Schlimmer Virus aus den letzten Jahren?

#1 Mein PC hatte in letzter Zeit das ein oder andere Problem...

- Internet Explorer geht garnicht mehr, öffnet noch aber es kommt nur ne weiße Seite (Firefox geht normal)
- Media Player laggt übelst
- Bei einem Game wo ich zocken will, startet sich der PC neu nachdem klick auf "Play"... (Ist ein Onlinegame und lief nun eigentlich 1 Jahr normal)

abundzu! nach jenem Neustart kam diese Meldung ... http://i36.tinypic.com/jha5br.png ... ich lies meinen PC natürlich sofort immer stürtzen...manchmal ging der PC garnicht mehr an, erst nach 20 min Pause.

Habe einen Freund der sich etwas auskennt das Bild gezeigt und der meinte dies ist ein Virus vonn 2004/05 der damals häufig auftrat und er lasse sich angeblich nicht einfach normal mit einem Programm finden. Ist dem so? bzw. kann man da was machen?

Report:

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:34:37, on 07.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Hama\Common\RaUI.exe
C:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox 3 Beta 3\firefox.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Solid State Networks IE Browser Plugin - {BD08A9D5-0E5C-4f42-99A3-C0CB5E860557} - C:\WINDOWS\system32\SolidStateNetworks\SolidStateION\solidax.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2007_2008_e-version\TrayServer.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UVS11 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: T-Sinus 130data WLAN USB Monitor.lnk = C:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Programme\Xilisoft\Download YouTube Video\upod_link.HTM
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.flatcast.info/objects/NpFv412.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} (Flatcast Producer 4.15) - http://www.flatcast.info/objects/NpFp415.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} (CSolidBrowserObj Object) - http://www.playwhat.com/solidPlugin/solidstateion.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.info/objects/NpFv415.dll
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - http://www.flatcast.info/objects/NpFv41629.dll
O16 - DPF: {F834FDED-CB7E-4CAC-878B-16089C04EFC7} (Flatcast Producer 4.12) - http://www.flatcast.info/objects/NpFp412.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8163 bytes

Zitat

#2 Hallo, BT

dein Freund meint bestimmt den Sasser-Wurm (siehe Fehlermeldung) ... jedoch ist nix davon im Log zu sehen...

1.
das Log vom HijackTHis ist in Ordnung.
Lade bitte sdfix, wende es im abgesicherten Modus an + poste hier den Report, der nach Neustart erscheint
http://virus-protect.org/artikel/tools/sdfix.html

2.
wende RSIT an - poste hier die 2 logs, die erstellt werden
http://virus-protect.org/artikel/tools/random.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Windows wollte ein automatisches Update machen (Service Pack 3), allerdings wurd das durch eine Fehler abgebrochen...

Reports:


sdfix

Zitat

SDFix: Version 1.233
Run by Dennis on 08.10.2008 at 01:25

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\Dokumente und Einstellungen\Dennis\Desktop\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\system32\sysproc64\sysproc32.sys - Deleted
C:\WINDOWS\system32\sysproc64\sysproc32.sys.cla - Deleted
C:\WINDOWS\system32\sysproc64\sysproc86.sys - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-08 01:41:37
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwEnumerateKey, ZwEnumerateValueKey, ZwQueryDirectoryFile, ZwQuerySystemInformation

scanning hidden processes ...

C:\WINDOWS\system32\.8c94698e437813da\8c94698e437813da.exe [540] 0x82171320

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\8c94698e437813da]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\8c94698e437813da]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_8C94698E437813DA]
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\8c94698e437813da]
"Type"=dword:00000110
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"C:\WINDOWS\system32\.8c94698e437813da\8c94698e437813da.exe"
"DisplayName"="Microsoft DDE+ server"
"ObjectName"="LocalSystem"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Minimal\8c94698e437813da]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Network\8c94698e437813da]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_8C94698E437813DA]
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\8c94698e437813da]
"Type"=dword:00000110
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"C:\WINDOWS\system32\.8c94698e437813da\8c94698e437813da.exe"
"DisplayName"="Microsoft DDE+ server"
"ObjectName"="LocalSystem"

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

scanning hidden files ...

C:\WINDOWS\system32\.8c94698e437813da
C:\WINDOWS\system32\.8c94698e437813da\8c94698e437813da.AT.config 102 bytes
C:\WINDOWS\system32\.8c94698e437813da\8c94698e437813da.core.dll 140288 bytes executable
C:\WINDOWS\system32\.8c94698e437813da\8c94698e437813da.exe 44544 bytes executable
C:\WINDOWS\system32\.8c94698e437813da\8c94698e437813da.ServerPlugin.config 45 bytes

scan completed successfully
hidden processes: 1
hidden services: 1
hidden files: 5


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Internet Explorer\\iexplore.exe"="C:\\Programme\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\LimeWire\\LimeWire.exe"="C:\\Programme\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Programme\\Metin2_Germany\\metin2.bin"="C:\\Programme\\Metin2_Germany\\metin2.bin:*:Disabled:metin2"
"C:\\Dokumente und Einstellungen\\Dennis\\Lokale Einstellungen\\Temporary Internet Files\\Content.IE5\\LHLF8UOL\\CabalTemp\\ESTdnheadless.exe"="C:\\Dokumente und Einstellungen\\Dennis\\Lokale Einstellungen\\Temporary Internet Files\\Content.IE5\\LHLF8UOL\\CabalTemp\\ESTdnheadless.exe:*:Disabled:EST! download engine"
"C:\\Programme\\MessengerDiscovery\\Loader.exe"="C:\\Programme\\MessengerDiscovery\\Loader.exe:*:Enabled:Loader"
"C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Programme\\MAIET\\Gunz\\GunzLauncher.exe"="C:\\Programme\\MAIET\\Gunz\\GunzLauncher.exe:*:Enabled:GunzLauncher"
"C:\\Programme\\MAIET\\Gunz\\Gunz.exe"="C:\\Programme\\MAIET\\Gunz\\Gunz.exe:*:Enabled:Gunz"
"C:\\Programme\\SopCast\\sopvod.exe"="C:\\Programme\\SopCast\\sopvod.exe:*:Disabled:sopvod"
"C:\\ijji\\ENGLISH\\u_gunz.exe"="C:\\ijji\\ENGLISH\\u_gunz.exe:*:Disabled:<ijji Downloader>"
"C:\\Programme\\euro gunz beta 6\\iplogeu.exe"="C:\\Programme\\euro gunz beta 6\\iplogeu.exe:*:Enabled:Gunz"
"C:\\Programme\\Mozilla Firefox 3 Beta 3\\firefox.exe"="C:\\Programme\\Mozilla Firefox 3 Beta 3\\firefox.exe:*:Disabled:Firefox"
"C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Disabled:Bonjour"
"C:\\Programme\\eMule\\emule.exe"="C:\\Programme\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Programme\\euro gunz 7.1\\eurogz7.exe"="C:\\Programme\\euro gunz 7.1\\eurogz7.exe:*:Disabled:GunZProtect Licensed to EuroGunZ"
"C:\\Programme\\ICQLite\\ICQLite.exe"="C:\\Programme\\ICQLite\\ICQLite.exe:*:Disabled:ICQ Lite"
"C:\\Programme\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Programme\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Disabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\\Programme\\SopCast\\adv\\SopAdver.exe"="C:\\Programme\\SopCast\\adv\\SopAdver.exe:*:Disabled:SopCast Adver"
"C:\\Programme\\SopCast\\SopCast.exe"="C:\\Programme\\SopCast\\SopCast.exe:*:Disabled:SopCast Main Application"
"C:\\Programme\\TVUPlayer\\TVUPlayer.exe"="C:\\Programme\\TVUPlayer\\TVUPlayer.exe:*:Disabled:TVUPlayer Component"
"C:\\Programme\\Xfire\\xfire.exe"="C:\\Programme\\Xfire\\xfire.exe:*:Disabled:Xfire"
"C:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe"="C:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe:*:Enabled:Render Manager"
"C:\\Programme\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"="C:\\Programme\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe"="C:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe:*:Enabled:umi"
"C:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"="C:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Dokumente und Einstellungen\\Dennis\\Desktop\\LegacyGamers_GunZ_Online_8\\Gunz.exe"="C:\\Dokumente und Einstellungen\\Dennis\\Desktop\\LegacyGamers_GunZ_Online_8\\Gunz.exe:*:Enabled:Gunz"
"C:\\Programme\\euro gunz 7.1\\eurogzz.exe"="C:\\Programme\\euro gunz 7.1\\eurogzz.exe:*:Enabled:Gunz"
"C:\\Programme\\MakaGunz\\Gunz.exe"="C:\\Programme\\MakaGunz\\Gunz.exe:*:Enabled:Gunz"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :


File Backups: - C:\DOKUME~1\Dennis\Desktop\SDFix\backups\backups.zip

Files with Hidden Attributes :

Sun 17 Aug 2008 168 ..SHR --- "C:\WINDOWS\system32\DF01BB0E3B.sys"
Mon 25 Aug 2008 6,580 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Tue 27 Feb 2007 4,348 ..SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Fri 7 Dec 2007 792,188 ...H. --- "C:\Dokumente und Einstellungen\Dennis\Desktop\~WRL3177.tmp"
Fri 19 Jan 2007 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"
Wed 24 Sep 2008 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv02.tmp"
Fri 12 Sep 2008 15,394,248 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\066d6b6f1db2fb7733670d09b62362cd\BIT3.tmp"

Finished!

RSIT log

Zitat

Logfile of random's system information tool 1.04 (written by random/random)
Run by Dennis at 2008-10-08 02:04:28
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 131 GB (86%) free of 153 GB
Total RAM: 511 MB (29% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:04:39, on 08.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Hama\Common\RaUI.exe
C:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox 3 Beta 3\firefox.exe
C:\Dokumente und Einstellungen\Dennis\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Dennis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Solid State Networks IE Browser Plugin - {BD08A9D5-0E5C-4f42-99A3-C0CB5E860557} - C:\WINDOWS\system32\SolidStateNetworks\SolidStateION\solidax.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2007_2008_e-version\TrayServer.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UVS11 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: T-Sinus 130data WLAN USB Monitor.lnk = C:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Programme\Xilisoft\Download YouTube Video\upod_link.HTM
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.flatcast.info/objects/NpFv412.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} (Flatcast Producer 4.15) - http://www.flatcast.info/objects/NpFp415.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} (CSolidBrowserObj Object) - http://www.playwhat.com/solidPlugin/solidstateion.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.info/objects/NpFv415.dll
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - http://www.flatcast.info/objects/NpFv41629.dll
O16 - DPF: {F834FDED-CB7E-4CAC-878B-16089C04EFC7} (Flatcast Producer 4.12) - http://www.flatcast.info/objects/NpFp412.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8134 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BD08A9D5-0E5C-4f42-99A3-C0CB5E860557}]
CSolidBrowserObj Object - C:\WINDOWS\system32\SolidStateNetworks\SolidStateION\solidax.dll [2008-07-08 132400]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"=RunDll32 cmicnfg.cpl []
"ANIWZCS2Service"=C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2005-10-19 49152]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2007-11-09 155648]
"TrayServer"=C:\Programme\MAGIX\Video_deluxe_2007_2008_e-version\TrayServer.exe []
"avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-17 266497]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"UVS11 Preload"=C:\Programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe [2007-03-03 341488]
"SunJavaUpdateSched"=C:\Programme\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"MsnMsgr"=C:\Programme\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe []

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Hama Wireless LAN Utility.lnk - C:\Programme\Hama\Common\RaUI.exe
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE
T-Sinus 130data WLAN USB Monitor.lnk - C:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe
WinZip Quick Pick.lnk - C:\Programme\WinZip\WZQKPICK.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-04 240128]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=msapsspc.dll schannel.dll digest.dll msnsspc.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\LimeWire\LimeWire.exe"="C:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Programme\Metin2_Germany\metin2.bin"="C:\Programme\Metin2_Germany\metin2.bin:*:Disabled:metin2"
"C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LHLF8UOL\CabalTemp\ESTdnheadless.exe"="C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LHLF8UOL\CabalTemp\ESTdnheadless.exe:*:Disabled:EST! download engine"
"C:\Programme\MessengerDiscovery\Loader.exe"="C:\Programme\MessengerDiscovery\Loader.exe:*:Enabled:Loader"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Programme\MAIET\Gunz\GunzLauncher.exe"="C:\Programme\MAIET\Gunz\GunzLauncher.exe:*:Enabled:GunzLauncher"
"C:\Programme\MAIET\Gunz\Gunz.exe"="C:\Programme\MAIET\Gunz\Gunz.exe:*:Enabled:Gunz"
"C:\Programme\SopCast\sopvod.exe"="C:\Programme\SopCast\sopvod.exe:*:Disabled:sopvod"
"C:\ijji\ENGLISH\u_gunz.exe"="C:\ijji\ENGLISH\u_gunz.exe:*:Disabled:<ijji Downloader>"
"C:\Programme\euro gunz beta 6\iplogeu.exe"="C:\Programme\euro gunz beta 6\iplogeu.exe:*:Enabled:Gunz"
"C:\Programme\Mozilla Firefox 3 Beta 3\firefox.exe"="C:\Programme\Mozilla Firefox 3 Beta 3\firefox.exe:*:Disabled:Firefox"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Disabled:Bonjour"
"C:\Programme\eMule\emule.exe"="C:\Programme\eMule\emule.exe:*:Disabled:eMule"
"C:\Programme\euro gunz 7.1\eurogz7.exe"="C:\Programme\euro gunz 7.1\eurogz7.exe:*:Disabled:GunZProtect Licensed to EuroGunZ"
"C:\Programme\ICQLite\ICQLite.exe"="C:\Programme\ICQLite\ICQLite.exe:*:Disabled:ICQ Lite"
"C:\Programme\MessengerDiscovery\MessengerDiscovery Live.exe"="C:\Programme\MessengerDiscovery\MessengerDiscovery Live.exe:*:Disabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\Programme\SopCast\adv\SopAdver.exe"="C:\Programme\SopCast\adv\SopAdver.exe:*:Disabled:SopCast Adver"
"C:\Programme\SopCast\SopCast.exe"="C:\Programme\SopCast\SopCast.exe:*:Disabled:SopCast Main Application"
"C:\Programme\TVUPlayer\TVUPlayer.exe"="C:\Programme\TVUPlayer\TVUPlayer.exe:*:Disabled:TVUPlayer Component"
"C:\Programme\Xfire\xfire.exe"="C:\Programme\Xfire\xfire.exe:*:Disabled:Xfire"
"C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe"="C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe:*:Enabled:Render Manager"
"C:\Programme\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe"="C:\Programme\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe"="C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe:*:Enabled:umi"
"C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe"="C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Dokumente und Einstellungen\Dennis\Desktop\LegacyGamers_GunZ_Online_8\Gunz.exe"="C:\Dokumente und Einstellungen\Dennis\Desktop\LegacyGamers_GunZ_Online_8\Gunz.exe:*:Enabled:Gunz"
"C:\Programme\euro gunz 7.1\eurogzz.exe"="C:\Programme\euro gunz 7.1\eurogzz.exe:*:Enabled:Gunz"
"C:\Programme\MakaGunz\Gunz.exe"="C:\Programme\MakaGunz\Gunz.exe:*:Enabled:Gunz"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
shell\AutoRun\command - D:\autorun.exe


======File associations======

.js - edit -
.js - open -
.reg - open - regedit.exe "%1" %*
.scr - open - "%1" %*

======List of files/folders created in the last 1 months======

2008-10-08 02:04:28 ----D---- C:\rsit
2008-10-07 21:41:33 ----D---- C:\Programme\MakaGunz
2008-10-07 19:39:37 ----D---- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Hamachi
2008-10-07 19:38:30 ----D---- C:\Programme\Hamachi
2008-10-03 18:28:46 ----D---- C:\ijji
2008-09-24 19:16:02 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-09-15 21:46:14 ----D---- C:\WINDOWS\system32\CatRoot_bak
2008-09-15 21:45:47 ----D---- C:\Programme\MSXML 6.0
2008-09-12 14:06:36 ----A---- C:\WINDOWS\OEWABLog.txt
2008-09-12 14:05:11 ----D---- C:\WINDOWS\Prefetch
2008-09-12 14:01:46 ----DC---- C:\WINDOWS\$NtUninstallKB952954$(2)
2008-09-12 14:01:38 ----DC---- C:\WINDOWS\$NtUninstallKB952287$(2)
2008-09-12 14:01:29 ----DC---- C:\WINDOWS\$NtUninstallKB951748$(2)
2008-09-12 14:01:21 ----DC---- C:\WINDOWS\$NtUninstallKB951698$(2)
2008-09-12 14:01:13 ----DC---- C:\WINDOWS\$NtUninstallKB951376-v2$(2)
2008-09-12 14:01:05 ----DC---- C:\WINDOWS\$NtUninstallKB951376$(2)
2008-09-12 14:00:55 ----DC---- C:\WINDOWS\$NtUninstallKB951066$(2)
2008-09-12 14:00:47 ----DC---- C:\WINDOWS\$NtUninstallKB950974$(2)
2008-09-12 14:00:40 ----DC---- C:\WINDOWS\$NtUninstallKB950762$(2)
2008-09-12 14:00:30 ----DC---- C:\WINDOWS\$NtUninstallKB946648$(2)
2008-09-12 14:00:22 ----DC---- C:\WINDOWS\$NtUninstallKB938464$(2)
2008-09-12 13:57:43 ----A---- C:\WINDOWS\setuplog.txt
2008-09-12 13:56:26 ----D---- C:\WINDOWS\l2schemas
2008-09-10 09:41:18 ----A---- C:\WINDOWS\system32\frapsvid.dll
2008-09-10 03:02:06 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-09-10 03:01:07 ----A---- C:\WINDOWS\imsins.BAK
2008-09-10 03:00:57 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$

======List of files/folders modified in the last 1 months======

2008-10-08 01:56:25 ----D---- C:\Programme\Mozilla Firefox 3 Beta 3
2008-10-08 01:55:39 ----D---- C:\WINDOWS\Temp
2008-10-08 01:55:00 ----D---- C:\WINDOWS
2008-10-08 01:53:58 ----D---- C:\WINDOWS\system32\config
2008-10-08 01:53:08 ----D---- C:\WINDOWS\system32\wbem
2008-10-08 01:53:06 ----D---- C:\WINDOWS\Registration
2008-10-08 01:52:25 ----SHD---- C:\WINDOWS\system32\sysproc64
2008-10-08 01:17:18 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-10-08 01:16:42 ----D---- C:\WINDOWS\system32\CatRoot
2008-10-08 01:16:40 ----D---- C:\WINDOWS\system32\CatRoot2
2008-10-08 01:16:06 ----A---- C:\WINDOWS\win.ini
2008-10-08 01:16:06 ----A---- C:\WINDOWS\system.ini
2008-10-08 01:15:52 ----HD---- C:\WINDOWS\inf
2008-10-08 01:04:48 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-10-08 01:04:42 ----D---- C:\WINDOWS\system32
2008-10-07 21:41:33 ----RD---- C:\Programme
2008-10-07 19:38:53 ----D---- C:\WINDOWS\system32\drivers
2008-10-07 19:37:47 ----D---- C:\Temp
2008-10-07 02:24:50 ----D---- C:\Programme\Xvid
2008-10-07 02:21:59 ----D---- C:\Programme\LimeWire
2008-10-07 02:18:53 ----D---- C:\Programme\DivX
2008-10-07 02:17:59 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-10-03 18:40:21 ----A---- C:\WINDOWS\GunzLauncher.INI
2008-10-03 18:26:00 ----D---- C:\Fraps
2008-09-27 19:23:41 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-09-24 19:15:38 ----D---- C:\Programme\Windows Media Player
2008-09-24 19:15:36 ----D---- C:\WINDOWS\Help
2008-09-24 19:12:54 ----D---- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\LimeWire
2008-09-23 20:13:55 ----D---- C:\Programme\MessengerDiscovery
2008-09-23 19:56:06 ----SHD---- C:\WINDOWS\Installer
2008-09-20 21:06:57 ----HD---- C:\Programme\InstallShield Installation Information
2008-09-20 00:39:03 ----HD---- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\ijjigame
2008-09-15 21:52:16 ----D---- C:\WINDOWS\AppPatch
2008-09-15 21:48:17 ----D---- C:\WINDOWS\system32\usmt
2008-09-15 21:48:17 ----D---- C:\WINDOWS\system
2008-09-15 21:48:16 ----D---- C:\WINDOWS\system32\oobe
2008-09-15 21:48:15 ----D---- C:\WINDOWS\system32\Setup
2008-09-15 21:48:08 ----D---- C:\Programme\Gemeinsame Dateien\System
2008-09-15 21:48:07 ----D---- C:\Programme\Outlook Express
2008-09-15 21:48:06 ----D---- C:\WINDOWS\system32\Com
2008-09-15 21:48:06 ----D---- C:\Programme\NetMeeting
2008-09-15 21:48:04 ----D---- C:\WINDOWS\srchasst
2008-09-15 21:48:04 ----D---- C:\WINDOWS\msagent
2008-09-15 21:48:04 ----D---- C:\WINDOWS\ime
2008-09-15 21:48:03 ----D---- C:\WINDOWS\system32\npp
2008-09-15 21:48:00 ----D---- C:\Programme\Movie Maker
2008-09-15 21:46:30 ----D---- C:\WINDOWS\peernet
2008-09-15 21:46:23 ----D---- C:\WINDOWS\network diagnostic
2008-09-15 21:46:21 ----D---- C:\Programme\Messenger
2008-09-15 21:45:55 ----RSD---- C:\WINDOWS\Fonts
2008-09-15 21:45:02 ----D---- C:\WINDOWS\system32\Restore
2008-09-15 21:45:01 ----D---- C:\Programme\Windows NT
2008-09-15 21:44:36 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-09-15 21:44:35 ----D---- C:\WINDOWS\EHome
2008-09-15 21:44:13 ----D---- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Adobe
2008-09-12 16:35:42 ----D---- C:\WINDOWS\WinSxS
2008-09-12 14:06:22 ----D---- C:\WINDOWS\Debug
2008-09-12 14:04:02 ----D---- C:\WINDOWS\security
2008-09-12 13:56:51 ----D---- C:\WINDOWS\ServicePackFiles
2008-09-12 13:56:30 ----D---- C:\WINDOWS\system32\de-de
2008-09-12 13:48:27 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2008-09-10 03:01:26 ----HD---- C:\WINDOWS\$hf_mig$

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-07-17 75072]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-01-24 20747]
R2 ANIO;ANIO Service; \??\C:\WINDOWS\system32\ANIO.SYS []
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2004-08-04 701952]
R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2006-06-09 1373120]
R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\System32\DRIVERS\fetnd5bv.sys [2005-12-27 42496]
R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2008-10-07 25280]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2003-04-02 9600]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-02 12288]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824]
R3 PCANDIS5;PCANDIS5 Protocol Driver; \??\C:\WINDOWS\System32\PCANDIS5.SYS []
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2004-04-01 10368]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2003-04-02 5888]
R3 RT73;RT73 USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-01-12 252928]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
S3 catchme;catchme; \??\C:\DOKUME~1\Dennis\LOKALE~1\Temp\catchme.sys []
S3 DT T-Sinus 130data(R);DT T-Sinus 130data(R) Service for T-Sinus 130data; C:\WINDOWS\System32\DRIVERS\dtusbxp.sys [2002-09-23 87552]
S3 dump_wmimmc;dump_wmimmc; \??\C:\ijji\ENGLISH\Gunz\GameGuard\dump_wmimmc.sys []
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 IlvMoneyDRIVER53;IlvMoneyDRIVER53; \??\C:\Dokumente und Einstellungen\Dennis\Desktop\dark forbidden\IlvMoney1215.sys []
S3 mbr;mbr; \??\C:\DOKUME~1\Dennis\LOKALE~1\Temp\mbr.sys []
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 XDva032;XDva032; \??\C:\WINDOWS\system32\XDva032.sys []
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2003-04-02 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal – Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-07-17 68865]
R2 AntiVirService;Avira AntiVir Personal – Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-08-14 149761]
R2 Capture Device Service;Capture Device Service; C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe [2007-03-06 198168]
R2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2007-06-05 177704]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [2007-03-03 67056]
S2 ANIWZCSdService;ANIWZCSd Service; C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [2005-10-19 49152]
S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-01-05 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-24 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------

RSIT Info

Zitat

info.txt logfile of random's system information tool 1.04 2008-10-08 02:04:43

======Uninstall list======

-->"C:\Programme\InstallShield Installation Information\{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}\setup.exe" --u:{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0407-1E257A25E34D}
Adobe Photoshop CS3-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\32213f8c639ffacd79700359873908b\Setup.exe
Adobe Photoshop CS3-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\32213f8c639ffacd79700359873908b\Setup.exe
Adobe Reader 8.1.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81200000003}
Adobe Setup-->MsiExec.exe /I{FF11004C-F42A-4A31-9BCF-7F5C8FDBE53C}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
ANIO Service-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\Setup.exe"
ANIWZCS2 Service-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\Setup.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
GTK+ 2.10.13 runtime environment-->"C:\Programme\Gemeinsame Dateien\GTK\2.0\setup\unins000.exe"
Hama Wireless LAN Adapter-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E91E8912-769D-42F0-8408-0E329443BABC}\setup.exe" -l0x7 -removeonly
Hamachi 1.0.3.0-->C:\Programme\Hamachi\uninstall.exe
Hancock Screensaver-->C:\WINDOWS\system32\Hancock Screensaver.scr /u
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Icy Tower v1.3.1-->"C:\Programme\icytower1.3\unins000.exe"
Indeo® software-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Intel\Indeo\Uninst.isu" -c"C:\Program Files\Intel\Indeo\SavedSystemFiles\indounin.dll"
Install Creator-->C:\Programme\Install Creator\Uninstal.exe
InterVideo DeviceService-->MsiExec.exe /I{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}
IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
LeagueWarZ 1.5 small Version-->"C:\WINDOWS\LeagueWarZ 1.5 small Version\uninstall.exe" "/U:C:\Programme\LeagueWarZ 1.5 small Version\Uninstall\uninstall.xml"
MAGIX Ringtone Maker 2006 silver (D)-->C:\MAGIX\Ringtone_Maker_2006_silver\instslct.exe
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Programme\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0 German Language Pack-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 German Language Pack\setup.exe
Microsoft .NET Framework 3.0 German Language Pack-->MsiExec.exe /X{F2A7F421-1679-48D5-B918-96999014ED53}
Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Mozilla Firefox (3.0.3)-->C:\Programme\Mozilla Firefox 3 Beta 3\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Pinnacle VideoSpin-->MsiExec.exe /X{4EDB1CA5-983F-4FC3-A8E3-E34981E05A60}
QuickTime-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083} /l1031
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
SmartSound Quicktracks Plugin-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
Solid State ION Internet Explorer Plugin-->C:\WINDOWS\system32\SolidStateNetworks\SolidStateION\soliduninstall.exe /Uninstall activex
TK3Online v1 with ePSXe 1.5.2-->"C:\Programme\ePSXe\unins000.exe"
T-Sinus 130data 11Mbps WLAN USB Adapter-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{36830F9B-3CE1-491D-97EA-084DF56889EB}\Setup.exe"
T-Sinus 130X-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7B3CA28-999E-4DDA-A793-0AB51E3C4CBF}\Setup.exe"
Ulead VideoStudio 11-->C:\Programme\InstallShield Installation Information\{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}\setup.exe -runfromtemp -l0x0409
Update für Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Update für Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Update für Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Update für Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Update für Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Update für Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Update für Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VideoLAN VLC media player 0.8.6a-->C:\Programme\VideoLAN\VLC\uninstall.exe
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation Language Pack (DEU)-->MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation DE Language Pack-->MsiExec.exe /I{7228FD8C-3B9E-4204-AE36-8A466107685B}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe
WinZip-->"C:\Programme\WinZip\WINZIP32.EXE" /uninstall
Xilisoft Download YouTube Video-->C:\Programme\Xilisoft\Download YouTube Video\Uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

=====HijackThis Backups=====

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\oembios.exe,
O4 - HKLM\..\Run: [SpyClean] c:\windows\system32\spywinclean.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\oembios.exe,

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: Avira AntiVir PersonalEdition

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;C:\Programme\Gemeinsame Dateien\GTK\2.0\bin;C:\Programme\QuickTime\QTSystem\;C:\Programme\Pinnacle\Shared Files\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=C:\Programme\Java\jre1.6.0_01\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.6.0_01\lib\ext\QTJava.zip

-----------------EOF-----------------

#4 Hallo,

1.
Dienst beenden:
Start => Ausführen => cmd.exe => OK. In der Dos-Box nacheinander die folgenden Befehle ausführen:

sc stop 8c94698e437813da

klicke "enter"

sc delete 8c94698e437813da

klicke "enter"

------------

sc stop .8c94698e437813da

klicke "enter"

sc delete .8c94698e437813da

klicke "enter"

-----------------------------

sc stop Microsoft DDE+ server

klicke "enter"

sc delete Microsoft DDE+ server

klicke "enter"

dann exit

------------------------------------------------------------------

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere in das weisse Feld:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\8c94698e437813da
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\8c94698e437813da
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_8C94698E437813DA
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\8c94698e437813da
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Minimal\8c94698e437813da
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Network\8c94698e437813da
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_8C94698E437813DA
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\8c94698e437813da
Folders to delete:
C:\WINDOWS\system32\.8c94698e437813da
C:\WINDOWS\system32\sysproc64

- schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)

- Klicke: Execute

- bestätige, dass der Rechner neu gestartet wird - klicke "yes"
- nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), kopiere es ab - mit rechtem Mausklick - kopieren - einfügen

3.
wende Comofix an + poste den Report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Zu Punkt 1:

da meinte er zu
sc stop .8c94698e437813da
sc delete .8c94698e437813da

und

sc stop Microsoft DDE+ server
sc delete Microsoft DDE+ server

es seien keine installierten Programme (oder so).


Zu Punkt 2:

Es kam diese Fehlermeldung:

http://i36.tinypic.com/2gtatyf.png

hab einfach mal ok gedrückt aber nachdem es 2 weitere male kam denke ich mal es ist falsch

#6 ich habe das avengerscript verändert - nun müsste es klappen
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Jo, danke

Avenger:

Zitat

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Registry key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\8c94698e437813da" deleted successfully.
Registry key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\8c94698e437813da" deleted successfully.

Error: registry key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_8C94698E437813DA" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_8C94698E437813DA" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\8c94698e437813da" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\8c94698e437813da" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Minimal\8c94698e437813da" deleted successfully.
Registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Network\8c94698e437813da" deleted successfully.
Registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_8C94698E437813DA" deleted successfully.
Registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\8c94698e437813da" deleted successfully.
Folder "C:\WINDOWS\system32\.8c94698e437813da" deleted successfully.
Folder "C:\WINDOWS\system32\sysproc64" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Combofix:

Zitat

ComboFix 08-10-07.06 - Dennis 2008-10-08 19:13:07.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.270 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Dennis\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008\Antivirus XP 2008.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008\License Agreement.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008\Register Antivirus XP 2008.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008\Uninstall.lnk
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\sysproc64
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\sysproc64\sysproc32.sys
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\sysproc64
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\sysproc64\sysproc32.sys
C:\install.exe
C:\WINDOWS\Downloaded Program Files\setup.inf

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV


((((((((((((((((((((((( Dateien erstellt von 2008-09-08 bis 2008-10-08 ))))))))))))))))))))))))))))))
.

2008-10-08 19:05 . 2008-10-08 19:05 <DIR> d-------- C:\Programme\CCleaner
2008-10-08 02:04 . 2008-10-08 02:04 <DIR> d-------- C:\rsit
2008-10-07 21:41 . 2008-10-08 02:15 <DIR> d-------- C:\Programme\MakaGunz
2008-10-07 19:39 . 2008-10-08 04:02 <DIR> d-------- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Hamachi
2008-10-07 19:38 . 2008-10-07 19:39 <DIR> d-------- C:\Programme\Hamachi
2008-10-07 19:38 . 2008-10-07 19:38 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-10-07 12:14 . 2006-12-31 07:57 7,208 --------- C:\WINDOWS\system32\secupd.sig
2008-10-07 12:14 . 2006-12-31 07:57 7,208 --a--c--- C:\WINDOWS\system32\dllcache\secupd.sig
2008-10-07 12:14 . 2006-12-31 07:57 4,569 --------- C:\WINDOWS\system32\secupd.dat
2008-10-07 12:14 . 2006-12-31 07:57 4,569 --a--c--- C:\WINDOWS\system32\dllcache\secupd.dat
2008-10-03 18:28 . 2008-10-03 18:28 <DIR> d-------- C:\ijji
2008-09-24 18:52 . 2008-10-07 02:20 <DIR> d-------- C:\Dokumente und Einstellungen\Dennis\Shared
2008-09-24 18:50 . 2008-09-24 19:12 <DIR> d-------- C:\Dokumente und Einstellungen\Dennis\Incomplete
2008-09-22 05:41 . 2008-10-05 04:30 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-09-22 05:41 . 2008-09-22 05:41 1,409 --a------ C:\WINDOWS\QTFont.for
2008-09-21 23:52 . 2008-09-21 23:52 <DIR> dr------- C:\Dokumente und Einstellungen\LocalService\Favoriten
2008-09-21 21:42 . 2008-09-21 21:43 19,148 --a------ C:\WINDOWS\system32\wbers.dat.dmp
2008-09-15 21:46 . 2008-10-08 01:16 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-15 21:45 . 2008-09-15 21:45 <DIR> d-------- C:\Programme\MSXML 6.0
2008-09-12 13:56 . 2008-09-12 13:56 <DIR> d-------- C:\WINDOWS\l2schemas
2008-09-10 09:41 . 2008-09-10 09:41 81,920 --a------ C:\WINDOWS\system32\frapsvid.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-08 17:08 --------- d-----w C:\Programme\Mozilla Firefox 3 Beta 3
2008-10-07 00:24 --------- d-----w C:\Programme\Xvid
2008-10-07 00:21 --------- d-----w C:\Programme\LimeWire
2008-10-07 00:18 --------- d-----w C:\Programme\DivX
2008-10-07 00:17 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-09-27 17:23 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-09-24 17:12 --------- d-----w C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\LimeWire
2008-09-23 18:13 --------- d-----w C:\Programme\MessengerDiscovery
2008-09-20 19:06 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-09-19 22:39 --------- d--h--w C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\ijjigame
2008-09-03 08:29 --------- d-----w C:\Programme\Jasc Software Inc
2008-09-03 06:22 --------- d-----w C:\Programme\MSN Messenger
2008-08-29 08:29 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle VideoSpin
2008-08-29 08:16 --------- d-----w C:\Programme\Pinnacle
2008-08-29 08:16 --------- d-----w C:\Programme\Gemeinsame Dateien\Yahoo!
2008-08-29 08:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VideoSpin
2008-08-29 08:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
2008-08-26 17:15 90,112 ----a-w C:\WINDOWS\DUMP35d5.tmp
2008-08-26 09:27 --------- d-----w C:\Programme\Trend Micro
2008-08-26 00:44 --------- d-----w C:\Programme\SFT Loader
2008-08-26 00:42 --------- d-----w C:\Programme\Patch Maker
2008-08-26 00:34 --------- d-----w C:\Programme\Corel
2008-08-26 00:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-08-26 00:31 --------- d-----w C:\Programme\Game Cam
2008-08-25 18:11 --------- d-----w C:\Programme\Malwarebytes' Anti-Malware
2008-08-25 18:10 --------- d-----w C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Malwarebytes
2008-08-25 18:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-22 03:37 --------- d-----w C:\Programme\eMule
2008-08-22 03:36 --------- d-----w C:\Programme\ICQToolbar
2008-08-22 03:34 --------- d-----w C:\Programme\OpenOffice.org 2.2
2008-08-22 03:33 --------- d-----w C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\OpenOffice.org2
2008-08-21 04:28 --------- d-----w C:\Programme\Java
2008-08-20 23:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Ulead Systems
2008-08-20 23:30 --------- d-----w C:\Programme\Ulead Systems
2008-08-20 23:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2008-08-17 13:01 38,472 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-17 13:01 17,144 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2007-04-06 13:23 4,301,387 ----a-w C:\Programme\Shareaza_2.2.5.0.exe
2007-02-19 18:31 12,681,040 ----a-w C:\Programme\mm20deu.exe
2007-01-19 18:22 84,418 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ANIWZCS2Service"="C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 49152]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-11-09 155648]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"UVS11 Preload"="C:\Programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-03-03 341488]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 15360]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Hama Wireless LAN Utility.lnk - C:\Programme\Hama\Common\RaUI.exe [2008-01-24 610304]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
T-Sinus 130data WLAN USB Monitor.lnk - C:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe [2008-01-24 462848]
WinZip Quick Pick.lnk - C:\Programme\WinZip\WZQKPICK.EXE [2007-02-17 122880]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= C:\WINDOWS\system32\l3codecp.acm
"msacm.l3codec"= C:\WINDOWS\system32\l3codecp.acm
"VIDC.XFR1"= xfcodec.dll
"msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\ulmp3acm.acm
"vidc.mjpg"= pvmjpg30.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll schannel.dll digest.dll msnsspc.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\ijji\\ENGLISH\\u_gunz.exe"=
"C:\\Programme\\Mozilla Firefox 3 Beta 3\\firefox.exe"=
"C:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"C:\\Programme\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"=
"C:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"C:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\MakaGunz\\Gunz.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"37563:TCP"= 37563:TCP:*isabled:SolidNetworkManager
"37563:UDP"= 37563:UDP:*isabled:SolidNetworkManager
"51216:TCP"= 51216:TCP:*isabled:SolidNetworkManager
"51216:UDP"= 51216:UDP:*isabled:SolidNetworkManager
"63776:TCP"= 63776:TCP:*isabled:SolidNetworkManager
"63776:UDP"= 63776:UDP:*isabled:SolidNetworkManager
"2383:TCP"= 2383:TCP:*isabled:SolidNetworkManager
"2383:UDP"= 2383:UDP:*isabled:SolidNetworkManager

S3 DT T-Sinus 130data(R);DT T-Sinus 130data(R) Service for T-Sinus 130data;C:\WINDOWS\system32\DRIVERS\dtusbxp.sys [2002-09-23 87552]
S3 dump_wmimmc;dump_wmimmc;C:\ijji\ENGLISH\Gunz\GameGuard\dump_wmimmc.sys [ ]
S3 IlvMoneyDRIVER53;IlvMoneyDRIVER53;C:\Dokumente und Einstellungen\Dennis\Desktop\dark forbidden\IlvMoney1215.sys [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\autorun.exe
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
HKLM-Run-TrayServer - C:\Programme\MAGIX\Video_deluxe_2007_2008_e-version\TrayServer.exe
HKLM-Run-Cmaudio - cmicnfg.cpl


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\ixj25e2f.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.t-online.de/
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 3\plugins\np32dsw.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 3\plugins\npnul32.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 3\plugins\nppdf32.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-08 19:17:34
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-08 19:29:36 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-10-08 17:29:30

Vor Suchlauf: 23 Verzeichnis(se), 137.770.418.176 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 137,680,437,248 Bytes frei

190 --- E O F --- 2008-09-20 19:13:16

#8 ««
Ausführen bei Windows XP :
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

««
entferne das Backup von sdfix und den Avenger-Ordner

««
es sollte wieder alles i.o. sein.
Scanne noch mal mit Antivirus im abgesicherten Modus

««
wenn es noch Probleme gibt - melde dich
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Media Player laggt imemrnoch & IE ist immernoch so wie vorher (Damit man sich nen Bild davon amchen kann: http://i35.tinypic.com/15691dy.png und nein, es ist nichts daran bearbeitet )

BUT

Das Game geht wieder und somit ist das Neustart- & Meldungsproblem gelöst, da bleibt nur zu sagen: Ihr seid die geilsten

Bei Media Player muss ich ma gucken...werde ich mir wohl einfach nen anderen Player ziehen und IE werde ich auch mal entfernen, FF reicht mir.

In dem Sinne: Vielen dank!

#10 Download und auf dem Desktop entzippen:
http://virus-protect.org/zip/IEreg.zip
IERegFix.bat

entzippen
Klicke: iereg.bat
PC neustarten und prüfen, ob der IE korrekt funktioniert
__________
MfG Sabina

rund um die PC-Sicherheit

#11 oh ähm...

habs probiert, aber das Ergebniss bleibt leider gleich =/

Hab schon versucht, einfach nochma zu installieren (überschreiben), aber da sucht er sich tot nach Updates oder irgendwas (So dass das nicht beendet werden kann)

#12 wende avz an (russische seite)
poste den report
http://virus-protect.org/artikel/tools/avz.html
__________
MfG Sabina

rund um die PC-Sicherheit

#13 k:

Zitat

Attention !!! Database was last updated 06.04.2008 it is necessary to update the bases using automatic updates (File/Database update)
AVZ Antiviral Toolkit log; AVZ version is 4.30
Scanning started at 15.10.2008 04:16:47
Database loaded: signatures - 157571, NN profile(s) - 2, microprograms of healing - 55, signature database released 06.04.2008 17:09
Heuristic microprograms loaded: 370
SPV microprograms loaded: 9
Digital signatures of system files loaded: 70476
Heuristic analyzer mode: Medium heuristics level
Healing mode: enabled
Windows version: 5.1.2600, Service Pack 2 ; AVZ is launched with administrator rights
System Restore: enabled
1. Searching for Rootkits and programs intercepting API functions
1.1 Searching for user-mode API hooks
Analysis: kernel32.dll, export table found in section .text
Analysis: ntdll.dll, export table found in section .text
Analysis: user32.dll, export table found in section .text
Analysis: advapi32.dll, export table found in section .text
Analysis: ws2_32.dll, export table found in section .text
Analysis: wininet.dll, export table found in section .text
Analysis: rasapi32.dll, export table found in section .text
Analysis: urlmon.dll, export table found in section .text
Analysis: netapi32.dll, export table found in section .text
1.2 Searching for kernel-mode API hooks
Driver loaded successfully
SDT found (RVA=08A500)
Kernel ntoskrnl.exe found in memory at address 804D7000
SDT = 80561500
KiST = 804E48B0 (284)
Function NtCreateThread (35) intercepted (805849B2->F8C66494), hook not defined
Function NtOpenProcess (7A) intercepted (8057908C->F8C66480), hook not defined
Function NtOpenThread (80) intercepted (805B132C->F8C66485), hook not defined
Function NtTerminateProcess (101) intercepted (8058C399->F8C6648F), hook not defined
Function NtWriteVirtualMemory (115) intercepted (8058698B->F8C6648A), hook not defined
Functions checked: 284, intercepted: 5, restored: 0
1.3 Checking IDT and SYSENTER
Analysis for CPU 1
Analysis for CPU 2
Checking IDT and SYSENTER - complete
1.4 Searching for masking processes and drivers
Checking not performed: extended monitoring driver (AVZPM) is not installed
Driver loaded successfully
1.5 Checking of IRP handlers
Checking - complete
2. Scanning memory
Number of processes found: 34
Number of modules loaded: 398
Scanning memory - complete
3. Scanning disks
Direct reading C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\temp\fla7E2.tmp
Direct reading C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\temp\~DF9091.tmp
Direct reading C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\temp\~DFA5F9.tmp
4. Checking Winsock Layered Service Provider (SPI/LSP)
LSP settings checked. No errors detected
5. Searching for keyboard/mouse/windows events hooks (Keyloggers, Trojan DLLs)
6. Searching for opened TCP/UDP ports used by malicious programs
Checking disabled by user
7. Heuristic system check
Checking - complete
8. Searching for vulnerabilities
>> Services: potentially dangerous service allowed: TermService (Terminaldienste)
>> Services: potentially dangerous service allowed: SSDPSRV (SSDP-Suchdienst)
>> Services: potentially dangerous service allowed: Schedule (Taskplaner)
>> Services: potentially dangerous service allowed: mnmsrvc (NetMeeting-Remotedesktop-Freigabe)
>> Services: potentially dangerous service allowed: RDSessMgr (Sitzungs-Manager für Remotedesktophilfe)
> Services: please bear in mind that the set of services depends on the use of the PC (home PC, office PC connected to corporate network, etc)!
>> Security: disk drives' autorun is enabled
>> Security: administrative shares (C$, D$ ...) are enabled
>> Security: anonymous user access is enabled
>> Security: sending Remote Assistant queries is enabled
Checking - complete
9. Troubleshooting wizard
>> HDD autorun are allowed
>> Autorun from network drives are allowed
>> Removable media autorun are allowed
Checking - complete
Files scanned: 75078, extracted from archives: 46629, malicious software found 0, suspicions - 0
Scanning finished at 15.10.2008 05:17:19
Time of scanning: 01:00:33
If you have a suspicion on presence of viruses or questions on the suspected objects,
you can address http://virusinfo.info conference

#14 «
gehe in Programm AVZ auf: Restore System Settings
http://virus-protect.org/artikel/tools/avz.html

Hake alles an, was mit Internet Explorer zusammenhängt...und starte den Rechner neu.


«
lade dialfix, hake alles an + poste den Report
http://virus-protect.org/artikel/tools/dial_a_fix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#15 So aus dem Ferienurlaub zurück...
Windows hat heute ein automatisches Update gamcht (beim Ausschalten), falls das wichtig ist.

Hier der Log:

DAF version: v0.60.0.24

--- System info ---
OS: Microsoft Windows XP Service Pack 2
IE version: 7.0.5730.13
MPC: 55372-OEM
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (~2990MHz)
CPU: 2 CPU cores present
BIOS: 29.09.2003
Memory (approx): 511MB
Uptime: 0 hour(s)
Current directory: C:\Dokumente und Einstellungen\Dennis\Desktop\Dial-a-fix
---

24.10.2008 20:52:18 -- Dial-a-fix : [v0.60.0.24] -- started
20:52:18 | Policy scan started
20:52:18 | Policy scan ended - no restrictive policies were found
--- Emptying temp folders ---
20:52:27 | Deleting C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\temp...
20:52:27 | C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\temp could not be completely emptied, please reboot and try again
20:52:27 | Deleting C:\WINDOWS\temp...
20:52:27 | C:\WINDOWS\temp has been re-created
20:52:27 | Deleting C:\DOKUME~1\Dennis\LOKALE~1\Temp...
20:52:27 | C:\DOKUME~1\Dennis\LOKALE~1\Temp could not be completely emptied, please reboot and try again
--- MSI ---
20:52:31 | Registered: C:\WINDOWS\system32\msi.dll
--- Windows Update ---
--- Registration: Windows Update/Automatic Update DLLs ---
20:52:40 | Unregistered: C:\WINDOWS\system32\msxml.dll
20:52:40 | Registered: C:\WINDOWS\system32\msxml.dll
20:52:41 | Unregistered: C:\WINDOWS\system32\msxml2.dll
20:52:41 | Registered: C:\WINDOWS\system32\msxml2.dll
20:52:44 | Unregistered: C:\WINDOWS\system32\msxml3.dll
20:52:45 | Registered: C:\WINDOWS\system32\msxml3.dll
20:52:45 | Unregistered: C:\WINDOWS\system32\msxml4.dll
20:52:46 | Registered: C:\WINDOWS\system32\msxml4.dll
20:52:46 | Unregistered: C:\WINDOWS\system32\qmgr.dll
20:52:46 | Registered: C:\WINDOWS\system32\qmgr.dll
20:52:46 | Unregistered: C:\WINDOWS\system32\qmgrprxy.dll
20:52:46 | Registered: C:\WINDOWS\system32\qmgrprxy.dll
20:52:46 | Unregistered: C:\WINDOWS\system32\winhttp.dll
20:52:46 | Registered: C:\WINDOWS\system32\winhttp.dll
20:52:46 | Registered: C:\WINDOWS\system32\wuapi.dll
20:52:47 | Unregistered: C:\WINDOWS\system32\wuaueng.dll
20:52:48 | Registered: C:\WINDOWS\system32\wuaueng.dll
20:52:48 | Unregistered: C:\WINDOWS\system32\wuaueng1.dll
20:52:48 | Registered: C:\WINDOWS\system32\wuaueng1.dll
20:52:48 | Unregistered: C:\WINDOWS\system32\wucltui.dll
20:52:48 | Registered: C:\WINDOWS\system32\wucltui.dll
20:52:48 | Unregistered: C:\WINDOWS\system32\wups.dll
20:52:48 | Registered: C:\WINDOWS\system32\wups.dll
20:52:48 | Unregistered: C:\WINDOWS\system32\wups2.dll
20:52:48 | Registered: C:\WINDOWS\system32\wups2.dll
20:52:48 | Unregistered: C:\WINDOWS\system32\wuweb.dll
20:52:48 | Registered: C:\WINDOWS\system32\wuweb.dll
20:52:48 | Registered: C:\WINDOWS\system32\ole32.dll
--- SSL/HTTPS/Cryptography ---
20:53:01 | Executed 'cmd.exe /c rmdir /q /s C:\WINDOWS\system32\Catroot2'
--- Registration: SSL/HTTPS/Cryptography ---
20:53:05 | Unregistered: C:\WINDOWS\system32\cryptdlg.dll
20:53:05 | Registered: C:\WINDOWS\system32\cryptdlg.dll
20:53:05 | Unregistered: C:\WINDOWS\system32\cryptui.dll
20:53:05 | Registered: C:\WINDOWS\system32\cryptui.dll
20:53:05 | Unregistered: C:\WINDOWS\system32\cryptext.dll
20:53:06 | Registered: C:\WINDOWS\system32\cryptext.dll
20:53:06 | Unregistered: C:\WINDOWS\system32\dssenh.dll
20:53:06 | Registered: C:\WINDOWS\system32\dssenh.dll
20:53:06 | Unregistered: C:\WINDOWS\system32\gpkcsp.dll
20:53:06 | Registered: C:\WINDOWS\system32\gpkcsp.dll
20:53:06 | Unregistered: C:\WINDOWS\system32\initpki.dll
20:54:00 | Registered: C:\WINDOWS\system32\initpki.dll
20:54:00 | Unregistered: C:\WINDOWS\system32\licdll.dll
20:54:00 | Registered: C:\WINDOWS\system32\licdll.dll
20:54:00 | Unregistered: C:\WINDOWS\system32\mssign32.dll
20:54:00 | Registered: C:\WINDOWS\system32\mssign32.dll
20:54:00 | Unregistered: C:\WINDOWS\system32\mssip32.dll
20:54:00 | Registered: C:\WINDOWS\system32\mssip32.dll
20:54:01 | Unregistered: C:\WINDOWS\system32\scardssp.dll
20:54:01 | Registered: C:\WINDOWS\system32\scardssp.dll
20:54:01 | Unregistered: C:\WINDOWS\system32\sccbase.dll
20:54:01 | Registered: C:\WINDOWS\system32\sccbase.dll
20:54:01 | Unregistered: C:\WINDOWS\system32\scecli.dll
20:54:01 | Registered: C:\WINDOWS\system32\scecli.dll
20:54:01 | Unregistered: C:\WINDOWS\system32\softpub.dll
20:54:02 | Registered: C:\WINDOWS\system32\softpub.dll
20:54:02 | Unregistered: C:\WINDOWS\system32\slbcsp.dll
20:54:02 | Registered: C:\WINDOWS\system32\slbcsp.dll
20:54:02 | Unregistered: C:\WINDOWS\system32\regwizc.dll
20:54:02 | Registered: C:\WINDOWS\system32\regwizc.dll
20:54:02 | Unregistered: C:\WINDOWS\system32\rsaenh.dll
20:54:02 | Registered: C:\WINDOWS\system32\rsaenh.dll
20:54:02 | Unregistered: C:\WINDOWS\system32\winhttp.dll
20:54:02 | Registered: C:\WINDOWS\system32\winhttp.dll
20:54:02 | Unregistered: C:\WINDOWS\system32\wintrust.dll
20:54:02 | Registered: C:\WINDOWS\system32\wintrust.dll
--- Registration: ActiveX controls/codecs ---
20:54:03 | Registered: C:\WINDOWS\system32\acelpdec.ax
20:54:03 | Registered: C:\WINDOWS\system32\actxprxy.dll
20:54:03 | Registered: C:\WINDOWS\system32\asctrls.ocx
20:54:03 | Registered: C:\WINDOWS\system32\daxctle.ocx
20:54:03 | Registered: C:\WINDOWS\system32\hhctrl.ocx
20:54:03 | Registered: C:\WINDOWS\system32\l3codecx.ax
20:54:03 | Registered: C:\WINDOWS\system32\licmgr10.dll
20:54:03 | Registered: C:\WINDOWS\system32\mpg4ds32.ax
20:54:09 | Registered: C:\WINDOWS\system32\msdxm.ocx
20:54:09 | Registered: C:\WINDOWS\system32\proctexe.ocx
20:54:09 | Registered: C:\WINDOWS\system32\tdc.ocx
20:54:09 | Registered: C:\WINDOWS\system32\wshom.ocx
--- Registration: Control Panel applets ---
20:54:11 | DllInstalled: C:\WINDOWS\system32\inetcpl.cpl
20:54:12 | DllInstalled: C:\WINDOWS\system32\nusrmgr.cpl
20:54:12 | Registered: C:\WINDOWS\system32\nusrmgr.cpl
--- Registration: Direct[X|Draw|Show|Media] ---
20:54:12 | Registered: C:\WINDOWS\system32\quartz.dll
20:54:12 | Registered: C:\WINDOWS\system32\danim.dll
20:54:12 | Registered: C:\WINDOWS\system32\dmscript.dll
20:54:12 | Registered: C:\WINDOWS\system32\dmstyle.dll
20:54:13 | Registered: C:\WINDOWS\system32\dxmasf.dll
20:54:13 | Registered: C:\WINDOWS\system32\dxtmsft.dll
20:54:13 | Registered: C:\WINDOWS\system32\dxtrans.dll
20:54:13 | Registered: C:\WINDOWS\system32\sbe.dll
--- Registration: Programming cores/runtimes ---
20:54:13 | Registered: C:\WINDOWS\system32\atl.dll
20:54:13 | Registered: C:\WINDOWS\system32\corpol.dll
20:54:13 | Registered: C:\WINDOWS\system32\jscript.dll
20:54:13 | Registered: C:\WINDOWS\system32\dispex.dll
20:54:13 | Registered: C:\WINDOWS\system32\scrrun.dll
20:54:13 | Registered: C:\WINDOWS\system32\scrobj.dll
20:54:14 | Registered: C:\WINDOWS\system32\vbscript.dll
20:54:14 | Registered: C:\WINDOWS\system32\wshext.dll
--- Registration: Explorer/IE/OE/shell/WMP ---
20:54:14 | Registered: C:\WINDOWS\system32\activeds.dll
20:54:14 | Registered: C:\WINDOWS\system32\audiodev.dll
20:54:14 | Registered: C:\WINDOWS\system32\browsewm.dll
20:54:14 | Registered: C:\WINDOWS\system32\cabview.dll
20:54:15 | Registered: C:\WINDOWS\system32\cdfview.dll
20:54:15 | Registered: C:\WINDOWS\system32\clbcatex.dll
20:54:15 | Registered: C:\WINDOWS\system32\clbcatq.dll
20:54:15 | Registered: C:\WINDOWS\system32\comcat.dll
20:54:15 | Registered: C:\WINDOWS\system32\cscui.dll
20:54:15 | Registered: C:\WINDOWS\system32\credui.dll
20:54:15 | Registered: C:\WINDOWS\system32\datime.dll
20:54:15 | Registered: C:\WINDOWS\system32\devmgr.dll
20:54:15 | Registered: C:\WINDOWS\system32\dfsshlex.dll
20:54:15 | Registered: C:\WINDOWS\system32\dmdlgs.dll
20:54:15 | Registered: C:\WINDOWS\system32\dmdskmgr.dll
20:54:15 | Registered: C:\WINDOWS\system32\dmloader.dll
20:54:15 | Registered: C:\WINDOWS\system32\dmocx.dll
20:54:15 | Registered: C:\WINDOWS\system32\dmview.ocx
20:54:15 | DllInstalled: C:\WINDOWS\system32\dsuiext.dll
20:54:16 | Registered: C:\WINDOWS\system32\dsuiext.dll
20:54:16 | DllInstalled: C:\WINDOWS\system32\dsquery.dll
20:54:16 | Registered: C:\WINDOWS\system32\dsquery.dll
20:54:16 | Registered: C:\WINDOWS\system32\dskquoui.dll
20:54:16 | Registered: C:\WINDOWS\system32\els.dll
20:54:16 | Registered: C:\WINDOWS\system32\fontext.dll
20:54:16 | Registered: C:\WINDOWS\system32\hlink.dll
20:54:16 | Registered: C:\WINDOWS\system32\hnetcfg.dll
20:54:16 | Registered: C:\WINDOWS\system32\iedkcs32.dll
20:54:16 | Registered: C:\WINDOWS\system32\iepeers.dll
20:54:16 | Registered: C:\WINDOWS\system32\ils.dll
20:54:16 | Registered: C:\WINDOWS\system32\inetcfg.dll
20:54:17 | Registered: C:\WINDOWS\system32\inetcomm.dll
20:54:17 | Registered: C:\WINDOWS\system32\laprxy.dll
20:54:17 | Registered: C:\WINDOWS\system32\lmrt.dll
20:54:18 | Registered: C:\WINDOWS\system32\mlang.dll
20:54:18 | Registered: C:\WINDOWS\system32\mmcndmgr.dll
20:54:18 | Registered: C:\WINDOWS\system32\mmcshext.dll
20:54:18 | Registered: C:\WINDOWS\system32\mscoree.dll
20:54:18 | Registered: C:\WINDOWS\system32\mshtmled.dll
20:54:19 | Registered: C:\WINDOWS\system32\msoeacct.dll
20:54:19 | Registered: C:\WINDOWS\system32\msr2c.dll
20:54:19 | DllInstalled: C:\WINDOWS\system32\mydocs.dll
20:54:19 | Registered: C:\WINDOWS\system32\mydocs.dll
20:54:19 | Registered: C:\WINDOWS\system32\mstime.dll
20:54:19 | Registered: C:\WINDOWS\system32\netcfgx.dll
20:54:19 | DllInstalled: C:\WINDOWS\system32\netplwiz.dll
20:54:19 | Registered: C:\WINDOWS\system32\netplwiz.dll
20:54:20 | Registered: C:\WINDOWS\system32\netman.dll
20:54:20 | Registered: C:\WINDOWS\system32\netshell.dll
20:54:20 | Registered: C:\WINDOWS\system32\ntmsevt.dll
20:54:20 | Registered: C:\WINDOWS\system32\ntmsmgr.dll
20:54:21 | DllInstalled: C:\WINDOWS\system32\ntmssvc.dll
20:54:21 | Registered: C:\WINDOWS\system32\ntmssvc.dll
20:54:21 | DllInstalled: C:\WINDOWS\system32\occache.dll
20:54:21 | Registered: C:\WINDOWS\system32\occache.dll
20:54:21 | Registered: C:\WINDOWS\system32\ole32.dll
20:54:23 | Error during registration of C:\WINDOWS\system32\oleaut32.dll - version: 5.1.2600.3266. The error returned is: Fehler beim Laden der Typbibliothek/DLL.
(-2147312566)
20:54:23 | Registered: C:\WINDOWS\system32\oleacc.dll
20:54:23 | Registered: C:\WINDOWS\system32\olepro32.dll
20:54:23 | DllInstalled: C:\WINDOWS\system32\photowiz.dll
20:54:24 | Registered: C:\WINDOWS\system32\photowiz.dll
20:54:24 | Registered: C:\WINDOWS\system32\remotepg.dll
20:54:24 | Registered: C:\WINDOWS\system32\rpcrt4.dll
20:54:24 | Registered: C:\WINDOWS\system32\rshx32.dll
20:54:24 | Registered: C:\WINDOWS\system32\sendmail.dll
20:54:24 | Registered: C:\WINDOWS\system32\slayerxp.dll
20:54:24 | Registered: C:\WINDOWS\system32\shell32.dll
20:54:37 | DllInstalled: C:\WINDOWS\system32\shell32.dll
20:54:37 | Registered: C:\WINDOWS\system32\shmedia.dll
20:54:37 | DllInstalled: C:\WINDOWS\system32\shimgvw.dll
20:54:38 | Registered: C:\WINDOWS\system32\shimgvw.dll
20:54:38 | DllInstalled: C:\WINDOWS\system32\shsvcs.dll
20:54:38 | Registered: C:\WINDOWS\system32\shsvcs.dll
20:54:38 | Registered: C:\WINDOWS\system32\srclient.dll
20:54:38 | Unregistered: C:\WINDOWS\system32\stobject.dll
20:54:38 | Registered: C:\WINDOWS\system32\stobject.dll
20:54:38 | Registered: C:\WINDOWS\system32\twext.dll
20:54:39 | DllInstalled: C:\WINDOWS\system32\urlmon.dll
20:54:39 | Registered: C:\WINDOWS\system32\urlmon.dll
20:54:39 | Registered: C:\WINDOWS\system32\userenv.dll
20:54:39 | Registered: C:\WINDOWS\system32\winhttp.dll
20:54:39 | DllInstalled: C:\WINDOWS\system32\wininet.dll
20:54:39 | Registered: C:\WINDOWS\system32\zipfldr.dll
20:54:39 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdadc.dll
20:54:39 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaenum.dll
20:54:39 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaer.dll
20:54:39 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaipp.dll
20:54:39 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaora.dll
20:54:40 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaosp.dll
20:54:40 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaps.dll
20:54:40 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdasc.dll
20:54:40 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdasql.dll
20:54:40 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdatt.dll
20:54:40 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaurl.dll
20:54:40 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdmeng.dll
20:54:40 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdmine.dll
20:54:41 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msmdcb80.dll
20:54:41 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msmdgd80.dll
20:54:41 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msolap80.dll
20:54:42 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msolui80.dll
20:54:42 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msxactps.dll
20:54:42 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\oledb32.dll
20:54:42 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\oledb32r.dll
20:54:42 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\sqedb.dll
20:54:42 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\sqlxmlx.dll