rundll32.exe lastet pc zu 50% aus . . .

#0
29.07.2008, 15:58
...neu hier

Beiträge: 6
#1 Seit kurzer zeit lastet die rundll32.exe meinen pc konstant zu 50% aus !
Hab das komplette System mit allem möglichen durchgescannt, leider kein ergebnis.. bin ratlos! bitte um hilfe

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:46:58, on 29.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\ACER\PSM.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Genius\ioCentre\gTaskBar.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Genius\ioCentre\gMouseTask.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Genius\ioCentre\gKbdTask.exe
C:\Genius\ioCentre\gAutoPan.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Genius\ioCentre\gAutoScroll.exe
C:\Programme\ICQ6\ICQ.exe
C:\Genius\ioCentre\gZoom.exe
C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE
C:\Genius\ioCentre\gMGlass.exe
C:\Genius\ioCentre\gIMMgm.exe
C:\Genius\ioCentre\gDeskMgm.exe
C:\Genius\ioCentre\gTaskSwitch.exe
C:\Programme\NETGEAR\WPN111\wpn111.exe
C:\Programme\Steam\Steam.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0A53D3BC-F298-447F-BA2D-D02ACDF0E3DE} - C:\WINDOWS\system32\wvauserv.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [MPS] C:\ACER\PSM.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NI.UERSU_0001_N68M1402] "C:\Dokumente und Einstellungen\Uwe Schwartz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KZR36O95\ErrorSafeScannerInstall_de[1].exe" -nag
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [brwdiag] C:\WINDOWS\system32\brwconf.exe
O4 - HKLM\..\Run: [ioCentre] C:\Genius\ioCentre\gTaskBar.exe
O4 - HKLM\..\Run: [SMSTray] C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Globalball] C:\DOKUME~1\UWESCH~1\ANWEND~1\fragsite\WarnCompProc.exe
O4 - HKCU\..\Run: [MessengerPlus3] "\" /WinStart
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Programme\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [WEB.DE_WEB.DE MultiMessenger] "C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE" /hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutorunsDisabled
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205510851921
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137082464068
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} (Flatcast Producer 4.15) - http://www.flatcast.com/obj/NpFp415.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - Winlogon Notify: brwmgr - brwmgr32.dll (file missing)
O20 - Winlogon Notify: slbipsch - C:\WINDOWS\system32\slbipsch.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Seitenanfang Seitenende
29.07.2008, 21:57
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

Zitat

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: (no name) - {0A53D3BC-F298-447F-BA2D-D02ACDF0E3DE} - C:\WINDOWS\system32\wvauserv.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [NI.UERSU_0001_N68M1402] "C:\Dokumente und Einstellungen\Uwe Schwartz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KZR36O95\ErrorSafeScannerInstall_de[1].exe" –nag
O4 - HKLM\..\Run: [brwdiag] C:\WINDOWS\system32\brwconf.exe
O4 - HKCU\..\Run: [Globalball] C:\DOKUME~1\UWESCH~1\ANWEND~1\fragsite\WarnCompProc.exe
O4 - HKCU\..\Run: [MessengerPlus3] "\" /WinStart
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O20 - Winlogon Notify: brwmgr - brwmgr32.dll (file missing)
O20 - Winlogon Notify: slbipsch - C:\WINDOWS\system32\slbipsch.dll (file missing)

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Malwarebytes Anti-Malware
Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista
Download MBAM
Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet
Waehle bei Reiter “Scanner”> "Schnell Scan durchfuehren" .
Waehle alle Laufwerke>Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
Nehme als Update Spiegel >>It-mate.co.uk
Malwarebytes Anti-Malware kann man nachher behalten !

ComboFix
Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Wenn dein Virenscanner meckert,ignorieren !

zusammen mit ein neuen log von HijackThis
__________
MfG Argus
Seitenanfang Seitenende
30.07.2008, 12:32
...neu hier

Themenstarter

Beiträge: 6
#3 So.. danke erstmal für deine hilfe !
Hab das alles mal durchgeackert..

Malwarebytes' Anti-Malware 1.23
Datenbank Version: 1008
Windows 5.1.2600 Service Pack 2

12:27:33 30.07.2008
mbam-log-7-30-2008 (12-27-33).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 47776
Laufzeit: 7 minute(s), 25 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0a53d3bc-f298-447f-ba2d-d02acdf0e3de} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0a53d3bc-f298-447f-ba2d-d02acdf0e3de} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\wvauserv.dll (Trojan.BHO) -> Quarantined and deleted successfully.


Bei dem ComboFix hatte ich allerdings Probleme.
Kurz nach dem Start erscheint eine Meldung, dass die Kopie von ComboFix abgelaufen ist !
Was jetzt?
Seitenanfang Seitenende
30.07.2008, 12:43
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 DSS
Download dss zum Desktop
Doppelklick dss.exe
Kopiere den Inhalt des Berichts C:/ main.txt und extra.txt in dein folgender Bericht
Note: Es gibt Firewalls die warnen koennen das sigcheck.exe versucht das I-net zu erreichen,erlaube es
Auch gibt es Virenscanner die versuchen DSS zu entfernen,schalte in diesen fall dein scanner mal eben aus
http://virus-protect.org/artikel/tools/comboscan.html
__________
MfG Argus
Seitenanfang Seitenende
30.07.2008, 13:04
...neu hier

Themenstarter

Beiträge: 6
#5 dss.exe gestartet!

Deckard's System Scanner v20071014.68
Run by Uwe Schwartz on 2008-07-30 12:58:30
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
25: 2008-07-30 10:58:38 UTC - RP1125 - Deckard's System Scanner Restore Point
24: 2008-07-30 10:52:36 UTC - RP1124 - Ad-Aware wird installiert
23: 2008-07-29 13:44:41 UTC - RP1123 - Windows XP KB927891 wurde installiert.
22: 2008-07-29 13:41:48 UTC - RP1122 - Java(TM) SE Runtime Environment 6 Update 1 wird entfernt
21: 2008-07-29 13:40:29 UTC - RP1121 - J2SE Runtime Environment 5.0 Update 2 wird entfernt


-- First Restore Point --
1: 2008-06-25 21:14:39 UTC - RP1101 - Systemprüfpunkt


Backed up registry hives.
Performed disk cleanup.

[color=red]System Drive C: has 7.44 GiB (less than 15%) free.[/color]


-- HijackThis (run as Uwe Schwartz.exe) ----------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:01:30, on 30.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\ACER\PSM.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE
C:\Programme\NETGEAR\WPN111\wpn111.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programme\filehippo.com\UpdateChecker.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Dokumente und Einstellungen\Uwe Schwartz\Desktop\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Uwe Schwartz.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [MPS] C:\ACER\PSM.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NI.UERSU_0001_N68M1402] "C:\Dokumente und Einstellungen\Uwe Schwartz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KZR36O95\ErrorSafeScannerInstall_de[1].exe" -nag
O4 - HKLM\..\Run: [brwdiag] C:\WINDOWS\system32\brwconf.exe
O4 - HKLM\..\Run: [ioCentre] C:\Genius\ioCentre\gTaskBar.exe
O4 - HKLM\..\Run: [SMSTray] C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Globalball] C:\DOKUME~1\UWESCH~1\ANWEND~1\fragsite\WarnCompProc.exe
O4 - HKCU\..\Run: [MessengerPlus3] "\" /WinStart
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Programme\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [WEB.DE_WEB.DE MultiMessenger] "C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE" /hide
O4 - HKCU\..\Run: [filehippo.com] "C:\Programme\filehippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutorunsDisabled
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205510851921
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137082464068
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} (Flatcast Producer 4.15) - http://www.flatcast.com/obj/NpFp415.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - Winlogon Notify: brwmgr - brwmgr32.dll (file missing)
O20 - Winlogon Notify: slbipsch - C:\WINDOWS\system32\slbipsch.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 11216 bytes

-- File Associations -----------------------------------------------------------

[COLOR=red].reg - regfile - shell\open\command - regedit.exe "%1" %*[/COLOR]
[COLOR=red].scr - scrfile - shell\open\command - "%1" %*[/COLOR]


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 avgntmgr - c:\windows\system32\drivers\avgntmgr.sys <Not Verified; H+BEDV Datentechnik GmbH; AntiVir®>
R1 avgntdd - c:\windows\system32\drivers\avgntdd.sys <Not Verified; AVIRA GmbH; AntiVir®>
R1 SSHDRV65 - c:\windows\system32\drivers\sshdrv65.sys
R1 StarOpen - c:\windows\system32\drivers\staropen.sys
R1 StyleXPHelper - c:\programme\tgtsoft\stylexp\stylexphelper.exe <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
R2 AegisP (AEGIS Protocol (IEEE 802.1x) v3.2.0.3) - c:\windows\system32\drivers\aegisp.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 3.2.0.3>
R2 ASCTRM - c:\windows\system32\drivers\asctrm.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
R3 Afc (PPdus ASPI Shell) - c:\windows\system32\drivers\afc.sys <Not Verified; Arcsoft, Inc.; Arcsoft(R) ASPI Shell>
R3 NTIDrvr (Upper Class Filter Driver) - c:\windows\system32\drivers\ntidrvr.sys <Not Verified; NewTech Infosystems, Inc.; >
R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell>

S1 InCDPass - c:\windows\system32\drivers\incdpass.sys (file missing)
S1 InCDRm (InCD Reader) - c:\windows\system32\drivers\incdrm.sys (file missing)
S3 adxapie - c:\dokume~1\uwesch~1\lokale~1\temp\adxapie.sys (file missing)
S3 AR5523 (Gigaset USB Adapter 54) - c:\windows\system32\drivers\ar5523.sys <Not Verified; Atheros Communications, Inc.; Atheros AR5005 Wireless USB Network Adapter>
S3 BVRPMPR5 (BVRPMPR5 NDIS Protocol Driver) - c:\windows\system32\drivers\bvrpmpr5.sys <Not Verified; BVRP Software; BVRPNDIS Rawether for Windows>
S3 CBPSp50 (CBPSp50 NDIS Protocol Driver) - c:\windows\system32\drivers\cbpsp50.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
S3 DNINDIS5 (DNINDIS5 NDIS Protocol Driver) - c:\windows\system32\dnindis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
S3 genmcmnUSB (USB Scroll Mouse Driver) - c:\windows\system32\drivers\gflmouhid.sys (file missing)
S3 int15.sys - c:\programme\acer\erecovery\int15.sys
S3 Maplom - c:\windows\system32\drivers\maplom.sys <Not Verified; Jacal Consulting Pty Ltd; GameJackal>
S3 ovt530 (Webcam Classic) - c:\windows\system32\drivers\ov530vid.sys <Not Verified; OmniVision Technologies, Inc.; Dual Mode USB Camera 530>
S3 PCAMPR5 (PCAMPR5 NDIS Protocol Driver) - c:\windows\system32\pcampr5.sys (file missing)
S3 StMp3Rec (Treiber für Player-Wiederherstellungsgerät) - c:\windows\system32\drivers\stmp3rec.sys <Not Verified; Microsoft Corporation; >
S3 SYMIDSCO - c:\progra~1\gemein~1\symant~1\symcdata\ids-di~1\20040813.178\symidsco.sys (file missing)
S3 wanatw (WAN Miniport (ATW)) - c:\windows\system32\drivers\wanatw4.sys (file missing)
S3 ZDBRGSYS (ZDBRGSYS NDIS Protocol Driver) - c:\windows\system32\zdbrgsys.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
S4 InCDFs (InCD File System) - c:\windows\system32\drivers\incdfs.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (AntiVir Scheduler) - c:\programme\antivir personaledition classic\sched.exe <Not Verified; Avira GmbH; AntiVir Scheduler>
R2 StyleXPService - "c:\programme\tgtsoft\stylexp\stylexpservice.exe" <Not Verified; ; StyleXPService Module>
R2 UserAccess7 (SecuROM User Access Service (V7)) - c:\windows\system32\uaservice7.exe


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E97B-E325-11CE-BFC1-08002BE10318}
Description: SCSI/RAID Host Controller
Device ID: ACPI\PNPA000\4&5D18F2DF&0
Manufacturer: Unbekannter Hersteller
Name: SCSI/RAID Host Controller
PNP Device ID: ACPI\PNPA000\4&5D18F2DF&0
Service: a99rwv3f


-- Files created between 2008-06-30 and 2008-07-30 -----------------------------

2008-07-30 12:42:11 0 d-------- C:\WINDOWS\NV30443272.TMP
2008-07-30 12:41:59 0 d-------- C:\WINDOWS\LastGood
2008-07-30 12:39:23 0 d-------- C:\Programme\filehippo.com
2008-07-30 12:18:10 0 d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-29 15:46:36 0 d-------- C:\Programme\Trend Micro
2008-07-21 16:21:16 0 d-------- C:\Programme\FLV Player
2008-07-11 23:31:17 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-07-03 22:13:20 0 d-------- C:\Programme\Hamachi
2008-07-02 11:07:37 0 d-------- C:\Programme\WEB.DE
2008-07-01 15:02:57 72819 --a------ C:\WINDOWS\War3Unin.dat
2008-07-01 15:02:55 2829 --a------ C:\WINDOWS\War3Unin.pif
2008-07-01 15:02:55 139264 --a------ C:\WINDOWS\War3Unin.exe <Not Verified; Blizzard Entertainment; Warcraft III Uninstaller>


-- Find3M Report ---------------------------------------------------------------

2008-07-30 12:53:01 0 d-------- C:\Programme\Lavasoft
2008-07-30 12:52:59 0 d-------- C:\Dokumente und Einstellungen\Uwe Schwartz\Anwendungsdaten\Lavasoft
2008-07-30 12:51:59 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-07-30 12:39:20 416926 --a------ C:\WINDOWS\system32\perfh007.dat
2008-07-30 12:39:20 75822 --a------ C:\WINDOWS\system32\perfc007.dat
2008-07-30 12:18:15 0 d-------- C:\Dokumente und Einstellungen\Uwe Schwartz\Anwendungsdaten\Malwarebytes
2008-07-29 19:05:07 0 d-------- C:\Programme\ICQToolbar
2008-07-29 17:47:04 0 d-------- C:\Dokumente und Einstellungen\Uwe Schwartz\Anwendungsdaten\foobar2000
2008-07-29 16:31:33 0 d-------- C:\Programme\Steam
2008-07-29 15:42:08 0 d-------- C:\Programme\Java
2008-07-18 20:02:36 0 d-------- C:\Dokumente und Einstellungen\Uwe Schwartz\Anwendungsdaten\Hamachi
2008-07-11 23:31:17 0 d-------- C:\Programme\Gemeinsame Dateien
2008-07-11 23:29:16 0 d-------- C:\Dokumente und Einstellungen\Uwe Schwartz\Anwendungsdaten\AdobeUM
2008-07-07 14:23:28 0 d-------- C:\Dokumente und Einstellungen\Uwe Schwartz\Anwendungsdaten\Canon
2008-07-04 15:44:04 0 d-------- C:\Dokumente und Einstellungen\Uwe Schwartz\Anwendungsdaten\Command & Conquer 3 Kanes Rache
2008-07-04 15:21:23 0 d-------- C:\Programme\Electronic Arts
2008-07-03 23:11:28 0 d-------- C:\Dokumente und Einstellungen\Uwe Schwartz\Anwendungsdaten\Command & Conquer 3 Tiberium Wars
2008-07-02 11:07:53 0 d-------- C:\Dokumente und Einstellungen\Uwe Schwartz\Anwendungsdaten\WEB.DE
2008-07-01 12:16:27 0 d-------- C:\Programme\PartyGaming.Net
2008-05-31 19:47:01 0 d-------- C:\Dokumente und Einstellungen\Uwe Schwartz\Anwendungsdaten\ICQ


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MPS"="C:\ACER\PSM.EXE" [04.03.2004 09:53]
"SoundMan"="SOUNDMAN.EXE" [06.04.2005 17:57 C:\WINDOWS\SoundMan.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [16.05.2008 14:01]
"nwiz"="nwiz.exe" [10.12.2005 03:06 C:\WINDOWS\system32\nwiz.exe]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [18.01.2006 16:52]
"NI.UERSU_0001_N68M1402"="C:\Dokumente und Einstellungen\Uwe Schwartz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KZR36O95\ErrorSafeScannerInstall_de[1].exe" []
"brwdiag"="C:\WINDOWS\system32\brwconf.exe" []
"ioCentre"="C:\Genius\ioCentre\gTaskBar.exe" [08.12.2006 21:09]
"SMSTray"="C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe" [20.09.2007 08:23]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [07.01.2005 19:44]
"RealTray"="C:\Programme\Real\RealPlayer\RealPlay.exe" [07.01.2005 19:43]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [14.11.2007 17:05]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 04:25]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [16.05.2008 14:01]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [10.08.2004 19:00]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [13.10.2004 17:24]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [03.09.2005 14:18]
"Globalball"="C:\DOKUME~1\UWESCH~1\ANWEND~1\fragsite\WarnCompProc.exe" []
"MessengerPlus3"="\ /WinStart" []
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [28.07.2007 23:05]
"SRS Audio Sandbox"="C:\Programme\SRS Labs\Audio Sandbox\SRSSSC.exe" []
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [01.04.2008 12:40]
"WEB.DE_WEB.DE MultiMessenger"="C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.exe" [19.06.2008 13:06]
"filehippo.com"="C:\Programme\filehippo.com\UpdateChecker.exe" [03.07.2008 19:08]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [07.07.2008 09:42]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"InfoCockpit"=C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23.04.2008 03:38:16]
NETGEAR WPN111 Smart Wizard.lnk - C:\Programme\NETGEAR\WPN111\wpn111.exe [06.02.2008 19:22:38]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStartMenuMFUprogramsList"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\brwmgr]
brwmgr32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\slbipsch]
C:\WINDOWS\system32\slbipsch.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[color=red]SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
ALCWZRD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Copy Handler]
C:\Programme\Copy Handler\ch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
C:\WINDOWS\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
C:\Windows\System32\Check.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Globalball]
C:\DOKUME~1\UWESCH~1\ANWEND~1\fragsite\WarnCompProc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IST Service]
C:\Programme\ISTsvc\istsvc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp]
Alaunch

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
c:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmcService]
C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Thunk Readme Help Beep]
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pure time thunk readme\HolePing.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Verknüpfung mit der High Definition Audio-Eigenschaftenseite]
HDAShCut.exe


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e0428c58-cb45-11dc-9f2a-0001e35f3d0d}]
AutoRun\command- L:\setupSNK.exe

*Newly Created Service* - AAWSERVICE
*Newly Created Service* - CLR_OPTIMIZATION_V2.0.50727_32



-- Hosts -----------------------------------------------------------------------

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

8940 more entries in hosts file.


-- End of Deckard's System Scanner: finished at 2008-07-30 13:02:57 ------------


Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 1: Intel(R) Pentium(R) 4 CPU 3.00GHz
Percentage of Memory in Use: 55%
Physical Memory (total/avail): 1023.48 MiB / 451.26 MiB
Pagefile Memory (total/avail): 2464.51 MiB / 2028.92 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1923.32 MiB

C: is Fixed (NTFS) - 91.47 GiB total, 7.44 GiB free.
D: is Fixed (FAT32) - 91.89 GiB total, 82.34 GiB free.
E: is CDROM (UDF)
F: is CDROM (No Media)
G: is Removable (No Media)
H: is Removable (No Media)
I: is Removable (No Media)
J: is Removable (No Media)

\\.\PHYSICALDRIVE0 - ST320082 2AS SCSI Disk Device - 186.31 GiB - 3 partitions
\PARTITION0 - Unknown - 2.93 GiB
\PARTITION1 (bootable) - Installierbares Dateisystem - 91.47 GiB - C:
\PARTITION2 - Erweitert mit Int 13 (erweitert) - 91.91 GiB - D:

\\.\PHYSICALDRIVE2 - Generic USB CF Reader USB Device

\\.\PHYSICALDRIVE4 - Generic USB MS Reader USB Device

\\.\PHYSICALDRIVE1 - Generic USB SD Reader USB Device

\\.\PHYSICALDRIVE3 - Generic USB SM Reader USB Device



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.

FirstRunDisabled is set.

FW: ZoneAlarm Firewall v7.0.462.000 (Check Point, LTD.)
AV: AntiVir PersonalEdition Classic Virenschutz v0.0.0.0 (AntiVir PersonalProducts GmbH) [COLOR=RED]Outdated[/COLOR]

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Warcraft III\\Warcraft III.exe"="C:\\Programme\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Dokumente und Einstellungen\\ewald schwartz\\Eigene Dateien\\Warcraft III\\Warcraft III.exe"="C:\\Dokumente und Einstellungen\\ewald schwartz\\Eigene Dateien\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Eigene Dateien\\Counter-Strike 1005\\hlds.exe"="C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Eigene Dateien\\Counter-Strike 1005\\hlds.exe:*:Enabled:hlds"
"C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Eigene Dateien\\Counter-Strike 1005\\hltv.exe"="C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Eigene Dateien\\Counter-Strike 1005\\hltv.exe:*:Enabled:hltv"
"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"C:\\Programme\\GameSpy Arcade\\Aphex.exe"="C:\\Programme\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe:*;)isabled:Battlefield 2"
"E:\\Battlefield 1942\\BF1942.exe"="E:\\Battlefield 1942\\BF1942.exe:*;)isabled:BF1942"
"C:\\Spiele\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Spiele\\EA GAMES\\Battlefield 2\\BF2.exe:*;)isabled:BF2"
"C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Eigene Dateien\\Battlefield 2\\Bf2_w32ded.exe"="C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Eigene Dateien\\Battlefield 2\\Bf2_w32ded.exe:*;)isabled:Bf2_w32ded"
"C:\\Dokumente und Einstellungen\\ewald schwartz\\Eigene Dateien\\Battlefield 2\\Bf2_w32ded.exe"="C:\\Dokumente und Einstellungen\\ewald schwartz\\Eigene Dateien\\Battlefield 2\\Bf2_w32ded.exe:*;)isabled:Bf2_w32ded"
"C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Eigene Dateien\\Battlefield Vietnam\\bfvietnam.exe"="C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Eigene Dateien\\Battlefield Vietnam\\bfvietnam.exe:*;)isabled:bfvietnam"
"C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Eigene Dateien\\Counter-Strike 1005\\cstrike.exe"="C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Eigene Dateien\\Counter-Strike 1005\\cstrike.exe:*;)isabled:CounterStrike Launcher"
"C:\\Spiele\\Halo\\halo.exe"="C:\\Spiele\\Halo\\halo.exe:*;)isabled:Halo"
"C:\\Spiele\\CSS\\hl2.exe"="C:\\Spiele\\CSS\\hl2.exe:*;)isabled:hl2"
"C:\\Programme\\CSS\\hl2.exe"="C:\\Programme\\CSS\\hl2.exe:*;)isabled:hl2"
"C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Eigene Dateien\\CSS\\hl2.exe"="C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Eigene Dateien\\CSS\\hl2.exe:*;)isabled:hl2"
"C:\\Dokumente und Einstellungen\\ewald schwartz\\Eigene Dateien\\hl2.exe"="C:\\Dokumente und Einstellungen\\ewald schwartz\\Eigene Dateien\\hl2.exe:*;)isabled:hl2"
"C:\\Programme\\Codemasters\\Worms 4 Mayhem Demo\\Worms 4 Mayhem Demo.exe"="C:\\Programme\\Codemasters\\Worms 4 Mayhem Demo\\Worms 4 Mayhem Demo.exe:*;)isabled:Worms 4 Mayhem Demo"
"C:\\Programme\\Activision\\Call of Duty 2\\CoD2MP_s.exe"="C:\\Programme\\Activision\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\\Programme\\LimeWire\\LimeWire.exe"="C:\\Programme\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Programme\\Xfire\\Xfire.exe"="C:\\Programme\\Xfire\\Xfire.exe:*:Enabled:Xfire"
"C:\\Programme\\ICQLite\\ICQLite.exe"="C:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\Sacred\\Sacred.exe"="C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\Sacred\\Sacred.exe:*:Enabled:Sacred"
"C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\Sacred\\GameServer.exe"="C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\Sacred\\GameServer.exe:*:Enabled:Sacred Gameserver"
"C:\\Programme\\Empire Interactive\\Strangelite\\Starship Troopers\\STGame.exe"="C:\\Programme\\Empire Interactive\\Strangelite\\Starship Troopers\\STGame.exe:*;)isabled:Starship Troopers"
"C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\Splinter Cell Pandora Tomorrow\\pandora.exe"="C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:pandora"
"C:\\Spiele\\LucasArts\\Star Wars Battlefront II\\GameData\\BattlefrontII.exe"="C:\\Spiele\\LucasArts\\Star Wars Battlefront II\\GameData\\BattlefrontII.exe:*:Enabled:BattlefrontII"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Programme\\Steam\\SteamApps\\sidos_maske\\counter-strike source\\hl2.exe"="C:\\Programme\\Steam\\SteamApps\\sidos_maske\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"="C:\\Programme\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Programme\\World of Warcraft\\WoW-1.12.x-to-2.0.1-deDE-patch-downloader.exe"="C:\\Programme\\World of Warcraft\\WoW-1.12.x-to-2.0.1-deDE-patch-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Spiele\\Call of Duty United Offensive\\CoDMP.exe"="C:\\Spiele\\Call of Duty United Offensive\\CoDMP.exe:*:Enabled:CoDMP"
"C:\\Spiele\\Call of Duty United Offensive\\CoDUOMP.exe"="C:\\Spiele\\Call of Duty United Offensive\\CoDUOMP.exe:*:Enabled:CoDUOMP"
"C:\\Spiele\\CSS\\srcds.exe"="C:\\Spiele\\CSS\\srcds.exe:*;)isabled:srcds"
"C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Eigene Dateien\\CSS\\srcds.exe"="C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Eigene Dateien\\CSS\\srcds.exe:*;)isabled:srcds"
"C:\\Programme\\Steam\\SteamApps\\sidos_maske\\day of defeat source\\hl2.exe"="C:\\Programme\\Steam\\SteamApps\\sidos_maske\\day of defeat source\\hl2.exe:*:Enabled:hl2"
"C:\\Programme\\Steam\\SteamApps\\sidos_maske\\half-life 2 deathmatch\\hl2.exe"="C:\\Programme\\Steam\\SteamApps\\sidos_maske\\half-life 2 deathmatch\\hl2.exe:*:Enabled:hl2"
"C:\\Programme\\World of Warcraft\\WoW-2.0.3-deDE-downloader.exe"="C:\\Programme\\World of Warcraft\\WoW-2.0.3-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Programme\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.7.6383-deDE-downloader.exe"="C:\\Programme\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.7.6383-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Programme\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-deDE-downloader.exe"="C:\\Programme\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"="C:\\Programme\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\Star Wars Jedi Knight Jedi Academy\\GameData\\jamp.EXE"="C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\Star Wars Jedi Knight Jedi Academy\\GameData\\jamp.EXE:*:Enabled:Jedi Academy MultiPlayer"
"C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\Serious Sam\\Bin\\SeriousSam.exe"="C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\Serious Sam\\Bin\\SeriousSam.exe:*:Enabled:SeriousSam"
"C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\CSS\\hl2.exe"="C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\CSS\\hl2.exe:*:Enabled:hl2"
"C:\\Programme\\Microsoft Games\\Age of Empires\\EMPIRESX.EXE"="C:\\Programme\\Microsoft Games\\Age of Empires\\EMPIRESX.EXE:*:Enabled:Age of Empires, the Rise of Rome"
"D:\\World of Warcraft\\WoW-1.12.0-deDE-downloader.exe"="D:\\World of Warcraft\\WoW-1.12.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"D:\\World of Warcraft\\WoW-1.12.x-to-2.0.1-deDE-patch-downloader.exe"="D:\\World of Warcraft\\WoW-1.12.x-to-2.0.1-deDE-patch-downloader.exe:*:Enabled:Blizzard Downloader"
"D:\\World of Warcraft\\BackgroundDownloader.exe"="D:\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Programme\\Steam\\Steam.exe"="C:\\Programme\\Steam\\Steam.exe:*:Enabled:Steam"
"C:\\Spiele\\CSS (1)\\hl2.exe"="C:\\Spiele\\CSS (1)\\hl2.exe:*:Enabled:hl2"
"C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\Neuer Ordner\\hl2.exe"="C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\Neuer Ordner\\hl2.exe:*:Enabled:hl2"
"C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\Quake 3\\quake3.exe"="C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\Quake 3\\quake3.exe:*:Enabled:quake3"
"C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\css un so\\hl2.exe"="C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\css un so\\hl2.exe:*:Enabled:hl2"
"C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\UT2004\\System\\UT2004.exe"="C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\UT2004\\System\\UT2004.exe:*:Enabled:UT2004"
"C:\\Programme\\BearShare Applications\\BearShare\\BearShare.exe"="C:\\Programme\\BearShare Applications\\BearShare\\BearShare.exe:*;)isabled:BearShare"
"C:\\Programme\\BitTorrent\\bittorrent.exe"="C:\\Programme\\BitTorrent\\bittorrent.exe:*;)isabled:BitTorrent"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\Uwe Schwartz\Anwendungsdaten
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=UWE
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\Uwe Schwartz
LOGONSERVER=\\UWE
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\Samsung\Samsung PC Studio 3\;;C:\PROGRA~1\GEMEIN~1\MUVEET~1\030625
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 1, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0401
ProgramFiles=C:\Programme
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\UWESCH~1\LOKALE~1\Temp
TMP=C:\DOKUME~1\UWESCH~1\LOKALE~1\Temp
tvdumpflags=8
USERDOMAIN=UWE
USERNAME=Uwe Schwartz
USERPROFILE=C:\Dokumente und Einstellungen\Uwe Schwartz
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

ewald schwartz (admin)
Uwe Schwartz (admin)
Administrator (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Reader 7.1.0 --> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A71000000002}
Age of Mythology --> "C:\Programme\Microsoft Games\Age of Mythology\UNINSTAL.EXE" /runtemp /addremove
AntiVir PersonalEdition Classic Windows --> C:\Programme\AntiVir PersonalEdition Classic\setup.exe /REMOVE
Armored Fist 3 --> C:\WINDOWS\IsUninst.exe -f"C:\Programme\NovaLogic\Armored Fist 3\Uninst.isu"
ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class;)ISPLAY -clean
Audacity 1.2.6 --> "C:\Programme\Audacity\unins000.exe"
Battlefield 2(TM) --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x7 -removeonly
Command & Conquer 3 --> MsiExec.exe /I{DDEDAF6C-488E-4CDA-8276-1CCF5F3C5C32}
Command & Conquer™ 3: Kanes Rache --> MsiExec.exe /I{CC2422C9-F7B5-4175-B295-5EC2283AA674}
Cossacks - European Wars --> C:\WINDOWS\uncsetup.exe
Counter-Strike: Source --> MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
FEAR --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2B653229-9854-4989-B780-D978F5F13EAB}\setup.exe" -l0x7 -removeonly
filehippo.com Update Checker --> "C:\Programme\filehippo.com\uninstall.exe"
FLV Player 2.0, build 24 --> C:\Programme\FLV Player\uninst.exe
foobar2000 v0.9.4.3 --> "C:\Programme\foobar2000\uninstall.exe"
Free YouTube to Mp3 Converter version 2.5 --> "C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
GameSpy Arcade --> C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
GemMaster Mystic --> "C:\Programme\GemMasterGerman\uninstallgemmaster.exe"
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\programme\google\googletoolbar4.dll"
Hamachi 1.0.2.5 --> C:\Programme\Hamachi\uninstall.exe
Hauppauge MCE2005 Software Encoder --> C:\PROGRA~1\WinTV\UNSftMCE.EXE C:\PROGRA~1\WinTV\softMCE.LOG
Hercules Webcam --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x7
Hercules WebCam Station --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D208F4A7-6B73-4C2A-8B1E-8756FCBA831E}\Setup.exe" -l0x7
High Definition Audio - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2 --> "C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
ICQ Toolbar --> regsvr32 /u /s "C:\PROGRA~1\ICQTOO~1\toolbaru.dll"
ICQ Toolbar --> regsvr32 /u /s "C:\Programme\ICQToolbar\toolbaru.dll"
ICQ6 --> "C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
ioCentre --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A2B4621B-CEB9-4E44-95FD-3500D4DB3727}\Setup.exe" -l0x7
J2SE Runtime Environment 5.0 Update 10 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 11 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
J2SE Runtime Environment 5.0 Update 8 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150080}
J2SE Runtime Environment 5.0 Update 9 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Lame ACM MP3 Codec --> "C:\WINDOWS\IFinst26.exe" -UC:\Programme\Lame MP3 Codec\IFU10.inf
Live 5.2.2 --> C:\PROGRA~1\Ableton\LIVE52~1.2\Install\UNWISE.EXE C:\PROGRA~1\Ableton\LIVE52~1.2\Install\INSTALL.LOG
Malwarebytes' Anti-Malware --> "C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
mehr ICQ Statussymbole --> "C:\Programme\ICQLite\unins000.exe"
Messenger Plus! Live --> "C:\Programme\Messenger Plus! Live\Uninstall.exe"
Microsoft Office XP Professional mit FrontPage --> MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Windows Journal Viewer --> MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
Microsoft Works --> MsiExec.exe /I{B26E3B0D-C2FA-4370-B068-7C476766F029}
Moorhuhn --> C:\WINDOWS\IsUn0407.exe -fC:\Programme\Phenomedia\Moorhuhn\Uninst.isu
Moorhuhn 2 --> C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Moorhuhn 2\Uninst.isu"
Moorhuhn Winter-Edition --> C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Phenomedia AG\Moorhuhn Winter-Edition\Uninst.isu"
Mozilla Firefox (2.0.0.16) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
MP3 Update --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EA1C5F22-D1AF-484F-B28A-85FA4E3CAC5A}\setup.exe" -l0x7
MSN --> C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML4 Parser --> MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
NCH Toolbox Uninstall --> C:\Programme\NCH Swift Sound\ToolBox\uninst.exe
Nero 7 Premium --> MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}
NETGEAR RangeMax(TM) Wireless USB 2.0 Adapter WPN111 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{582E9125-32B6-4CBA-AB48-3E33CE3DB389}\Setup.exe"
NVIDIA Drivers --> C:\WINDOWS\system32\nvuninst.exe UninstallGUI
PartyPokerNet --> "C:\Programme\PartyGaming.Net\PartyPokerNet\Uninstall.exe" "C:\Programme\PartyGaming.Net\PartyPokerNet\install.log"
PC Booster --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BA0601E1-B65C-11D5-80A9-0000B494D9A6}\setup.exe" -l0x7 -removeonly
Pivot Stickfigure Animator --> MsiExec.exe /I{BEAD39CD-901D-4267-8B8B-EAA83CB4B70D}
Playboy Bunny für WLM --> "C:\Programme\MSN Messenger\unins000.exe"
PowerDVD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
QuickTime --> C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RealPlayer Basic --> C:\Programme\Gemeinsame Dateien\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" REMOVE
RelevantKnowledge --> C:\WINDOWS\system32\rlvknlg.exe -bootremove -uninst:RelevantKnowledge
RTPatch Update --> "C:\Programme\Gemeinsame Dateien\PocketSoft\RTPatch\AutoRTP\unins000.exe"
SAMSUNG CDMA Modem Driver Set --> C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Media Studio --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\Setup.exe" -l0x7
SAMSUNG Mobile USB Modem ^^ --> C:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software --> C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software --> C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x7 -removeonly
Samsung PC Studio 3 USB Driver Installer --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x7 -removeonly
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893066) --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899589) --> "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905915) --> "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912812) --> "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB916281) --> "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926247) --> "C:\WINDOWS\$NtUninstallKB926247$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sonic Encoders --> MsiExec.exe /I{9941F0AA-B903-4AF4-A055-83A9815CC011}
Source Dedicated Server --> "C:\Programme\Steam\steam.exe" steam://uninstall/205
Spybot - Search & Destroy --> "C:\Programme\Spybot - Search & Destroy\unins001.exe"
Spybot - Search & Destroy 1.4 --> "C:\Programme\Spybot - Search & Destroy\unins000.exe"
SRS Audio Sandbox --> MsiExec.exe /X{8CC471A6-26FD-450E-A636-D985AE467A9D}
Starship Troopers --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CA1AB30E-8B9F-4739-A0F7-5BC1226D2BA3}\setup.exe"
Steam(TM) --> MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
StyleXP (remove only) --> "C:\Programme\TGTSoft\StyleXP\StyleXP-uninstall.exe"
SweetIM For Internet Explorer 1.0a --> MsiExec.exe /X{F86FFD86-1966-4C6C-99D9-44A6E7AB97E3}
T-Online 6.0 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B1275E23-717A-4D52-997A-1AD1E24BC7F3}\setup.exe" CPAS
TeamSpeak 2 RC2 --> C:\Programme\Teamspeak2_RC2\unins000.exe
TM507 Webcam --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7F5A0E78-2B5A-4689-A91D-D60D83FC45E1}\Setup.exe" -l0x7
Tor 0.1.1.26 --> "C:\Programme\Tor\Uninstall.exe"
Uninstall 1.0.0.0 --> "C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB932823-v3) --> "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Update für Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Updaterollup 1 für Windows XP Media Center Edition 2005 (KB873369) --> C:\WINDOWS\$NtUninstallMC05Upd1$\spuninst\spuninst.exe
Vidalia 0.0.7 --> "C:\Programme\Vidalia\uninstall.exe"
VideoLAN VLC media player 0.8.6b --> C:\Programme\VideoLAN\VLC\uninstall.exe
Viewpoint Media Player --> C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Virtual DJ - Atomix Productions --> C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
Warcraft III: All Products --> C:\WINDOWS\War3Unin.exe C:\WINDOWS\War3Unin.dat
WEB.DE MultiMessenger --> C:\Programme\WEB.DE\WEB.DE MultiMessenger\uninst.exe
Windows Defender Signatures --> MsiExec.exe /I{A5CC2A09-E9D3-49EC-923D-03874BBD4C2C}
Windows Live Anmelde-Assistent --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Windows Live installer --> MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}
Windows Live Messenger --> MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220}
Windows XP-Hotfix - KB867282 --> C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890047 --> C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890175 --> C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Wireless 802.11g USB Adapter --> C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{703FBBAA-ED01-498D-86D5-559C4725CD63} /l1031
World of Warcraft --> C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\WORLD OF WARCRAFT (2)\Uninstall.exe
Xfire (remove only) --> "C:\Programme\Xfire\uninst.exe"
XviD MPEG-4 Video Codec --> C:\Programme\XviD\unins000.exe
ZoneAlarm --> C:\Programme\Zone Labs\ZoneAlarm\zauninst.exe


-- Application Event Log -------------------------------------------------------

Event Record #/Type5426 / Warning
Event Submitted/Written: 07/30/2008 00:37:35 PM
Event ID/Source: 1020 / ASP.NET 2.0.50727.0
Event Description:
Updates to the IIS metabase were aborted because IIS is either not installed or is disabled on this machine. To configure ASP.NET to run in IIS, please install or enable IIS and re-register ASP.NET using aspnet_regiis.exe /i.

Event Record #/Type5419 / Error
Event Submitted/Written: 07/30/2008 00:03:54 PM
Event ID/Source: 4 / Media Center Receiver
Event Description:
TV tuner malfunction. (0x80004005) Hauppauge WinTV 88x DVB-T Tuner/Demod

Event Record #/Type5417 / Warning
Event Submitted/Written: 07/30/2008 00:03:43 PM
Event ID/Source: 1015 / EvntAgnt
Event Description:
TraceLevel-Parameter ist nicht in der Registrierung enthalten.
Die verwendete Standardablaufverfolgungsstufe ist 32.

Event Record #/Type5416 / Warning
Event Submitted/Written: 07/30/2008 00:03:43 PM
Event ID/Source: 1003 / EvntAgnt
Event Description:
TraceFileName-Parameter ist nicht in der Registrierung enthalten.
Die verwendete Standardablaufverfolgungsdatei ist .

Event Record #/Type5414 / Error
Event Submitted/Written: 07/29/2008 06:05:41 PM
Event ID/Source: 4 / Media Center Receiver
Event Description:
TV tuner malfunction. (0x80004005) Hauppauge WinTV 88x DVB-T Tuner/Demod



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type9559 / Warning
Event Submitted/Written: 07/29/2008 08:39:31 PM
Event ID/Source: 1003 / Dhcp
Event Description:
Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 000FEAD355F6 zugeteilt wurde, nicht erneuern. Der
folgende Fehler ist aufgetreten:
%%121.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zu erhalten.

Event Record #/Type9558 / Warning
Event Submitted/Written: 07/29/2008 08:38:26 PM
Event ID/Source: 1003 / Dhcp
Event Description:
Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 000FEAD355F6 zugeteilt wurde, nicht erneuern. Der
folgende Fehler ist aufgetreten:
%%121.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zu erhalten.

Event Record #/Type9557 / Warning
Event Submitted/Written: 07/29/2008 08:36:17 PM
Event ID/Source: 1003 / Dhcp
Event Description:
Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 000FEAD355F6 zugeteilt wurde, nicht erneuern. Der
folgende Fehler ist aufgetreten:
%%121.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zu erhalten.

Event Record #/Type9556 / Warning
Event Submitted/Written: 07/29/2008 08:31:59 PM
Event ID/Source: 1003 / Dhcp
Event Description:
Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 000FEAD355F6 zugeteilt wurde, nicht erneuern. Der
folgende Fehler ist aufgetreten:
%%121.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zu erhalten.

Event Record #/Type9555 / Warning
Event Submitted/Written: 07/29/2008 08:23:24 PM
Event ID/Source: 1003 / Dhcp
Event Description:
Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 000FEAD355F6 zugeteilt wurde, nicht erneuern. Der
folgende Fehler ist aufgetreten:
%%121.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zu erhalten.



-- End of Deckard's System Scanner: finished at 2008-07-30 13:02:57 ------------
Seitenanfang Seitenende
30.07.2008, 17:40
Member

Beiträge: 202
#6 Also wenn keine verseuchung vorliegt das müsste arnold oder ein anderer Moderator festellen. Würde ich mal nen tip abgeben das du ein (ADSL ) modem über netzwerk karte angeschlossen hast und darüber deine internet verbindung aufbaust ??
Seitenanfang Seitenende
31.07.2008, 13:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 Hallo Chacruna

«
auf dem Rechner ist ein Mail-Wurm und Swizzor-Trojaner /wegen: MessengerPlus3. und du kommst auch nicht in den abgesicherten Modus....

1.
kurzzeitig deaktivieren
Spybot - Search & Destroy\TeaTimer.exe

2.
Fixe noch mal mit HijackThis

Zitat

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

O4 - HKCU\..\Run: [Globalball] C:\DOKUME~1\UWESCH~1\ANWEND~1\fragsite\WarnCompProc.exe

O4 - HKCU\..\Run: [MessengerPlus3] "\" /WinStart
3.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere in das weisse Feld:

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|brwdiag
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NI.UERSU_0001_N68M1402
registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Thunk Readme Help Beep
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IST Service
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Globalball
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\brwmgr
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\slbipsch
Folders to delete:
C:\Dokumente und Einstellungen\Uwe Schwartz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KZR36O95
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pure time thunk readme
C:\Programme\ISTsvc
schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)
Klicke: Execute
bestätige, dass der Rechner neu gestartet wird - klicke "yes"

4.
wende datfindbat an , die Dateien sind nach Datum geordnet, poste hier von allen Logs jeweils die letzten 2 Monate
http://virus-protect.org/datfindbat.html

5.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.08.2008, 13:30
...neu hier

Themenstarter

Beiträge: 6
#8 Alles durchgeackert!

Logs der letzten 2 Monate!

Datentr„ger in Laufwerk C: ist ACER(C)
Volumeseriennummer: 4C76-0E5B

Verzeichnis von c:\

01.08.2008 13:24 0 dirdat.txt
01.08.2008 13:14 4.374 avenger.txt
01.08.2008 13:13 1.610.612.736 pagefile.sys
31.07.2008 20:02 268 sqmdata16.sqm
31.07.2008 20:02 244 sqmnoopt16.sqm
30.07.2008 12:32 3.610 Bug.txt
29.07.2008 20:52 268 sqmdata15.sqm
29.07.2008 20:52 244 sqmnoopt15.sqm
06.07.2008 17:20 268 sqmdata14.sqm
06.07.2008 17:20 244 sqmnoopt14.sqm
03.07.2008 22:36 268 sqmdata13.sqm
03.07.2008 22:36 244 sqmnoopt13.sqm


listen.bat Text:

Datentr„ger in Laufwerk C: ist ACER(C)
Volumeseriennummer: 4C76-0E5B

Verzeichnis von C:\WINDOWS\Downloaded Program Files

11.12.2006 17:44 367 LegitCheckControl.inf
30.06.2005 16:19 227 MsnMessengerSetupDownloader.inf
26.05.2005 05:19 293 muweb.inf
09.11.2006 15:36 5.019 swflash.inf
30.07.2007 20:24 293 wuweb.inf
5 Datei(en) 6.199 Bytes
0 Verzeichnis(se), 7.454.941.184 Bytes frei
Datentr„ger in Laufwerk C: ist ACER(C)
Volumeseriennummer: 4C76-0E5B

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist ACER(C)
Volumeseriennummer: 4C76-0E5B

Verzeichnis von C:\Dokumente und Einstellungen\Uwe Schwartz

01.08.2008 13:21 <DIR> .
01.08.2008 13:21 <DIR> ..
04.11.2007 21:29 <DIR> Application Data
15.11.2005 16:48 8 BF1942.pid
25.06.2008 15:46 <DIR> Contacts
04.07.2008 22:56 172 default.pls
01.08.2008 13:28 <DIR> Desktop
04.07.2008 15:45 <DIR> Eigene Dateien
27.09.2007 21:07 <DIR> Favoriten
21.12.2006 23:50 120 highscores.dat
04.01.2006 16:03 <DIR> Incomplete
15.11.2005 16:48 <DIR> mods
05.10.2007 20:16 <DIR> Neuer Ordner
01.08.2008 13:26 24.379.392 ntuser.dat
26.05.2005 05:06 <DIR> Startmen
24.09.2005 16:29 <DIR> WINDOWS
4 Datei(en) 24.379.692 Bytes
12 Verzeichnis(se), 7.454.875.648 Bytes frei
Datentr„ger in Laufwerk C: ist ACER(C)
Volumeseriennummer: 4C76-0E5B

Verzeichnis von C:\Program Files

26.07.2008 22:32 <DIR> .
26.07.2008 22:32 <DIR> ..
03.07.2008 23:13 <DIR> Common Files
23.05.2006 17:22 <DIR> ICQLite
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 7.454.875.648 Bytes frei
Datentr„ger in Laufwerk C: ist ACER(C)
Volumeseriennummer: 4C76-0E5B

Verzeichnis von C:\Dokumente und Einstellungen\Uwe Schwartz\Lokale Einstellungen\Temporary Internet Files\Content.IE5

01.08.2008 13:21 7.897.088 index.dat
1 Datei(en) 7.897.088 Bytes
0 Verzeichnis(se), 7.454.875.648 Bytes frei
Datentr„ger in Laufwerk C: ist ACER(C)
Volumeseriennummer: 4C76-0E5B

Verzeichnis von C:\Dokumente und Einstellungen\Uwe Schwartz\Lokale Einstellungen\Temp

01.08.2008 13:23 <DIR> .
01.08.2008 13:23 <DIR> ..
30.07.2008 18:36 416 java_install_reg.log
01.08.2008 13:16 0 JET6FB7.tmp
01.08.2008 13:20 865 jusched.log
30.07.2008 16:32 <DIR> MessengerCache
3 Datei(en) 1.281 Bytes
3 Verzeichnis(se), 7.454.875.648 Bytes frei
Datentr„ger in Laufwerk C: ist ACER(C)
Volumeseriennummer: 4C76-0E5B

Verzeichnis von C:\WINDOWS\Temp

01.08.2008 13:21 <DIR> .
01.08.2008 13:21 <DIR> ..
31.07.2008 11:53 16.384 Perflib_Perfdata_6f4.dat
01.08.2008 13:14 16.384 Perflib_Perfdata_71c.dat
31.07.2008 18:29 16.384 Perflib_Perfdata_ec.dat
01.08.2008 13:14 255 WGAErrLog.txt
01.08.2008 13:15 409 WGANotify.settings
31.07.2008 11:52 256 ZLT07187.TMP
01.08.2008 13:14 256 ZLT07e5e.TMP
01.08.2008 13:14 256 ZLT07e62.TMP
8 Datei(en) 50.584 Bytes
2 Verzeichnis(se), 7.454.875.648 Bytes frei
Datentr„ger in Laufwerk C: ist ACER(C)
Volumeseriennummer: 4C76-0E5B

Verzeichnis von C:\Temp

03.07.2008 22:12 <DIR> .
03.07.2008 22:12 <DIR> ..
06.02.2008 18:25 178 helperLogs.txt

Verzeichnis von C:\Programme

01.08.2008 13:20 <DIR> .
01.08.2008 13:20 <DIR> ..
26.05.2005 18:57 <DIR> acer
23.09.2006 14:02 <DIR> Adobe
23.03.2006 22:09 <DIR> AntiVir PersonalEdition Classic
22.03.2007 18:26 <DIR> Audacity
11.10.2005 08:45 <DIR> Cbsinstall
01.08.2008 13:20 <DIR> CCleaner
26.05.2005 05:24 <DIR> CyberLink
11.02.2007 11:55 <DIR> DoCaWa
07.03.2008 18:43 <DIR> DVDVideoSoft
04.07.2008 15:21 <DIR> Electronic Arts
25.05.2006 07:53 <DIR> Empire Interactive
30.07.2008 12:39 <DIR> filehippo.com
04.11.2006 19:35 <DIR> FLStudio4
21.07.2008 16:21 <DIR> FLV Player
13.06.2007 20:12 <DIR> foobar2000
05.10.2007 12:49 <DIR> GameSpy Arcade
11.07.2008 23:31 <DIR> Gemeinsame Dateien
26.05.2005 19:00 <DIR> GemMasterGerman
14.02.2007 18:50 <DIR> Google
03.07.2008 22:13 <DIR> Hamachi
27.11.2006 17:19 <DIR> Hercules
17.04.2008 14:27 <DIR> ICQ6
31.07.2008 19:28 <DIR> ICQToolbar
06.01.2008 18:20 <DIR> inKline Global
12.06.2008 00:01 <DIR> Internet Explorer
29.07.2008 15:42 <DIR> Java
02.07.2007 16:54 <DIR> Lame MP3 Codec
30.07.2008 12:53 <DIR> Lavasoft
30.07.2008 12:18 <DIR> Malwarebytes' Anti-Malware
21.05.2007 21:37 <DIR> Maplom
02.07.2007 16:49 <DIR> MarkAny
26.05.2005 05:08 <DIR> Messenger
29.03.2008 23:12 <DIR> Messenger Plus! Live
24.04.2006 17:26 <DIR> MessengerPlus! 3
14.03.2008 19:12 <DIR> Microsoft CAPICOM 2.1.0.2
26.05.2005 05:11 <DIR> microsoft frontpage
17.05.2008 21:42 <DIR> Microsoft Games
14.02.2006 17:14 <DIR> Microsoft Office
29.10.2005 13:42 <DIR> Microsoft Works
21.05.2008 12:35 <DIR> Moorhuhn 2
26.05.2005 05:08 <DIR> Movie Maker
01.08.2008 13:23 <DIR> Mozilla Firefox
21.06.2007 21:16 <DIR> MP3 Update
29.08.2005 17:08 <DIR> MSN
26.05.2005 05:08 <DIR> MSN Gaming Zone
14.03.2008 19:25 <DIR> MSN Messenger
14.03.2008 18:59 <DIR> MSXML 4.0
25.03.2007 19:40 <DIR> NCH Swift Sound
04.11.2005 17:21 <DIR> Nero
06.02.2008 19:22 <DIR> NETGEAR
26.05.2005 05:09 <DIR> NetMeeting
26.05.2005 05:08 <DIR> Online Services
26.05.2005 05:09 <DIR> Online-Dienste
13.01.2007 15:03 <DIR> Outcast
14.03.2008 19:12 <DIR> Outlook Express
01.07.2008 12:16 <DIR> PartyGaming.Net
21.05.2008 12:29 <DIR> Phenomedia
21.05.2008 12:31 <DIR> Phenomedia AG
11.12.2007 22:37 <DIR> Pivot Stickfigure Animator
05.10.2007 12:51 <DIR> Privoxy
07.01.2005 19:44 <DIR> QuickTime
07.01.2005 19:43 <DIR> Real
26.05.2005 05:22 <DIR> Realtek
02.07.2007 16:49 <DIR> Samsung
30.07.2008 12:44 <DIR> Spybot - Search & Destroy
05.10.2007 12:50 <DIR> SpyCQ
31.07.2008 15:43 <DIR> Steam
21.05.2006 14:58 <DIR> Super Audio Converter
29.12.2006 00:11 <DIR> Teamspeak2_RC2
25.11.2006 17:09 <DIR> TGTSoft
27.11.2006 19:37 <DIR> Thrustmaster
29.07.2008 15:46 <DIR> Trend Micro
07.02.2007 19:31 <DIR> TuneUp Utilities 2004
14.10.2007 20:39 <DIR> VideoLAN
07.01.2005 19:44 <DIR> Viewpoint
02.07.2008 11:07 <DIR> WEB.DE
06.01.2007 01:57 <DIR> Windows Journal Viewer
31.07.2007 10:44 <DIR> Windows Live
14.03.2008 19:21 <DIR> Windows Media Player
26.05.2005 05:08 <DIR> Windows NT
26.05.2005 05:08 <DIR> Windows Plus
08.03.2006 16:14 <DIR> WinRAR
16.07.2005 18:33 <DIR> WinTV
26.05.2005 05:25 <DIR> Wireless 802.11g USB Adapter
16.08.2005 17:29 251 wt3d.ini
26.05.2005 05:11 <DIR> xerox
02.07.2007 16:49 <DIR> XviD
13.01.2007 13:03 <DIR> Zone Labs
1 Datei(en) 251 Bytes
89 Verzeichnis(se), 7.454.875.648 Bytes frei
Datentr„ger in Laufwerk C: ist ACER(C)
Volumeseriennummer: 4C76-0E5B

Verzeichnis von C:\Dokumente und Einstellungen\Uwe Schwartz\Lokale Einstellungen\Anwendungsdaten

14.09.2005 13:27 <DIR> Adobe
10.12.2005 20:48 <DIR> Ahead
17.05.2008 00:37 <DIR> ApplicationHistory
04.06.2008 16:49 221.696 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20.07.2005 13:49 145 fusioncache.dat
17.10.2006 17:12 57.808 GDIPFONTCACHEV1.DAT
15.09.2006 23:07 <DIR> Google
22.08.2005 20:23 <DIR> Help
22.07.2005 12:03 <DIR> Identities
02.06.2008 13:19 <DIR> Microsoft
06.09.2006 21:24 <DIR> Mozilla
11.07.2008 23:31 <DIR> NOS
24.10.2007 16:11 <DIR> SRS Labs
13.09.2007 18:48 <DIR> Steam
02.07.2008 11:07 <DIR> WEB.DE
16.08.2005 16:19 <DIR> WMTools Downloaded Files
3 Datei(en) 279.649 Bytes
13 Verzeichnis(se), 7.454.875.648 Bytes frei
Datentr„ger in Laufwerk C: ist ACER(C)
Volumeseriennummer: 4C76-0E5B

Verzeichnis von C:\Dokumente und Einstellungen\Uwe Schwartz\Anwendungsdaten

18.05.2007 00:39 <DIR> .ZMatrix
18.09.2006 20:20 <DIR> Ableton
01.01.2008 15:28 <DIR> Adobe
11.07.2008 23:29 <DIR> AdobeUM
04.11.2005 17:23 <DIR> Ahead
10.02.2006 18:00 <DIR> AOL
02.03.2007 22:49 <DIR> ArcSoft
17.02.2007 18:30 <DIR> BitTorrent
07.07.2008 14:23 <DIR> Canon
04.07.2008 15:44 <DIR> Command & Conquer 3 Kanes Rache
03.07.2008 23:11 <DIR> Command & Conquer 3 Tiberium Wars
19.03.2007 22:00 <DIR> ConvertTemp
01.11.2005 14:44 <DIR> CyberLink
02.07.2007 16:57 <DIR> DataCast
31.07.2008 15:27 <DIR> foobar2000
18.04.2006 20:35 <DIR> fragsite
23.08.2006 11:51 196 G-Force Prefs (WindowsMediaPlayer).txt
21.11.2006 18:43 57.808 GDIPFONTCACHEV1.DAT
03.10.2006 10:03 <DIR> Google
18.07.2008 20:02 <DIR> Hamachi
22.08.2005 20:23 <DIR> Help
31.05.2008 19:47 <DIR> ICQ
02.04.2007 21:49 <DIR> ICQ Toolbar
28.02.2006 23:01 <DIR> ICQLite
26.05.2005 05:19 <DIR> Identities
02.07.2007 16:57 <DIR> InstallShield
30.07.2008 12:52 <DIR> Lavasoft
14.12.2006 22:15 <DIR> LimeWire
29.09.2005 16:36 <DIR> Macromedia
30.07.2008 12:18 <DIR> Malwarebytes
06.09.2006 21:24 <DIR> Mozilla
25.03.2007 19:40 <DIR> NCH Swift Sound
21.02.2007 21:05 <DIR> Samsung
16.08.2005 16:06 <DIR> SecuROM
27.10.2005 12:08 <DIR> Sierra
24.04.2006 16:00 <DIR> Size Bait First
25.07.2005 14:32 <DIR> Sun
24.07.2005 15:45 <DIR> Symantec
04.01.2006 17:08 <DIR> T-DSL SpeedManager
03.01.2006 22:46 <DIR> T-Online
01.03.2008 16:07 <DIR> teamspeak2
21.07.2005 20:54 <DIR> Template
13.05.2007 15:25 <DIR> Temporary
08.12.2007 17:50 <DIR> Tor
10.05.2008 14:08 <DIR> TransRender
04.02.2007 18:13 <DIR> TuneUp Software
08.12.2007 17:33 <DIR> Vidalia
08.05.2008 00:35 <DIR> Viewpoint
14.10.2007 20:40 <DIR> vlc
02.07.2008 11:07 <DIR> WEB.DE
12.12.2005 15:46 <DIR> WEBDE
21.07.2005 20:54 0 wklnhst.dat
27.12.2007 23:03 <DIR> Xfire
07.01.2005 19:44 <DIR> You've Got Pictures Screensaver
3 Datei(en) 58.004 Bytes
51 Verzeichnis(se), 7.454.875.648 Bytes frei
Datentr„ger in Laufwerk C: ist ACER(C)
Volumeseriennummer: 4C76-0E5B

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

18.09.2006 20:20 <DIR> Ableton
20.02.2006 22:37 305 addr_file.html
11.07.2008 23:31 <DIR> Adobe
19.12.2006 14:45 <DIR> AntiVir PersonalEdition Classic
18.04.2006 19:28 <DIR> AOL
26.05.2005 05:24 <DIR> CyberLink
24.09.2006 09:30 <DIR> Google
26.12.2007 01:25 0 LauncherAccess.dt
30.07.2008 12:55 <DIR> Lavasoft
10.03.2008 20:18 <DIR> MailFrontier
30.07.2008 12:18 <DIR> Malwarebytes
26.02.2006 20:40 <DIR> Messenger Plus!
22.03.2007 22:30 <DIR> NCH Swift Sound
12.10.2005 16:46 <DIR> nView_Profiles
28.07.2005 17:38 <DIR> QuickTime
07.03.2008 18:44 <DIR> SiComponents
01.08.2008 13:22 <DIR> Spybot - Search & Destroy
24.10.2007 16:10 <DIR> SRS Labs
26.01.2006 20:24 <DIR> Symantec
04.01.2006 13:12 <DIR> T-DSL SpeedManager
03.01.2006 11:43 <DIR> T-Online
04.02.2007 18:21 <DIR> TuneUp Software
07.01.2005 19:44 <DIR> Viewpoint
02.07.2008 11:07 <DIR> WEB.DE
12.01.2006 18:16 <DIR> Windows Genuine Advantage
31.07.2007 10:44 <DIR> WindowsLiveInstaller
14.03.2008 19:24 <DIR> WLInstaller
2 Datei(en) 305 Bytes
25 Verzeichnis(se), 7.454.875.648 Bytes frei
Datentr„ger in Laufwerk C: ist ACER(C)
Volumeseriennummer: 4C76-0E5B

Verzeichnis von C:\Programme\Gemeinsame Dateien

11.07.2008 23:31 <DIR> .
11.07.2008 23:31 <DIR> ..
11.07.2008 23:31 <DIR> Adobe
04.11.2005 17:21 <DIR> Ahead
18.04.2006 19:28 <DIR> aol
27.11.2006 17:20 <DIR> ArcSoft
27.03.2008 13:46 <DIR> Blizzard Entertainment
14.02.2006 17:15 <DIR> Designer
26.05.2005 05:09 <DIR> Dienste
17.08.2005 20:33 <DIR> DirectX
07.03.2008 18:43 <DIR> DVDVideoSoft
26.05.2005 05:17 <DIR> InstallShield
16.07.2005 18:31 <DIR> Java
20.07.2008 11:24 <DIR> Microsoft Shared
26.05.2005 05:09 <DIR> MSSoap
26.05.2005 05:21 <DIR> muvee Technologies
07.01.2005 19:43 <DIR> Nullsoft
10.12.2007 21:12 <DIR> ODBC
25.05.2006 00:22 <DIR> PocketSoft
07.01.2005 19:43 <DIR> Real
26.05.2005 05:06 <DIR> SpeechEngines
05.10.2007 12:49 <DIR> Symantec Shared
14.03.2008 19:12 <DIR> System
05.10.2007 12:49 <DIR> Vbox
30.07.2008 12:51 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
25 Verzeichnis(se), 7.454.875.648 Bytes frei
Datentr„ger in Laufwerk C: ist ACER(C)
Volumeseriennummer: 4C76-0E5B

Verzeichnis von C:\Windows\tasks
Seitenanfang Seitenende
01.08.2008, 18:59
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#9 Versuche ComboFix nochmal
ComboFix
Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Wenn dein Virenscanner meckert,ignorieren !
__________
MfG Argus
Seitenanfang Seitenende
01.08.2008, 20:33
...neu hier

Themenstarter

Beiträge: 6
#10 ._. Combofix funktioniert wieder nicht . . . .

"Some installation files are currupt."
"Please download a fresh copy and retry the installation"

Was soll ich tun ?! -.-
Seitenanfang Seitenende
01.08.2008, 20:56
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#11 Hab dir ein PN geschickt
__________
MfG Argus
Seitenanfang Seitenende
02.08.2008, 00:21
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Hallo Chacruna

Zitat

Alles durchgeackert!
auf dem Rechner gibt es mehr daten als c:\
wo sind die anderen ???
Directory of C:\WINDOWS\system32
Directory of C:\WINDOWS
Directory of C:\DOCUME~1\S\LOCALS~1\Temp


wenn du es mit datfindbat nicht hinbekommst, lade das und poste den report
http://virus-protect.org/artikel/tools/zoek.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.08.2008, 18:25
...neu hier

Themenstarter

Beiträge: 6
#13 Naja mir wird das langsam zu blöd. Ich werde meinen pc komplett neu installieren.
Ich hab vor diesem commi meinen pc exakt 13 mal neu starten müssen, weil er immer wieder hängengeblieben ist.....
Ich bedanke mich trotzdem für die hilfe das thema ist erledigt.

Grüße Chacruna
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: