install location: C:\Programme\iTunes\
install source: C:\DOKUME~1\Markus\LOKALE~1\Temp\IXP148.TMP\
uninstall cmd: MsiExec.exe /I{446DBFFA-4088-48E3-8932-74316BA4CAE4}
publisher: Apple Computer, Inc.
contact: AppleCare Support
help link: http://www.apple.com/de/support/
help telephone: 01805 009 433

QuickTime 7.1.3.170 ({50D8FFDD-90CD-4859-841F-AA1961C7767A})
version: 117506051
version (major): 7
version (minor): 1
estimated size: 71803
install date: 20061109
install location: C:\Programme\QuickTime\
install source: C:\DOKUME~1\Markus\LOKALE~1\Temp\IXP148.TMP\
uninstall cmd: MsiExec.exe /I{50D8FFDD-90CD-4859-841F-AA1961C7767A}
publisher: Apple Computer, Inc.
contact: AppleCare Support
help link: http://www.apple.com/de/support
help telephone: 01805 009 433

GlobeDigital 2.1.1.2.0530 ({67B99552-3E81-4619-B8B1-5C3EF6B42536})
version: 33619969
install date: 20060815
install location: C:\Programme\GlobeDigital
install source: D:\MH-Neue Programme\KNC_One GlobeTV\GlobeTV DigitalSetupV2112Build0530\GlobeDigitalSetupV2112Build0530\GlobeDigitalSetupV2112Build0530\GlobeDigitalSetup.exe
uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{67B99552-3E81-4619-B8B1-5C3EF6B42536}\setup.exe" -l0x7 -removeonly
publisher: ODSoft multimedia

ATI Catalyst Control Center 1.2.2172.2074 ({6877BB34-2631-46DA-AD62-3DE601E8D7BE})
version: 16910460
version (major): 1
version (minor): 2
estimated size: 65844
install date: 20060115
install source: C:\Programme\Treiber\ATI\SUPPORT\5-13_xp-2k_dd_ccc_wdm_enu_29124\ACE\
uninstall cmd: MsiExec.exe /I{6877BB34-2631-46DA-AD62-3DE601E8D7BE}
comments: Free technical support for ATI products, available 24 hours a day through our customer care webform.
contact: Customer Support Department
help link: http://www.ati.com/support/
help telephone: 1-877-284-1564

Microsoft .NET Framework 2.0 2.0.50727 ({7131646D-CD3C-40F4-97B9-CD9E4E6262EF})
version: 33605159
version (major): 2
estimated size: 213932
install date: 20060115
install source: C:\DOKUME~1\Markus\LOKALE~1\Temp\IXP000.TMP\
publisher: Microsoft Corporation

Adobe Stock Photos 1.0 1.0.1 ({786C5747-0C40-4930-9AFE-113BCE553101})
version: 16777217
version (major): 1
estimated size: 5829
install date: 20061108
install location: C:\Programme\Adobe\Adobe Stock Photos\
install source: E:\Install\Adobe Photoshop And Imageready\Stock Photography\
uninstall cmd: MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
publisher: Adobe Systems
comments: Your Comments
contact: Customer Support Department
help link: http://www.adobe.com
help telephone: 1-555-555-4505

RemoteCapture Task 0.9.1 ({821DC151-4691-4E26-AE7E-522921D0FD54})
version: 589825
version (minor): 9
estimated size: 138
install date: 20060204
install source: C:\DOKUME~1\Markus\LOKALE~1\Temp\pft4~tmp\ZOOMBRSR\GERMAN\RCTASK\
publisher: Canon
comments:
contact:
help link:
help telephone:

TuneUp Utilities 2006 5.0.2327 ({868D7896-99D4-4513-BC62-2B3AD3E24926})
version: 83888407
version (major): 5
estimated size: 19213
install date: 20060123
install source: C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\
uninstall cmd: MsiExec.exe /I{868D7896-99D4-4513-BC62-2B3AD3E24926}
publisher: TuneUp Software
help link: www.tuneup.de

Microsoft .NET Framework 2.0 Language Pack - DEU 1.1.50727.42 ({8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38})
version: 16893479
version (major): 1
version (minor): 1
estimated size: 9195
install date: 20060115
install source: C:\DOKUME~1\Markus\LOKALE~1\Temp\IXP000.TMP\
publisher: Microsoft Corporation

Adobe Common File Installer 1.00.001 ({8EDBA74D-0686-4C99-BFDD-F894678E5101})
version: 16777217
version (major): 1
estimated size: 134881
install date: 20061108
install location: C:\Programme\Gemeinsame Dateien\Adobe\
install source: E:\Install\Adobe Photoshop And Imageready\commonfilesinstaller\
uninstall cmd: MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
publisher: Adobe System Incorporated
comments: Your Comments
contact: Customer Support Department
help link: http://www.adobe.com/help
help telephone: 1-555-555-4505

Musicmatch® Jukebox 9.00.5100 ({8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26})
version: 151000044
install location: C:\Programme\Musicmatch\Musicmatch Jukebox
uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}\setup.exe" -l0x7 -uninst

Adobe Help Center 2.0 2.0.0 ({8FFC924C-ED06-44CB-8867-3CA778ECE903})
version: 33554432
version (major): 2
estimated size: 25511
install date: 20061015
install location: C:\Programme\Adobe\Adobe Help Center\
install source: C:\DOKUME~1\Markus\LOKALE~1\Temp\Temporäres Verzeichnis 1 für pse_40_de_trybuy.zip\pse_40_de_trybuy\Adobe Photoshop Elements\help center\
uninstall cmd: MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA778ECE903}
publisher: Adobe Systems
comments: Your Comments
contact: Customer Support Department
help link: http://www.adobe.com
help telephone: 1-555-555-4505

Microsoft Office XP Professional mit FrontPage 10.0.2701.0 ({90280407-6000-11D3-8CFE-0050048383C9})
version: 167774861
version (major): 10
estimated size: 512748
install date: 20060211
install location: INSTALLLOCATION
install source: E:\
uninstall cmd: MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
publisher: Microsoft Corporation
help link: http://www.microsoft.com/germany/support
readme: C:\Programme\Microsoft Office\Office10\1031\OFREAD10.HTM

PHOTOfunSTUDIO -viewer- 1.00.000 ({9A9DBEBC-C800-4776-A970-D76D6AA405B1})
version: 16777216
install location: C:\Programme\Panasonic\PHOTOfunSTUDIO -viewer-
uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9A9DBEBC-C800-4776-A970-D76D6AA405B1}\Setup.exe" -l0x7 Package

ArcSoft Software Suite ({9E397B40-13F7-4CA2-9943-ADB29ACBBFDF})
uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9E397B40-13F7-4CA2-9943-ADB29ACBBFDF}\setup.exe" -l0x7

Studio 9 9.0 ({9E491AB7-4589-48CA-9CBB-874CB2788391})
version: 150994944
version (major): 9
install location: C:\Programme\Pinnacle\Studio 9
uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9E491AB7-4589-48CA-9CBB-874CB2788391}\Setup.exe" -l0x7 UNINSTALL
publisher: Pinnacle Systems

Microsoft Visual C++ 2005 Redistributable 8.0.50727.42 ({A49F249F-0C91-497F-86DF-B2585E8E76B7})
version: 134268455
version (major): 8
estimated size: 5192
install date: 20060815
install source: C:\DOKUME~1\Markus\LOKALE~1\Temp\IXP000.TMP\
uninstall cmd: MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
publisher: Microsoft Corporation

Apple Software Update 1.0.2.1 ({A50C25D7-62E9-4511-AD70-8E2DA5E79B7D})
version: 16777218
version (major): 1
estimated size: 2460
install date: 20061109
install location: C:\Programme\Apple Software Update\
install source: C:\DOKUME~1\Markus\LOKALE~1\Temp\IXP148.TMP\
uninstall cmd: MsiExec.exe /I{A50C25D7-62E9-4511-AD70-8E2DA5E79B7D}
publisher: Apple Computer, Inc.
contact: AppleCare Support
help link: http://www.apple.com/de/support
help telephone: 01805 009 433

Philips Key Ring Audio Player ({A82A468C-E6DB-4B54-A061-60130F532F30})
uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A82A468C-E6DB-4B54-A061-60130F532F30}\Setup.exe" -l0x7

Adobe Acrobat 6.0 Professional - English, Français, Deutsch 006.000.000 ({AC76BA86-1033-F400-7760-000000000001})
version: 100663296
version (major): 6
estimated size: 391515
install date: 20060204
install location: C:\Programme\Adobe\Acrobat 6.0\
install source: F:\Adobe Acrobat 6.0 Professional\
uninstall cmd: MsiExec.exe /I{AC76BA86-1033-F400-7760-000000000001}
publisher: Adobe Systems
comments: Platzhalter für ARP-Kommentare für Acrobat
contact: Kundendienst
help link: http://www.adobe.de/support/main.html
help telephone: +1-800-833-6687
readme: C:\Programme\Adobe\Acrobat 6.0\Readme.htm

WISO Sparbuch 2006 13.00.0000 ({AEBC4CA2-B05F-47E3-8680-B2CDB6E12006})
version: 218103808
install date: 20060204
install location: C:\Programme\WISO\Sparbuch 2006
install source: E:\WISO.Sparbuch.2006.v13.00.5358.GERMAN-TBE\SETUP\
uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{AEBC4CA2-B05F-47E3-8680-B2CDB6E12006}\setup.exe" -l0x7 -removeonly
publisher: Buhl Data Service GmbH
help link: http://support.buhl.de/
readme: C:\Programme\WISO\Sparbuch 2006\Readme.rtf

Camera Window 4.6.2 ({B34BE30D-A759-4EC2-B58F-19FE2DEBF651})
version: 67502082
version (major): 4
version (minor): 6
estimated size: 22767
install date: 20060204
install source: C:\DOKUME~1\Markus\LOKALE~1\Temp\pft4~tmp\cw\German\
publisher: Canon
comments:
contact:
help link:
help telephone:
readme:

Adobe Bridge 1.0 001.000.001 ({B74D4E10-6884-0000-0000-000000000101})
version: 16777217
version (major): 1
estimated size: 82601
install date: 20061108
install location: C:\Programme\Adobe\Adobe Bridge\
install source: E:\Install\Adobe Photoshop And Imageready\Bridge\
uninstall cmd: MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
publisher: Adobe Systems
comments: Your Comments
contact: Customer Support Department
help link: http://www.adobe.com/support/main.html
help telephone: 1-555-555-4505

Canon PhotoRecord 02.00.00029 ({BEF56F2D-56ED-4176-BF72-7B68D4A3B98D})
version: 33554461
version (major): 2
estimated size: 82181
install date: 20060204
install source: E:\PR2\
uninstall cmd: MsiExec.exe /X{BEF56F2D-56ED-4176-BF72-7B68D4A3B98D}
publisher: Cisra

Canon Utilities ZoomBrowser EX 04.06.00135 ({C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2})
version: 67502215
version (major): 4
version (minor): 6
estimated size: 8813
install date: 20060204
install source: C:\DOKUME~1\Markus\LOKALE~1\Temp\pft4~tmp\ZOOMBRSR\GERMAN\
uninstall cmd: MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}
publisher: CISRA

Marvell Miniport Driver 6.28 ({C950420B-4182-49EA-850A-A6A2ABF06C6B})
version: 102498304
version (major): 6
version (minor): 28
estimated size: 472
install date: 20060115
install location: C:\Programme\Marvell\Miniport Driver\
install source: C:\DOKUME~1\Markus\LOKALE~1\Temp\_is3\
uninstall cmd: MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
publisher: Marvell Semiconductor Inc.
help link: http://www.marvell.com/yukon/support
readme: C:\Programme\Marvell\Miniport Driver\SetupYukonWin.txt

Multimedia Card Reader 1.06 ({CA529363-D0F2-41EA-B44B-D7515A254645})
version: 17170432
version (major): 1
version (minor): 6
estimated size: 1233
install date: 20060123
install source: C:\WINDOWS\Downloaded Installations\{683581EC-D379-4447-8A16-0DACC73D30EE}\

Nero 7 Demo 7.00.2423 ({D3492D9E-7FBB-1DF6-F759-2A37FA231031})
version: 117442935
version (maj
Seitenanfang Seitenende
15.11.2006, 11:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 der Cookie ist kein Problem, mit macht mehr Sorge:
Microsoft.WindowsSecurityCenter_disabled

scanne und poste den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.11.2006, 23:47
Member

Themenstarter

Beiträge: 23
#11 Nabend,

hier der noch ausstehende log:

DrWeb Log:

Habe ich als Dateianhang angefügt, da er mir recht lang aussieht.

Dr.Web meldete mir 5 Probleme?????


Ich muß ins Bett gähn, bis morgen!!! :-)

Gruß
Zento

Seitenanfang Seitenende
16.11.2006, 11:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren) ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: