ruckelnde multimedia-anwendungen und popup

#0
17.06.2007, 15:29
Member

Beiträge: 56
#1 Hallöchen!

1. erledigt
2. combofix:

ComboFix 07-06-13.3 - C:\Dokumente und Einstellungen\Papa\Desktop\ComboFix.exe
"Papa" - 2007-06-17 15:14:09 - Service Pack 1 NTFS


((((((((((((((((((((((((( Files Created from 2007-05-17 to 2007-06-17 )))))))))))))))))))))))))))))))


2007-06-17 15:13 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-17 12:05 <DIR> d-------- C:\Programme\Teletext
2007-06-17 12:04 <DIR> d-------- C:\Programme\TVR


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-17 10:33:57 -------- d-----w C:\Programme\PestPatrol
2007-06-17 10:21:16 -------- d-----w C:\Programme\Gemeinsame Dateien\Buhl Data Service
2007-06-17 10:20:44 -------- d-----w C:\DOKUME~1\Papa\ANWEND~1\TVcentral-Core
2007-06-17 10:19:39 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-05-12 15:33:24 -------- d-----w C:\Programme\Sceneo
2007-05-01 20:20:53 -------- d-----w C:\Programme\ScannerU
2007-04-29 22:14:47 -------- d-----w C:\Programme\ICQLite
2007-03-26 10:08:07 63,580 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-03-26 10:08:07 391,000 ----a-w C:\WINDOWS\system32\perfh007.dat


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 16:39]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2003-10-06 15:16 C:\WINDOWS\system32\nwiz.exe]
"SunJavaUpdateSched"="C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe" [2003-11-19 18:48]
"FLMMEDIONMOUSE"="C:\Programme\Browser mouse\1.3\mouse32a.exe" [2004-02-25 19:41]
"FLMK08KB"="C:\Programme\Medionkeyboard\1.3\MMKEYBD.EXE" [2004-02-25 19:42]
"ABBYY Community Agent"="C:\PROGRA~1\SPRINT~1.0OF\Sprint\CAgent.exe" [2001-01-31 17:32]
"ElbyCheckElbyCDFL"="C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2001-12-06 13:09]
"PestPatrol Control Center"="C:\Programme\PestPatrol\PPControl.exe" [2003-03-26 20:41]
"PPMemCheck"="C:\Programme\PestPatrol\PPMemCheck.exe" [2003-04-19 08:53]
"CookiePatrol"="C:\Programme\PestPatrol\CookiePatrol.exe" [2003-05-30 00:47]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-12-30 18:10]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-19 20:03]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 12:15]
"RecSche"="C:\Programme\TVR\RecSche.exe" [2007-06-17 14:48]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 04:43]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2003-04-23 03:06]
"@"="" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"{DC958149-FEF3-4C03-BC14-6CF9CF9B9AF1}"="sysldr.dll" []


Contents of the 'Scheduled Tasks' folder
2007-06-12 14:00:00 C:\WINDOWS\tasks\{1E32B27B-3BE2-417B-A388-67A353106131}_DURON1000_Tina & Evi.job
2007-06-12 14:00:00 C:\WINDOWS\tasks\{429A1B14-6706-4D49-92B0-37E611E841C0}_DURON1000_Papa.job
2007-04-20 14:00:00 C:\WINDOWS\tasks\{70936D32-CE5E-458C-8957-BC4A71EF8C0A}_DURON1000_Tina & Evi.job
2007-04-16 07:00:00 C:\WINDOWS\tasks\{A8590ECF-2FB1-4617-9C11-07B374CFCCFC}_DURON1000_Tina & Evi.job
2007-04-20 14:00:00 C:\WINDOWS\tasks\{B4E04FF0-CDFE-46ED-980D-50B298F6D610}_DURON1000_Papa.job
2007-04-16 07:00:00 C:\WINDOWS\tasks\{C21A5F0A-A7E7-4779-81B9-386AF25434B1}_DURON1000_Papa.job

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-17 15:17:39
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************

Completion time: 2007-06-17 15:18:58

--- E O F ---


----------------------
3. HJT ->

Logfile of HijackThis v1.99.1
Scan saved at 15:22:04, on 17.06.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Browser mouse\1.3\mouse32a.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\Medionkeyboard\1.3\KbdAp32A.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Programme\TVR\RecSche.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\ScannerU\AM32.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\WINDOWS\System32\lvhidsvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TVR\TVR.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Papa\Desktop\fix\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portal.primacom.net/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1:81
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [FLMMEDIONMOUSE] C:\Programme\Browser mouse\1.3\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Medionkeyboard\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [ABBYY Community Agent] C:\PROGRA~1\SPRINT~1.0OF\Sprint\CAgent.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [RecSche] "C:\Programme\TVR\RecSche.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Action Manager 32.lnk = C:\Programme\ScannerU\AM32.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?325
O21 - SSODL: sysldr - {DC958149-FEF3-4C03-BC14-6CF9CF9B9AF1} - sysldr.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINDOWS\System32\lvhidsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

---------------------------
4. datfind ->

.
.
Bitte nur die Eintraege der letzten 3 Monate posten
.
.
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 783D-2AC2

Verzeichnis von C:\WINDOWS\system32

16.06.2007 15:57 2.206 wpa.dbl
12.05.2007 17:35 276.560 FNTCACHE.DAT
02.04.2007 14:21 428.032 swreg.exe
26.03.2007 12:08 380.350 perfh009.dat
26.03.2007 12:08 52.764 perfc009.dat
26.03.2007 12:08 391.000 perfh007.dat
26.03.2007 12:08 63.580 perfc007.dat
26.03.2007 12:08 897.954 PerfStringBackup.INI

2519 Datei(en) 363.012.079 Bytes
0 Verzeichnis(se), 2.953.338.880 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 783D-2AC2

Verzeichnis von C:\DOKUME~1\Papa\LOKALE~1\Temp

17.06.2007 15:22 122.705 datfind.txt
17.06.2007 15:22 16.384 ~DF2C3.tmp
17.06.2007 15:20 130 WcesView.log
17.06.2007 15:20 212.849 hijackthis.zip
17.06.2007 15:19 4.180 log.txt
17.06.2007 12:32 16.384 ~DF9512.tmp
17.06.2007 12:32 512 ~DF885E.tmp
17.06.2007 12:32 16.384 ~DF884E.tmp
8 Datei(en) 389.528 Bytes
0 Verzeichnis(se), 2.953.342.976 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 783D-2AC2

Verzeichnis von C:\WINDOWS

17.06.2007 15:17 54.156 QTFont.qfn
17.06.2007 15:17 1.409 QTFont.for
17.06.2007 15:07 1.640 win.ini
17.06.2007 12:32 0 0.log
17.06.2007 12:32 159 wiadebug.log
17.06.2007 12:32 50 wiaservc.log
17.06.2007 12:32 2.048 bootstat.dat
17.06.2007 12:30 32.346 SchedLgU.Txt
17.06.2007 12:30 45 Twacker.ini
17.06.2007 12:30 281 system.ini
17.06.2007 12:29 31 DevCap.ini
17.06.2007 12:17 4.796.485 setupapi.log
05.06.2007 05:24 87.552 catchme.exe
12.05.2007 17:39 96 buhl.ini
02.05.2007 17:24 169.088 Windows Update.log
28.04.2007 11:50 758 Ulead32.ini

183 Datei(en) 15.485.934 Bytes
0 Verzeichnis(se), 2.953.330.688 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 783D-2AC2

Verzeichnis von C:\WINDOWS\temp

.
.
.
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 783D-2AC2

Verzeichnis von C:\WINDOWS\Downloaded Program Files

22.06.2006 11:41 5.032 swflash.inf
11.04.2006 17:10 135.168 asinst.dll
03.04.2006 11:00 537 asinst.inf
23.08.2005 12:44 102.400 APInstall_Tiny.dll

11 Datei(en) 688.201 Bytes
0 Verzeichnis(se), 2.953.334.784 Bytes frei
.
.
.

--------------
5. Problembeschreibung ->

Videos bzw. alle Multimedia-anwendungen dieser Art lassen sich nicht ruckelfrei und klar und deutlich abspielen /anwenden..
Des weiteren öffnet sich beim hochfahren ein popup ohne inhalt(IE, obwohl ich firefox nutze) und der rechner brauch eine halbe ewigkeit um herunterzufahren..
Seitenanfang Seitenende
17.06.2007, 23:04
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Teste Dein Rechner doch mal bei http://secunia.com/software_inspector/
__________
MfG Argus
Seitenanfang Seitenende
24.06.2007, 11:49
Member

Themenstarter

Beiträge: 56
#3 Hat irgendwie nicht geklappt..

So, wie ich das hier gelesen habe, versucht dieser Software Inspector doch unaktualisierte Software, vor allem halt das BS auf den neuesten Stand zu bringen..
Aber es muss doch auch möglich sein System zu nutzen und vor allem auch die Multimedia-Anwendungen rund um Video und TV, etc. ohne den neuesten Service-Pack-Kram von Microsoft installiert zu haben!
Vorher ging es ja auch,
nur leider geht es jetzt nich mehr und ich kann mir auch ehrlich gesagt nich erklären, warum das so ist..
und bitte deshalb euch um Hilfe,
sonst wäre meine letzte möglichkeit halt, alles neu aufzusetzen..

Danke schonmal..
Seitenanfang Seitenende
24.06.2007, 19:42
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Schliesse alle Fenster und starte Hijack This
Klicke:Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O21 - SSODL: sysldr - {DC958149-FEF3-4C03-BC14-6CF9CF9B9AF1} - sysldr.dll (file missing)

klicke:Fix checked

Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Dein Java software ist veraltet,download jre-6-windows-i586.exe
Srcolle runter nach ---->Java Runtime Environment (JRE) 6u1
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf "Download"
Setze in haeckchen bei --->"Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6-windows-i586.exe”zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Installiere jetzt vom Desktop aus ---> “jre-6-windows-i586.exe”
__________
MfG Argus
Seitenanfang Seitenende
27.06.2007, 18:41
Member

Themenstarter

Beiträge: 56
#5 1. gefixed..
Komischerweiße hat windows seinen style dann auf der alten, also den klassikstyle umgestellt und ist jetzt aber wieder im XP-style..

2. geupdatet..

Nach wie vor popups und keine flüssigen videos
Seitenanfang Seitenende
27.06.2007, 18:55
Moderator

Beiträge: 7805
#6 Welche Art von Popups sind das? Mache bitte mal einen Screenshot davon.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
27.06.2007, 23:30
Member

Themenstarter

Beiträge: 56
#7 So..
Der screenshot befindet sich im Anhang,
(Man beachte, dass ich definitiv keinen IE von microsoft normalerweiße nutze, sondern komplett mit dem Firefox ins Internet gehe)

Was übrigens auch sehr auffällig ist,
dass der rechner eewigkeiten zum Herunterfahren brauch und auch nach dem Hochfahren lange zeit arbeitet (was auch immer er macht) und deswegen alles ein bissl lamed

Anhang: spam.JPG
Seitenanfang Seitenende
28.06.2007, 09:36
Moderator

Beiträge: 7805
#8 Stelle bitte dein Antivir wie hier beschrieben ein: http://board.protecus.de/t23979.htm und pruefe den Rechner erneut.
Nutze danach bitte Gmer http://virus-protect.org/artikel/tools/gmer.html sowie DSS: http://www.geekstogo.com/forum/index.php?automodule=downloads&showfile=19
Poste die entsprechenden Reporte.

Nachtrag: Es befindet sich nun ein Ordner Deckard in Lauferk c bitte dort unter system scanner den Inhalt der DAtei extra.txt auch posten
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
02.07.2007, 23:12
Member

Themenstarter

Beiträge: 56
#9 Antivir:




AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Montag, 2. Juli 2007 11:33

Es wird nach 859869 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 1) [5.1.2600]
Benutzername: Papa
Computername: DURON1000

Versionsinformationen:
BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 24.04.2007 20:58:15
AVSCAN.DLL : 7.0.4.0 41000 Bytes 19.04.2007 18:03:43
LUKE.DLL : 7.0.4.11 143400 Bytes 19.04.2007 18:03:48
LUKERES.DLL : 7.0.4.0 10792 Bytes 19.04.2007 18:03:48
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 20:46:49
ANTIVIR1.VDF : 6.38.1.170 5569024 Bytes 21.05.2007 22:02:25
ANTIVIR2.VDF : 6.39.0.76 1002496 Bytes 29.06.2007 09:30:12
ANTIVIR3.VDF : 6.39.0.80 55808 Bytes 02.07.2007 09:30:12
AVEWIN32.DLL : 7.4.0.37 2482688 Bytes 02.07.2007 09:30:13
AVWINLL.DLL : 1.0.0.7 14376 Bytes 19.04.2007 18:03:43
AVPREF.DLL : 7.0.2.1 24616 Bytes 19.04.2007 18:03:43
AVREP.DLL : 7.0.0.1 155688 Bytes 19.04.2007 18:03:51
AVPACK32.DLL : 7.3.0.13 360488 Bytes 02.07.2007 09:30:13
AVREG.DLL : 7.0.1.2 31784 Bytes 19.04.2007 18:03:43
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 19.04.2007 18:03:41
AVARKT.DLL : 1.0.0.17 278568 Bytes 12.05.2007 15:07:30
NETNT.DLL : 7.0.0.0 7720 Bytes 19.04.2007 18:03:48
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 19.04.2007 18:03:27
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19.04.2007 18:03:27

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: F:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 2. Juli 2007 11:33

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinCinemaMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PAStiSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AM32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lvhidsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WCESCOMM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RecSche.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBDAP32A.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CookiePatrol.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PPMemCheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PPControl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mouse32a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '38' Prozesse mit '38' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[HINWEIS] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '30' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <WinXP>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Papa\Eigene Dateien\WH5_1796005.dll
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46be15bc.qua' verschoben!
C:\Dokumente und Einstellungen\Papa\Eigene Dateien\WH5_1796014.dll
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46be15be.qua' verschoben!
C:\Dokumente und Einstellungen\Papa\Eigene Dateien\WH5_1796016.dll
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46be15c0.qua' verschoben!
C:\Programme\eMule\Temp\031.part
[0] Archivtyp: ACE
--> Marilyn Manson - Rare and Acoustic (DoubleCD+Covers;UK-Import) by D6A6R6K\Manson Back.jpg
[WARNUNG] Fehler beim Erzeugen der Datei
--> Marilyn Manson - Rare and Acoustic (DoubleCD+Covers;UK-Import) by D6A6R6K\Manson Front.jpg
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Programme\ICQLite\Plugins\MIB\Registration\CoReg\regDecider.emo
[0] Archivtyp: CAB (Microsoft)
--> CabFile0
[FUND] Enthält verdächtigen Code: HEUR/Exploit.HTML
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46f01d18.qua' verschoben!
C:\Programme\ICQLite\Plugins\MIB\Registration\CoReg\regDecider1.emo
[0] Archivtyp: CAB (Microsoft)
--> CabFile0
[FUND] Enthält verdächtigen Code: HEUR/Exploit.HTML
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46f01d1c.qua' verschoben!
C:\WINDOWS\system32\drivers\atapi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'E:\' <LR138v3.21.102>
Beginne mit der Suche in 'F:\' <Audio CD>


Ende des Suchlaufs: Montag, 2. Juli 2007 18:24
Benötigte Zeit: 6:50:37 min

Der Suchlauf wurde vollständig durchgeführt.

4195 Verzeichnisse wurden überprüft
147082 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
5 davon wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
147072 Dateien ohne Befall
1126 Archive wurden durchsucht
6 Warnungen
1 Hinweise
0 Versteckte Objekte wurden gefunden




Gmer:

GMER 1.0.13.12551 - http://www.gmer.net
Rootkit scan 2007-07-02 23:05:11
Windows 5.1.2600 Service Pack 1


---- System - GMER 1.0.13 ----

SSDT a347bus.sys ZwEnumerateKey
SSDT a347bus.sys ZwEnumerateValueKey

Device \FileSystem\Ntfs \Ntfs IRP_MJ_READ 82379B60

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE [F85965A4] avgntmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_NAMED_PIPE [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CLOSE [F85996BE] avgntmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_READ [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_WRITE [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_INFORMATION [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_EA [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_EA [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_FLUSH_BUFFERS [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_VOLUME_INFORMATION [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_VOLUME_INFORMATION [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DIRECTORY_CONTROL [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_FILE_SYSTEM_CONTROL [F8599A5A] avgntmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CONTROL [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_INTERNAL_DEVICE_CONTROL [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SHUTDOWN [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_LOCK_CONTROL [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CLEANUP [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_MAILSLOT [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_SECURITY [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_SECURITY [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_POWER [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SYSTEM_CONTROL [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CHANGE [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_QUOTA [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_QUOTA [F859652C] avgntmgr.sys

Device \FileSystem\Fastfat \Fat IRP_MJ_READ 81FD1E68

AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_CREATE [F85965A4] avgntmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_CREATE_NAMED_PIPE [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_CLOSE [F85996BE] avgntmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_READ [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_WRITE [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_QUERY_INFORMATION [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SET_INFORMATION [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_QUERY_EA [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SET_EA [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_FLUSH_BUFFERS [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_QUERY_VOLUME_INFORMATION [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SET_VOLUME_INFORMATION [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_DIRECTORY_CONTROL [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_FILE_SYSTEM_CONTROL [F8599A5A] avgntmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_DEVICE_CONTROL [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_INTERNAL_DEVICE_CONTROL [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SHUTDOWN [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_LOCK_CONTROL [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_CLEANUP [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_CREATE_MAILSLOT [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_QUERY_SECURITY [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SET_SECURITY [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_POWER [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SYSTEM_CONTROL [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_DEVICE_CHANGE [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_QUERY_QUOTA [F859652C] avgntmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SET_QUOTA [F859652C] avgntmgr.sys

---- Modules - GMER 1.0.13 ----

Module _________ F8466000-F847C000 (90112 bytes)

---- EOF - GMER 1.0.13 ----



------------------

DSS Main:

Deckard's System Scanner v20070611.50
Run by Papa on 2007-07-02 at 23:06:38
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
29: 2007-07-02 21:06:47 UTC - RP1012 - Deckard's System Scanner Restore Point
28: 2007-07-01 11:54:02 UTC - RP1011 - Systemprüfpunkt
27: 2007-06-27 16:37:29 UTC - RP1010 - Java(TM) SE Runtime Environment 6 Update 1 wird installiert
26: 2007-06-25 16:28:04 UTC - RP1009 - Systemprüfpunkt
25: 2007-06-24 15:56:55 UTC - RP1008 - Systemprüfpunkt


-- First Restore Point --
1: 2007-04-18 21:07:02 UTC - RP984 - Systemprüfpunkt


Backed up registry hives.

Performed disk cleanup.


-- HijackThis (run as Papa.exe) ------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 23:08:21, on 02.07.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Browser mouse\1.3\mouse32a.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\Medionkeyboard\1.3\KbdAp32A.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\TVR\RecSche.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\System32\lvhidsvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\ScannerU\AM32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Dokumente und Einstellungen\Papa\Desktop\dss.exe
C:\DOKUME~1\Papa\Desktop\fix\Papa.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portal.primacom.net/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1:81
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [FLMMEDIONMOUSE] C:\Programme\Browser mouse\1.3\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Medionkeyboard\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [ABBYY Community Agent] C:\PROGRA~1\SPRINT~1.0OF\Sprint\CAgent.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [RecSche] "C:\Programme\TVR\RecSche.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Action Manager 32.lnk = C:\Programme\ScannerU\AM32.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?325
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINDOWS\System32\lvhidsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe


-- HijackThis Fixed Entries (C:\DOKUME~1\Papa\Desktop\fix\backups\) ------------

backup-20070627-182423-137 O21 - SSODL: sysldr - {DC958149-FEF3-4C03-BC14-6CF9CF9B9AF1} - sysldr.dll (file missing)

-- File Associations -----------------------------------------------------------

[COLOR=red].cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*[/COLOR]


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 avgntmgr - c:\windows\system32\drivers\avgntmgr.sys <Not Verified; AVIRA GmbH; AntiVir®>
R2 ElbyCDIO (ElbyCDIO Driver) - c:\windows\system32\drivers\elbycdio.sys <Not Verified; Elaborate Bytes; CDRTools>
R2 SVKP - c:\windows\system32\svkp.sys <Not Verified; AntiCracking; SVKP driver for NT>
R3 ElbyCDFL - c:\windows\system32\drivers\elbycdfl.sys <Not Verified; Elaborate Bytes; CloneCD>
R3 uscbs108 - c:\windows\system32\drivers\uscbs108.sys
R3 uscsc108 - c:\windows\system32\drivers\uscsc108.sys

S2 Ca533av (AF Cam, WDM Video Capture) - c:\windows\system32\drivers\ca533av.sys (file missing)
S2 OMSCAN - \sysa? (file missing)
S3 AN983 (ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter) - c:\windows\system32\drivers\an983.sys <Not Verified; ADMtek Incorporated.; ADMtek AN983 10/100 PCI Adapter>
S3 bvrp_pci - c:\windows\system32\drivers\bvrp_pci.sys
S3 PAC207 (SoC PC-Camera) - c:\windows\system32\drivers\pfc027.sys
S3 USBCamera (DSC Still Image Capture (CA100)) - c:\windows\system32\drivers\bulk533.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (AntiVir Scheduler) - c:\programme\antivir personaledition classic\sched.exe <Not Verified; Avira GmbH; Scheduler>
R2 LvHidSvc (Remote HID Service) - c:\windows\system32\lvhidsvc.exe <Not Verified; Philips; TV Card>
R2 STI Simulator - c:\windows\system32\pastisvc.exe


-- Scheduled Tasks -------------------------------------------------------------

2007-07-02 16:00:00 394 --ah----- C:\WINDOWS\Tasks\{429A1B14-6706-4D49-92B0-37E611E841C0}_DURON1000_Papa.job
2007-07-02 16:00:00 406 --ah----- C:\WINDOWS\Tasks\{1E32B27B-3BE2-417B-A388-67A353106131}_DURON1000_Tina & Evi.job
2007-04-20 16:00:00 394 --ah----- C:\WINDOWS\Tasks\{B4E04FF0-CDFE-46ED-980D-50B298F6D610}_DURON1000_Papa.job
2007-04-20 16:00:00 406 --ah----- C:\WINDOWS\Tasks\{70936D32-CE5E-458C-8957-BC4A71EF8C0A}_DURON1000_Tina & Evi.job
2007-04-16 09:00:00 394 --ah----- C:\WINDOWS\Tasks\{C21A5F0A-A7E7-4779-81B9-386AF25434B1}_DURON1000_Papa.job
2007-04-16 09:00:00 406 --ah----- C:\WINDOWS\Tasks\{A8590ECF-2FB1-4617-9C11-07B374CFCCFC}_DURON1000_Tina & Evi.job


-- Files created between 2007-06-02 and 2007-07-02 -----------------------------

2007-06-27 18:37:41 0 d-------- C:\Programme\Gemeinsame Dateien\Java
2007-06-23 17:10:21 0 d-------- C:\WINDOWS\System32\SoftwareDistribution
2007-06-23 17:07:44 0 d-------- C:\WINDOWS\SoftwareDistribution
2007-06-17 12:05:14 0 d-------- C:\Programme\Teletext
2007-06-17 12:04:39 0 d-------- C:\Programme\TVR


-- Find3M Report ---------------------------------------------------------------

2007-07-02 11:27:54 0 d-------- C:\Programme\PestPatrol
2007-06-27 18:38:48 0 d-------- C:\Programme\Java
2007-06-27 18:37:41 0 d-------- C:\Programme\Gemeinsame Dateien
2007-06-23 17:07:42 0 d--h----- C:\Programme\WindowsUpdate
2007-06-17 12:21:16 0 d-------- C:\Programme\Gemeinsame Dateien\Buhl Data Service
2007-06-17 12:20:44 0 d-------- C:\Dokumente und Einstellungen\Papa\Anwendungsdaten\TVcentral-Core
2007-06-17 12:19:39 0 d--h----- C:\Programme\InstallShield Installation Information
2007-05-12 17:33:24 0 d-------- C:\Programme\Sceneo


-- Registry Dump ---------------------------------------------------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Programme\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"nwiz"="nwiz.exe /install"
"FLMMEDIONMOUSE"="C:\\Programme\\Browser mouse\\1.3\\mouse32a.exe"
"FLMK08KB"="C:\\Programme\\Medionkeyboard\\1.3\\MMKEYBD.EXE"
"ABBYY Community Agent"="C:\\PROGRA~1\\SPRINT~1.0OF\\Sprint\\CAgent.exe"
"ElbyCheckElbyCDFL"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL"
"PestPatrol Control Center"="C:\\Programme\\PestPatrol\\PPControl.exe"
"PPMemCheck"="C:\\Programme\\PestPatrol\\PPMemCheck.exe"
"CookiePatrol"="C:\\Programme\\PestPatrol\\CookiePatrol.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"RecSche"="\"C:\\Programme\\TVR\\RecSche.exe\""
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.6.0_01\\bin\\jusched.exe\""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE\""
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0



-- End of Deckard's System Scanner: finished at 2007-07-02 at 23:09:06 ---------

DSS EXTRA:

Deckard's System Scanner v20070611.50
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 1.0
Architecture: X86; Language: German

CPU 0: AMD Duron(tm) processor
Percentage of Memory in Use: 58%
Physical Memory (total/avail): 511.48 MiB / 214.45 MiB
Pagefile Memory (total/avail): 1250.02 MiB / 1033.8 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1981.63 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 37.3 GiB total, 2.36 GiB free.
D: is CDROM (No Media)
E: is CDROM (CDFS)
F: is CDROM (CDFS)


-- Security Center -------------------------------------------------------------

AUOptions is set to notify before install.


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\Papa\Anwendungsdaten
CLASSPATH=.;C:\Programme\Java\j2re1.4.2_03\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=DURON1000
ComSpec=C:\WINDOWS\system32\cmd.exe
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\Papa
LOGONSERVER=\\DURON1000
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\Gemeinsame Dateien\GIS\Tools;C:\Programme\QuickTime\QTSystem\;C:\Programme\Mozilla Firefox\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 7 Stepping 0, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0700
ProgramFiles=C:\Programme
PROMPT=$P$G
QTJAVA=C:\Programme\Java\j2re1.4.2_03\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\Papa\LOKALE~1\Temp
TMP=C:\DOKUME~1\Papa\LOKALE~1\Temp
USERDOMAIN=DURON1000
USERNAME=Papa
USERPROFILE=C:\Dokumente und Einstellungen\Papa
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Papa (admin)
Administrator (new local, admin)


-- Add/Remove Programs ---------------------------------------------------------

--> MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware SE Personal --> C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Acrobat 5.0 --> C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Acrobat Reader for Pocket PC 1.0 --> C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Microsoft ActiveSync\Adobe\Uninst.isu" -c"C:\Programme\Adobe\Acrobat Reader for Pocket PC\UnInstall.dll"
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\System32\Macromed\Flash\UninstFl.exe -q
Advanced Networking Pack für Windows XP --> C:\WINDOWS\$NtUninstallKB817778$\spuninst\spuninst.exe
Advanced WMA Workshop version 2.09b --> "C:\Programme\LitexMedia\Advanced WMA Workshop\unins000.exe"
AIDA32 v3.88 --> "C:\Programme\AIDA32 - Enterprise System Information\unins000.exe"
ArtMoney SE v7.10 --> C:\Programme\ArtMoney\uninstall.bat
Avira AntiVir PersonalEdition Classic --> C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Browser mouse 1.3 --> C:\Programme\Browser mouse\1.3\uninst00.exe
CDex extraction audio --> "C:\Programme\CDex_150\uninstall.exe"
CleanUp! --> C:\Programme\CleanUp!\uninstall.exe
CloneCD --> C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Elaborate Bytes\CloneCD\Uninst.isu" -c"C:\Programme\Elaborate Bytes\CloneCD\InstallHelp.dll"
Corel(R) Applications --> C:\WINDOWS\Corel\Uninst32.exe
Counter-Strike 1.6 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{13B792AA-C078-43A4-8A3A-8B12D629940D}\Setup.exe" -l0x19
DirectX 9 Hotfix - KB839643 --> C:\WINDOWS\$NtUninstallKB839643-DirectX9$\spuninst\spuninst.exe
eMule 0.29c --> MsiExec.exe /I{933AD619-985A-4938-AADA-A9A9324C8797}
eMule 0.30e Mod 1.1 --> MsiExec.exe /I{CE992D20-1CF8-4374-9999-7E81B4165876}
Fotopoint v1.7.1 --> C:\PROGRA~1\FOTOPO~1\UNWISE.EXE C:\PROGRA~1\FOTOPO~1\INSTALL.LOG
Fussball Manager 2004 --> C:\Games\Fussball Manager 2004\EAUninstall.exe
Guitar Pro 4 Demo --> MsiExec.exe /X{22C1B575-C746-46F2-80A3-EE9612AF5FAA}
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs --> MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
HijackThis 1.99.1 --> C:\Dokumente und Einstellungen\Papa\Desktop\Downloads\hijackthis\HijackThis.exe /uninstall
hp deskjet 5550 series (nur entfernen) --> C:\Programme\hp deskjet 5550 series\hpfiui.exe -c -vdivid=HPF -vpnum=95 -vinstport=USB001 -vproduct=5550 -huninstall
hp print screen utility --> C:\WINDOWS\System32\prnunins.exe
ICQ 5.1 --> C:\Programme\ICQLite\ICQLiteUninstall.EXE
ICQ Toolbar --> regsvr32 /u /s "C:\Programme\ICQToolbar\toolbaru.dll"
InstallRTC --> MsiExec.exe /X{200F584F-848D-4B6B-B1A1-C74D735F18A4}
Internet Explorer Q831167 --> C:\WINDOWS\ieuninst.exe C:\WINDOWS\INF\Q831167.inf
InterVideo WinDVD 4 --> "C:\Programme\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Kazaa Lite K++ v2.4.3 --> "C:\Programme\Kazaa Lite K++\unins000.exe"
Medion keyboard 1.3 --> C:\Programme\Medionkeyboard\1.3\uninst00.exe
Microsoft ActiveSync 3.7 --> "C:\WINDOWS\ISUN0407.EXE" -f"C:\Programme\Microsoft ActiveSync\DeIsL1.isu" -c"C:\Programme\Microsoft ActiveSync\ceuninst.dll"
Microsoft Office XP Professional mit FrontPage --> MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft Outlook 2002 --> MsiExec.exe /I{911A0407-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Windows-Journal-Viewer --> MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7}
Microsoft XML Parser und SDK --> MsiExec.exe /I{3E908702-AF35-4611-9518-955DA24B7E07}
MovieJack 3 --> MsiExec.exe /I{6FA6B993-5E5A-49DF-8AA3-A2BD0649F9A7}
Mozilla Firefox (1.5.0.12) --> C:\Programme\Mozilla Firefox\uninstall\uninstall.exe /ua "1.5.0.12 (de)"
MP3 Player Utilities V1.28 --> MsiExec.exe /I{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}
Nero 6 Demo --> C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NVIDIA Display Driver --> C:\WINDOWS\System32\nvudisp.exe Uninstall C:\WINDOWS\System32\nvdisp.nvu,NVIDIA Display Driver
Outlook Express Q837009 --> C:\WINDOWS\oeuninst.exe C:\WINDOWS\INF\Q837009.inf
Panda ActiveScan --> C:\WINDOWS\System32\ASUninst.exe Panda ActiveScan
PC Camera E --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{5ACAFB32-6336-4304-9766-B233ACEC0A8F}
PeerGuardian v1.99 pr14 --> "C:\Programme\PeerGuardian pr14\unins000.exe"
Plustek USB Scanner --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5265664F-6128-405C-9225-9782A85954FD}\setup.exe"
PowerDVD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
QuickTime --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{C21D5524-A970-42FA-AC8A-59B8C7CDCA31} /l1031
Scientific Atlanta WebSTAR 2000 series Cable Modem --> UNDPX2K.EXE
SetupPPUpdater --> C:\PROGRA~1\PESTPA~1\UNWISE.EXE C:\PROGRA~1\PESTPA~1\install.log
Skat 2095 Special Edition V2.0 --> "C:\Skat 2095 Special Edition\unins000.exe"
Sprint & FineReader 5.0 Office Try&Buy --> C:\WINDOWS\bitdein2.exe C:\PROGRA~1\SPRINT~1.0OF\bitdeins.ini
Turbo Lister --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{99CC78D1-2356-497C-84C1-F239884001EC}
Turbo Lister 2 --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{69640730-B830-4C24-BB5C-222DA1260548}
TVR --> C:\Programme\TVR\Uninstal.EXE
Ulead COOL 360 1.0 --> C:\WINDOWS\IsUninst.exe -f"C:\Programme\Ulead Systems\Ulead COOL 360\Uninst.isu" -c"C:\Programme\Ulead Systems\Ulead COOL 360\IS32Inst.dll"
Ulead Photo Explorer 7.0 SE Basic --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E38E1721-7FE7-11D4-A898-0000E83DCDA6}\Setup.exe" -l0x7
Ulead Photo Express 4.0 SE --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BBC0D330-C37B-4472-BFB9-AA217CF0C95F}\setup.exe" -l0x7
Universal SCSI Controller --> MsiExec.exe /I{35A501AD-C538-4286-9A45-AAF5514A482D}
upapp --> MsiExec.exe /I{4EF69D40-4DC9-485E-95D3-B1C22F218FC8}
VIA Audio Driver Setup Program --> RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -f"C:\PROGRA~1\VIATEC~1\VIAAUD~1/Uninst.isu"
VideoLive Mail 4.0 --> C:\WINDOWS\IsUn0407.exe -fC:\Programme\CyberLink\VideoLiveMail\Uninst.isu
Windows XP-Hotfix - KB820291 --> C:\WINDOWS\$NtUninstallKB820291$\spuninst\spuninst.exe
Windows XP-Hotfix - KB821253 --> C:\WINDOWS\$NtUninstallKB821253$\spuninst\spuninst.exe
Windows XP-Hotfix - KB822603 --> C:\WINDOWS\$NtUninstallKB822603$\spuninst\spuninst.exe
Windows XP-Hotfix - KB823182 --> C:\WINDOWS\$NtUninstallKB823182$\spuninst\spuninst.exe
Windows XP-Hotfix - KB824105 --> C:\WINDOWS\$NtUninstallKB824105$\spuninst\spuninst.exe
Windows XP-Hotfix - KB824141 --> C:\WINDOWS\$NtUninstallKB824141$\spuninst\spuninst.exe
Windows XP-Hotfix - KB824146 -->
Windows XP-Hotfix - KB825119 --> C:\WINDOWS\$NtUninstallKB825119$\spuninst\spuninst.exe
Windows XP-Hotfix - KB826939 --> C:\WINDOWS\$NtUninstallKB826939$\spuninst\spuninst.exe
Windows XP-Hotfix - KB826942 --> C:\WINDOWS\$NtUninstallKB826942$\spuninst\spuninst.exe
Windows XP-Hotfix - KB828035 --> C:\WINDOWS\$NtUninstallKB828035$\spuninst\spuninst.exe
Windows XP-Hotfix - KB828741 --> C:\WINDOWS\$NtUninstallKB828741$\spuninst\spuninst.exe
Windows XP-Hotfix - KB835732 --> C:\WINDOWS\$NtUninstallKB835732$\spuninst\spuninst.exe
Windows XP-Hotfix - KB837001 --> C:\WINDOWS\$NtUninstallKB837001$\spuninst\spuninst.exe
Windows XP-Hotfix - KB840374 --> C:\WINDOWS\$NtUninstallKB840374$\spuninst\spuninst.exe
Windows XP-Hotfix (SP2) Q322011 --> C:\WINDOWS\$NtUninstallQ322011$\spuninst\spuninst.exe
Windows XP-Hotfix (SP2) Q327979 --> C:\WINDOWS\$NtUninstallQ327979$\spuninst\spuninst.exe
Windows XP-Hotfix (SP2) Q814995 --> C:\WINDOWS\$NtUninstallQ814995$\spuninst\spuninst.exe
Windows XP-Hotfix (SP2) Q819696 --> C:\WINDOWS\$NtUninstallQ819696$\spuninst\spuninst.exe
Windows XP Service Pack 1a --> C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR Archivierer --> C:\Programme\WinRAR\uninstall.exe


-- End of Deckard's System Scanner: finished at 2007-07-02 at 23:09:06 ---------


Konnte leider nicht früher ;)
Seitenanfang Seitenende
15.07.2007, 22:18
Member

Themenstarter

Beiträge: 56
#10 Habe leider immer noch die selben Probleme..
Hat jemand ne Ahnung, was ich tun könnte?

Vielen Dank schonmal,

wiegesagt, zur Not werde ich das System halt neu aufsetzen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: