Habe anscheinend mehrere Viren und Trojaner auf dem Pc eingefangen

#0
24.07.2009, 23:01
Moderator

Beiträge: 5694
#16 Geht es immer noch nicht? Aber Fixwareout auch nicht??
Seitenanfang Seitenende
24.07.2009, 23:33
Member

Themenstarter

Beiträge: 36
#17 nöö. beide links gehen auf die seite virus-protect.org. und die ist ne antivirenseite.
Seitenanfang Seitenende
24.07.2009, 23:39
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#18 Download Fixwareout zum Desktop (Anhang)

Doppelklick Fixwareout.exe um es zu starten
Klicke Next und dan auf Install, achte darauf das Run fixit angehaakt ist und klick Finish.
Der Fix faengt an und folge die Instruktion im Fenster
Wenn gefragt wird dein Rechner neu zu starten,starte neu
Dein Rechner startet jetzt langsamer das ist normal
Poste den Inhalt von C:\fixwareout\report.txt (report.txt).
note*
Solltest du Probleme mit deiner Internet Verbindung bekommen:
Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste auf Default Connection (Normale Verbindung), das ist normalerweise die örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) >wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder vorhanden).

-> Start->Ausführen->schreib/kopiere rein: ipconfig /flushdns (beachte das Leerzeichen hinter 'ipconfig'!)


__________
MfG Argus
Seitenanfang Seitenende
24.07.2009, 23:40
Moderator

Beiträge: 5694
#19 Also wieder als Anhang ;)

Seitenanfang Seitenende
24.07.2009, 23:40
Moderator

Beiträge: 5694
#20 Und hier noch RSIT als Anhang ;)

RSIT
Download RSIT zum Desktop
Doppelklick RSIT um es zu starten
Vista benutzer: rechtermausklick auf RSIT.exe und waehle "Run as an Administrator"

Klicke auf Continue in das disclaimer Fenster
Wenn der scan be-endet ist werden zwei logs oeffnen
Poste den Inhalt von log.txt und info.txt in dein naechsten Antwort

Anhang: RSIT.exe
Seitenanfang Seitenende
25.07.2009, 00:07
Member

Themenstarter

Beiträge: 36
#21 Username "Oliver" - 24.07.2009 23:45:01 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

Der DNS-Auflösungscache wurde geleert.


System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="\"C:\\Programme\\Windows Defender\\MSASCui.exe\" -hide"
"SSBkgdUpdate"="\"C:\\Programme\\Gemeinsame Dateien\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\" -Embedding -boot"
"PaperPort PTD"="\"C:\\Programme\\ScanSoft\\PaperPort\\pptd40nt.exe\""
"IndexSearch"="\"C:\\Programme\\ScanSoft\\PaperPort\\IndexSearch.exe\""
"PPort11reminder"="\"C:\\Programme\\ScanSoft\\PaperPort\\Ereg\\Ereg.exe\" -r \"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\ScanSoft\\PaperPort\\11\\Config\\Ereg\\Ereg.ini"
"BrMfcWnd"="C:\\Programme\\Brother\\Brmfcmon\\BrMfcWnd.exe /AUTORUN"
"Adobe Reader Speed Launcher"="\"C:\\Programme\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""
"FixCamera"="C:\\WINDOWS\\FixCamera.exe"
"tsnp2std"="C:\\WINDOWS\\tsnp2std.exe"
"snp2std"="C:\\WINDOWS\\vsnp2std.exe"
"Ashampoo FireWall PRO"="\"C:\\Programme\\Ashampoo\\Ashampoo FireWall PRO\\FireWall.exe\" -TRAY"
"UnlockerAssistant"="\"C:\\Programme\\Unlocker\\UnlockerAssistant.exe\" -H"
"pdfSaver3"=""
"ISUSPM"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\ISUSPM.exe\" -scheduler"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre6\\bin\\jusched.exe\""
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE"
"AVMFBoxMonitor"="\"C:\\Programme\\FRITZ!Box Monitor\\FRITZBoxMonitor.exe\""
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"IncrediMail"="C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c"
"SIDEBAR"="\"C:\\Programme\\Desktop Sidebar\\dsidebar.exe\""
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
"CCleaner"="\"C:\\Programme\\CCleaner\\CCleaner.exe\" /AUTO"
"WAB"="C:\\Dokumente und Einstellungen\\Oliver\\Anwendungsdaten\\Macromedia\\Common\\a246001419.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

so und nun kommt noch RSIT dran... mein armer pc...
Seitenanfang Seitenende
25.07.2009, 00:17
Member

Themenstarter

Beiträge: 36
#22 Also, der RSIT hat ergeben:
Der Log:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Oliver at 2009-07-25 00:09:11
WIN_XP Service Pack 2
System drive C: has 9 GB (23%) free of 38 GB
Total RAM: 544 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:11:12, on 25.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\vsnp2std.exe
C:\Programme\Ashampoo\Ashampoo FireWall PRO\FireWall.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Desktop Sidebar\dsidebar.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe
C:\Programme\IncrediMail\bin\IMApp.exe
C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Oliver\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Oliver.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\agent.exe
C:\Programme\Java\jre6\bin\java.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ie8-mybrowser.de/start/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von www.IE8-MyBrowser.de
O2 - BHO: CmjBrowserHelperObject Object - {07A11D74-9D25-4fea-A833-8B0D76A5577A} - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Programme\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.30.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: WinAVI FLVSense - {E8DF67A1-B618-4F3F-9E7C-CBE175ADEF5B} - C:\Programme\WinAVI FLV Converter\FLVTune.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [Ashampoo FireWall PRO] "C:\Programme\Ashampoo\Ashampoo FireWall PRO\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AVMFBoxMonitor] "C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SIDEBAR] "C:\Programme\Desktop Sidebar\dsidebar.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [WAB] C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Macromedia\Common\a246001419.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1417001333-839522115-854245398-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1417001333-839522115-854245398-1003\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-21-1417001333-839522115-854245398-1003\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO (User '?')
O4 - HKUS\S-1-5-21-1417001333-839522115-854245398-1003\..\Run: [WAB] C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Macromedia\Common\a246001419.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Ashampoo AntiVirus Service.lnk = C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Download FLV by WinAVI... - C:\Programme\WinAVI FLV Converter\flv_link.htm
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.30.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.30.0\gears.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: An Mindjet MindManager senden - {941E1A34-C6AF-4baa-A973-224F9C3E04BF} - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll
O9 - Extra button: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - C:\Programme\WinAVI FLV Converter\FLVTune.dll
O9 - Extra 'Tools' menuitem: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - C:\Programme\WinAVI FLV Converter\FLVTune.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase1140.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1230746467831
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll
O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avGuard Service (avGuard) - Unknown owner - C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (file missing)
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 11958 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\Norton Security Scan for Oliver.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{1A13E45B-0947-4010-ADBD-DBA21471098F}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07A11D74-9D25-4fea-A833-8B0D76A5577A}]
CmjBrowserHelperObject Object - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll [2007-05-18 71184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-01-18 370296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{45AD732C-2CE2-4666-B366-B2214AD57A49}]
Idea2 SidebarBrowserMonitor Class - C:\Programme\Desktop Sidebar\sbhelp.dll [2006-07-09 278528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-07-23 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F}]
PDF-XChange Viewer IE-Plugin - C:\Programme\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll [2009-03-03 1091864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}]
Google Gears Helper - C:\Programme\Google\Google Gears\Internet Explorer\0.5.30.0\gears.dll [2009-07-17 2097152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E8DF67A1-B618-4F3F-9E7C-CBE175ADEF5B}]
WinAVI FLVSense - C:\Programme\WinAVI FLV Converter\FLVTune.dll [2008-01-28 114688]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Programme\Windows Defender\MSASCui.exe [2006-11-03 866584]
"SSBkgdUpdate"=C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]
"PaperPort PTD"=C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [2007-01-29 30248]
"IndexSearch"=C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [2007-01-29 46632]
"PPort11reminder"=C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [2007-02-01 255528]
"BrMfcWnd"=C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [2007-03-12 684032]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"FixCamera"=C:\WINDOWS\FixCamera.exe [2007-07-11 40960]
"tsnp2std"=C:\WINDOWS\tsnp2std.exe [2007-05-10 290816]
"snp2std"=C:\WINDOWS\vsnp2std.exe [2007-09-28 364544]
"Ashampoo FireWall PRO"=C:\Programme\Ashampoo\Ashampoo FireWall PRO\FireWall.exe [2006-12-21 3564032]
"UnlockerAssistant"=C:\Programme\Unlocker\UnlockerAssistant.exe [2006-09-07 36352]
"pdfSaver3"= []
"ISUSPM"=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [2006-03-20 213936]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2008-12-18 76304]
"AVMFBoxMonitor"=C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe [2008-06-03 1508656]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2009-07-13 292128]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2006-02-28 35840]
"IncrediMail"=C:\Programme\IncrediMail\bin\IncMail.exe [2009-03-31 251264]
"SIDEBAR"=C:\Programme\Desktop Sidebar\dsidebar.exe [2006-07-09 1798144]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-07-23 39408]
"CCleaner"=C:\Programme\CCleaner\CCleaner.exe [2009-06-25 1578736]
"WAB"=C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Macromedia\Common\a246001419.exe [2009-07-24 23552]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Ashampoo AntiVirus Service.lnk - C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll [2009-02-19 72208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Programme\IncrediMail\bin\ImApp.exe"="C:\Programme\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Programme\IncrediMail\bin\ImpCnt.exe"="C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\IncrediMail\bin\IncMail.exe"="C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\Programme\IncrediMail\bin\ImNotfy.exe"="C:\Programme\IncrediMail\bin\ImNotfy.exe:*:Enabled:ImNotfy"
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\Programme\BearShare\BearShare.exe"="C:\Programme\BearShare\BearShare.exe:*:Enabled:BearShare"
"C:\WINDOWS\system32\dpnsvr.exe"="C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8-Server"
"C:\Programme\Desert Storm\DesertStorm.exe"="C:\Programme\Desert Storm\DesertStorm.exe:*:Enabled:Conflict:Desert Storm"
"C:\Programme\Microsoft Expression\Media 2\Media.exe"="C:\Programme\Microsoft Expression\Media 2\Media.exe:*:Enabled:iView Multimedia"
"C:\Programme\eDonkey2000\edonkey2000.exe"="C:\Programme\eDonkey2000\edonkey2000.exe:*:Enabled:edonkey2000"
"C:\Programme\InterVideo\DVD8\WinDVD.exe"="C:\Programme\InterVideo\DVD8\WinDVD.exe:*:Enabled:WinDVD"
"C:\Programme\The_Boss\bin\boss.exe"="C:\Programme\The_Boss\bin\boss.exe:*:Enabled:boss"
"C:\Programme\PinnacleVideoSpin\Programs\RM.exe"="C:\Programme\PinnacleVideoSpin\Programs\RM.exe:*:Enabled:Render Manager"
"C:\Programme\PinnacleVideoSpin\Programs\PMSRegisterFile.exe"="C:\Programme\PinnacleVideoSpin\Programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\Programme\PinnacleVideoSpin\Programs\umi.exe"="C:\Programme\PinnacleVideoSpin\Programs\umi.exe:*:Enabled:umi"
"C:\Programme\PinnacleVideoSpin\Programs\VideoSpin.exe"="C:\Programme\PinnacleVideoSpin\Programs\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"E:\Programme\Vietcong\VietCong.exe"="E:\Programme\Vietcong\VietCong.exe:*:Enabled:VietCong"
"C:\Programme\Zattoo\zattood.exe"="C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood"
"C:\Programme\Zattoo\Zattoo2.exe"="C:\Programme\Zattoo\Zattoo2.exe:*:Enabled: "
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Programme\GMX MultiMessenger\MESSENGR.EXE"="C:\Programme\GMX MultiMessenger\MESSENGR.EXE:*:Enabled:GMX MultiMessenger"
"C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe"="C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe:*:Enabled:FRITZ!Box Monitor"
"C:\Dokumente und Einstellungen\Oliver\Desktop\Phoner\phoner.exe"="C:\Dokumente und Einstellungen\Oliver\Desktop\Phoner\phoner.exe:*:Enabled:PC-Telefonie (TAPI, CAPI, SIP)"
"C:\Programme\ANNO 1602 Königs-Edition\1602.exe"="C:\Programme\ANNO 1602 Königs-Edition\1602.exe:*:Enabled:1602"
"C:\Programme\WebDrive\webdrive.exe"="C:\Programme\WebDrive\webdrive.exe:*:Enabled:WebDrive Application"
"C:\Programme\WebDrive\wdService.exe"="C:\Programme\WebDrive\wdService.exe:*:Enabled:WebDrive Service"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Programme\BitTorrent\bittorrent.exe"="C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\eMule\emule.exe"="C:\Programme\eMule\emule.exe:*:Enabled:eMule"
"\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\N]
shell\AutoRun\command - N:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{33c4e32b-eb29-11dd-8f66-0000c07dd50b}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com g:
shell\Open\command - J:\resycled\boot.com g:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7c1d7142-4145-11de-9c2a-0000c07dd50b}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com g:
shell\Open\command - L:\resycled\boot.com g:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95ac1727-ec99-11dd-8f68-0000c07dd50b}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com g:
shell\Open\command - K:\resycled\boot.com g:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b509e9a0-c8e7-11dd-b095-0000c07dd50b}]
shell\AutoRun\command - J:\GMXMM~1\GMXMUL~1\MESSENGR.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1d14881-044b-11de-9c0e-0000c07dd50b}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com g:
shell\Open\command - J:\resycled\boot.com g:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec2eb17f-e172-11dc-aff0-0000c07dd50b}]
shell\AutoRun\command - G:\Autorun.exe /run
shell\Shell00\command - G:\Autorun.exe /run
shell\Shell01\command - G:\Autorun.exe /action
shell\Shell02\command - G:\Autorun.exe /uninstall



======List of files/folders created in the last 1 months======

2009-07-25 00:09:11 ----D---- C:\rsit
2009-07-25 00:03:02 ----A---- C:\WINDOWS\system32\15.tmp
2009-07-24 23:55:40 ----A---- C:\WINDOWS\system32\16.tmp
2009-07-24 23:55:36 ----A---- C:\WINDOWS\system32\14.tmp

2009-07-24 23:44:21 ----D---- C:\FixWareOut
2009-07-24 22:30:58 ----A---- C:\WINDOWS\system32\1C.tmp
2009-07-24 21:45:20 ----D---- C:\WINDOWS\ERUNT
2009-07-24 21:42:51 ----A---- C:\WINDOWS\ntbtlog.txt
2009-07-24 21:03:32 ----D---- C:\SDFix
2009-07-24 20:23:30 ----D---- C:\Qoobox
2009-07-24 20:23:13 ----A---- C:\Bug.txt
2009-07-24 19:36:23 ----D---- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Malwarebytes
2009-07-24 19:36:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-24 19:36:07 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-07-24 17:59:01 ----D---- C:\Programme\CCleaner
2009-07-24 16:48:44 ----AD---- C:\WINDOWS\system32\runouce.exe
2009-07-24 16:28:14 ----A---- C:\WINDOWS\system32\msvcr80.dll
2009-07-24 16:28:11 ----A---- C:\WINDOWS\system32\msvcp80.dll
2009-07-24 16:28:08 ----A---- C:\WINDOWS\system32\eEmpty.exe
2009-07-24 16:27:48 ----A---- C:\WINDOWS\system32\TASKMGR.COM
2009-07-24 16:27:48 ----A---- C:\WINDOWS\system32\T.COM
2009-07-24 16:27:48 ----A---- C:\WINDOWS\REGEDIT.COM
2009-07-24 16:27:48 ----A---- C:\WINDOWS\R.COM
2009-07-24 16:27:47 ----D---- C:\Programme\Gemeinsame Dateien\MicroWorld
2009-07-24 16:27:31 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
2009-07-24 16:19:13 ----D---- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Download Manager
2009-07-24 15:29:03 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}
2009-07-24 15:27:30 ----D---- C:\Programme\Lavasoft
2009-07-24 15:27:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-07-24 15:12:58 ----D---- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\AVG8
2009-07-24 14:50:47 ----A---- C:\WINDOWS\system32\43.tmp
2009-07-24 14:50:38 ----A---- C:\WINDOWS\system32\3F.tmp

2009-07-24 11:36:39 ----D---- C:\Programme\Trend Micro
2009-07-24 11:21:53 ----A---- C:\WINDOWS\system32\42.tmp
2009-07-24 11:21:51 ----A---- C:\WINDOWS\system32\40.tmp

2009-07-24 11:15:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-07-24 11:07:01 ----D---- C:\WINDOWS\CSC
2009-07-24 00:31:31 ----A---- C:\WINDOWS\system32\24.07.2009 00.31.30.txt
2009-07-24 00:31:17 ----A---- C:\WINDOWS\system32\24.07.2009 00.31.17.txt
2009-07-24 00:31:04 ----A---- C:\WINDOWS\system32\24.07.2009 00.31.04.txt
2009-07-24 00:30:52 ----A---- C:\WINDOWS\system32\24.07.2009 00.30.52.txt
2009-07-24 00:30:42 ----A---- C:\WINDOWS\system32\24.07.2009 00.30.42.txt
2009-07-24 00:30:30 ----A---- C:\WINDOWS\system32\24.07.2009 00.30.30.txt
2009-07-24 00:30:18 ----A---- C:\WINDOWS\system32\24.07.2009 00.30.18.txt
2009-07-24 00:29:28 ----A---- C:\WINDOWS\system32\24.07.2009 00.29.28.txt
2009-07-24 00:28:55 ----A---- C:\WINDOWS\system32\24.07.2009 00.28.55.txt
2009-07-24 00:28:38 ----A---- C:\WINDOWS\system32\24.07.2009 00.28.38.txt
2009-07-24 00:27:38 ----A---- C:\WINDOWS\system32\24.07.2009 00.27.38.txt
2009-07-24 00:27:27 ----A---- C:\WINDOWS\system32\24.07.2009 00.27.27.txt
2009-07-24 00:27:17 ----A---- C:\WINDOWS\system32\24.07.2009 00.27.17.txt
2009-07-24 00:27:07 ----A---- C:\WINDOWS\system32\24.07.2009 00.27.07.txt
2009-07-24 00:26:56 ----A---- C:\WINDOWS\system32\24.07.2009 00.26.56.txt
2009-07-24 00:26:43 ----A---- C:\WINDOWS\system32\24.07.2009 00.26.43.txt
2009-07-24 00:26:33 ----A---- C:\WINDOWS\system32\24.07.2009 00.26.32.txt
2009-07-24 00:25:02 ----A---- C:\WINDOWS\system32\24.07.2009 00.25.02.txt
2009-07-24 00:24:51 ----A---- C:\WINDOWS\system32\24.07.2009 00.24.51.txt
2009-07-24 00:24:38 ----A---- C:\WINDOWS\system32\24.07.2009 00.24.38.txt
2009-07-24 00:24:27 ----A---- C:\WINDOWS\system32\24.07.2009 00.24.27.txt
2009-07-24 00:24:16 ----A---- C:\WINDOWS\system32\24.07.2009 00.24.16.txt
2009-07-24 00:24:03 ----A---- C:\WINDOWS\system32\24.07.2009 00.24.03.txt
2009-07-24 00:23:53 ----A---- C:\WINDOWS\system32\24.07.2009 00.23.53.txt
2009-07-24 00:23:41 ----A---- C:\WINDOWS\system32\24.07.2009 00.23.40.txt
2009-07-24 00:23:29 ----A---- C:\WINDOWS\system32\24.07.2009 00.23.29.txt
2009-07-24 00:23:18 ----A---- C:\WINDOWS\system32\24.07.2009 00.23.18.txt
2009-07-24 00:23:06 ----A---- C:\WINDOWS\system32\24.07.2009 00.23.06.txt
2009-07-24 00:22:55 ----A---- C:\WINDOWS\system32\24.07.2009 00.22.55.txt
2009-07-24 00:22:43 ----A---- C:\WINDOWS\system32\24.07.2009 00.22.43.txt
2009-07-24 00:21:52 ----A---- C:\WINDOWS\system32\24.07.2009 00.21.52.txt
2009-07-24 00:18:28 ----A---- C:\WINDOWS\system32\24.07.2009 00.18.28.txt
2009-07-24 00:18:17 ----A---- C:\WINDOWS\system32\24.07.2009 00.18.17.txt
2009-07-24 00:18:07 ----A---- C:\WINDOWS\system32\24.07.2009 00.18.07.txt
2009-07-24 00:17:57 ----A---- C:\WINDOWS\system32\24.07.2009 00.17.57.txt
2009-07-24 00:17:20 ----A---- C:\WINDOWS\system32\24.07.2009 00.17.20.txt
2009-07-24 00:16:54 ----A---- C:\WINDOWS\system32\24.07.2009 00.16.54.txt
2009-07-24 00:16:42 ----A---- C:\WINDOWS\system32\24.07.2009 00.16.42.txt
2009-07-24 00:15:40 ----A---- C:\WINDOWS\system32\24.07.2009 00.15.39.txt
2009-07-24 00:15:07 ----A---- C:\WINDOWS\system32\24.07.2009 00.15.06.txt
2009-07-23 22:35:28 ----A---- C:\WINDOWS\system32\23.07.2009 22.35.28.txt
2009-07-23 22:35:02 ----A---- C:\WINDOWS\system32\23.07.2009 22.35.02.txt
2009-07-23 22:31:13 ----A---- C:\log.tmp
2009-07-23 22:12:50 ----D---- C:\Programme\Gemeinsame Dateien\PC Tools
2009-07-23 22:12:03 ----D---- C:\Programme\Spyware Doctor
2009-07-23 22:12:03 ----D---- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\PC Tools
2009-07-23 22:12:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
2009-07-23 22:11:51 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-07-23 22:11:10 ----D---- C:\Programme\Gemeinsame Dateien\Symantec Shared
2009-07-23 22:09:46 ----D---- C:\Programme\Norton Security Scan
2009-07-23 22:00:01 ----D---- C:\Programme\Windows Live Safety Center
2009-07-23 20:22:06 ----A---- C:\WINDOWS\system32\3B.tmp
2009-07-23 20:21:30 ----A---- C:\WINDOWS\system32\39.tmp

2009-07-23 19:14:39 ----A---- C:\WINDOWS\system32\do_not_delete.exe
2009-07-23 18:31:17 ----A---- C:\WINDOWS\system32\live.exe
2009-07-23 18:31:16 ----D---- C:\Programme\ANNO 1404 Crack

2009-07-23 18:22:07 ----D---- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Ubisoft
2009-07-23 18:20:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages
2009-07-23 18:17:54 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-07-23 18:17:53 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-07-23 18:17:49 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-07-23 18:17:45 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-07-23 18:17:45 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-07-23 18:17:44 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-07-23 18:17:43 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-07-22 20:14:11 ----D---- C:\Programme\Sweet Home 3D
2009-07-19 00:55:58 ----D---- C:\Programme\iPod
2009-07-19 00:55:05 ----D---- C:\Programme\iTunes
2009-07-19 00:19:56 ----D---- C:\Programme\Safari
2009-07-18 00:30:11 ----D---- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\BitTorrent
2009-07-18 00:29:25 ----D---- C:\Programme\eMule
2009-07-18 00:26:58 ----D---- C:\Programme\BitTorrent

2009-07-16 13:06:10 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-07-16 13:05:32 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-07-16 12:46:28 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2009-07-12 19:57:45 ----HD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WebDrive
2009-07-10 09:35:50 ----D---- C:\Programme\Delta Force 2
2009-07-10 09:34:40 ----A---- C:\WINDOWS\IsUninst.exe
2009-07-08 09:40:16 ----D---- C:\WINDOWS\system32\logs
2009-07-08 09:40:14 ----D---- C:\WINDOWS\system32\ComISDN
2009-07-08 09:40:14 ----A---- C:\WINDOWS\system32\comisdnu.dll
2009-07-08 09:40:14 ----A---- C:\WINDOWS\system32\comisdna.dll
2009-07-08 09:38:28 ----D---- C:\Programme\TERAVoice Server
2009-07-08 09:35:02 ----D---- C:\Programme\TERAVoice Server 2004
2009-07-08 00:43:47 ----D---- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\TapiRex
2009-07-08 00:39:50 ----D---- C:\Programme\TapiRex
2009-07-08 00:39:50 ----A---- C:\WINDOWS\system32\dao360.dll
2009-07-08 00:05:47 ----D---- C:\Programme\TAPI Services for FRITZ!Box
2009-07-07 23:58:45 ----D---- C:\Programme\FRITZ!Box Monitor
2009-07-04 19:20:33 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2009-07-04 19:18:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-07-04 19:14:04 ----D---- C:\Programme\QuickTime
2009-07-04 19:13:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-07-04 19:09:56 ----D---- C:\Programme\Apple Software Update
2009-07-04 19:04:15 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2009-07-04 19:03:26 ----D---- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\GMX
2009-07-04 19:03:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX
2009-07-04 19:01:15 ----D---- C:\Programme\GMX MultiMessenger
2009-07-04 17:22:13 ----N---- C:\WINDOWS\system32\spmsg.dll

======List of files/folders modified in the last 1 months======

2009-07-25 00:04:08 ----D---- C:\WINDOWS\Temp
2009-07-25 00:03:12 ----D---- C:\Programme\Mozilla Firefox
2009-07-25 00:03:02 ----D---- C:\WINDOWS\system32
2009-07-25 00:02:02 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-25 00:01:45 ----D---- C:\WINDOWS\system32\drivers
2009-07-25 00:01:16 ----SD---- C:\WINDOWS\Tasks
2009-07-24 23:58:52 ----D---- C:\WINDOWS\Minidump
2009-07-24 23:58:52 ----D---- C:\WINDOWS
2009-07-24 23:47:33 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-24 23:46:52 ----D---- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Desktop Sidebar
2009-07-24 19:55:06 ----D---- C:\Programme
2009-07-24 19:09:50 ----SH---- C:\boot.ini
2009-07-24 19:09:50 ----A---- C:\WINDOWS\win.ini
2009-07-24 19:09:50 ----A---- C:\WINDOWS\system.ini
2009-07-24 18:48:26 ----SHD---- C:\System Volume Information
2009-07-24 18:48:26 ----D---- C:\WINDOWS\system32\Restore
2009-07-24 18:02:18 ----D---- C:\WINDOWS\Debug
2009-07-24 17:54:50 ----D---- C:\Programme\Unlocker
2009-07-24 16:27:47 ----D---- C:\Programme\Gemeinsame Dateien
2009-07-24 15:29:03 ----SHD---- C:\WINDOWS\Installer
2009-07-24 15:29:00 ----SHD---- C:\Config.Msi
2009-07-24 14:46:47 ----D---- C:\Programme\Avira
2009-07-24 12:46:38 ----D---- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\U3
2009-07-24 12:23:22 ----D---- C:\Programme\Windows Media Player
2009-07-24 12:13:07 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-07-24 11:16:54 ----D---- C:\Dokumente und Einstellungen
2009-07-24 11:05:18 ----D---- C:\WINDOWS\system32\config
2009-07-24 11:04:34 ----D---- C:\WINDOWS\system32\wbem
2009-07-24 11:04:31 ----D---- C:\WINDOWS\Registration
2009-07-24 11:03:52 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-24 11:03:42 ----D---- C:\WINDOWS\security
2009-07-23 22:28:55 ----D---- C:\Programme\Ashampoo
2009-07-23 22:21:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2009-07-23 22:05:09 ----D---- C:\Programme\Google
2009-07-23 22:00:06 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-07-23 22:00:00 ----HD---- C:\WINDOWS\inf
2009-07-23 21:49:59 ----D---- C:\WINDOWS\WinSxS
2009-07-23 20:02:15 ----HD---- C:\Programme\InstallShield Installation Information
2009-07-23 19:34:47 ----D---- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Macromedia
2009-07-23 19:16:23 ----D---- C:\Programme\Microsoft Silverlight
2009-07-23 19:06:36 ----D---- C:\Programme\Biet-O-Matic
2009-07-23 18:18:10 ----D---- C:\WINDOWS\system32\DirectX
2009-07-23 18:16:14 ----RSD---- C:\WINDOWS\assembly
2009-07-23 18:15:24 ----D---- C:\WINDOWS\Prefetch
2009-07-23 17:37:04 ----D---- C:\Programme\Pegasys Inc
2009-07-23 17:23:51 ----D---- C:\Programme\Styler
2009-07-23 17:23:01 ----D---- C:\Programme\ICQ6.5
2009-07-23 17:18:58 ----D---- C:\Programme\DivX
2009-07-19 22:57:15 ----D---- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Apple Computer
2009-07-19 00:55:51 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2009-07-16 13:06:06 ----HD---- C:\WINDOWS\$hf_mig$
2009-07-14 16:11:53 ----D---- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Skype
2009-07-14 16:11:50 ----D---- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\skypePM
2009-07-12 19:54:16 ----D---- C:\WINDOWS\Downloaded Installations
2009-07-08 14:01:16 ----A---- C:\ashampoo-acdw-log.txt
2009-07-08 09:52:01 ----D---- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\McLoad
2009-07-08 09:38:40 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe
2009-07-04 19:20:33 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-07-04 17:26:14 ----D---- C:\WINDOWS\system32\CatRoot
2009-07-04 17:17:54 ----D---- C:\WINDOWS\Help

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 P3;Intel PentiumIII-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\p3.sys [2006-02-28 46592]
R2 ASPI32;ASPI32; C:\WINDOWS\System32\drivers\aspi32.sys [2009-02-06 16512]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-07-23 281760]
R2 LBeepKE;LBeepKE; C:\WINDOWS\System32\Drivers\LBeepKE.sys [2008-12-18 10384]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-07-23 25888]
R3 ASFWHide;ASFWHide; \??\C:\Dokumente und Einstellungen\Oliver\Lokale Einstellungen\TEMP\ASFWHide []
R3 AshAvScan;AshAvScan; C:\WINDOWS\system32\DRIVERS\AshAvScan.sys [2008-06-02 9344]
R3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vbtenum.sys [2005-07-29 11988]
R3 DrvFltIp;DrvFltIp; \??\C:\Dokumente und Einstellungen\Oliver\Lokale Einstellungen\TEMP\DrvFltIp []
R3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWS\system32\drivers\es1371mp.sys [2001-08-17 40704]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2008-12-18 20240]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-02-28 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-02-28 20480]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
S2 KBFiltr;Dritek Keyboard Filter Driver; C:\WINDOWS\System32\Drivers\KBFiltr.SYS []
S3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2005-08-31 20480]
S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys [2005-08-31 20480]
S3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 15295]
S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2005-04-30 10804]
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2005-07-29 23000]
S3 btnetBUs;Bluetooth PAN Bus Service; C:\WINDOWS\System32\Drivers\btnetBus.sys [2008-12-07 30088]
S3 BTNetFilter;Bluetooth Network Filter; \??\C:\WINDOWS\system32\drivers\BTNetFilter.sys []
S3 catchme;catchme; \??\C:\DOKUME~1\Oliver\LOKALE~1\Temp\catchme.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 IvtBtBUs;IVT Bluetooth Bus Service; C:\WINDOWS\System32\Drivers\IvtBtBus.sys [2008-07-02 26248]
S3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2008-12-18 35472]
S3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2008-12-18 37392]
S3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [2008-12-18 28816]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2006-02-28 5888]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 SNP2STD;USB2.0 PC Camera (SNP2STD); C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2007-09-05 12212864]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [2004-10-19 61312]
S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2005-03-25 82148]
S3 VHidMinidrv;Bluetooth HID Device Service; C:\WINDOWS\system32\drivers\VHIDMini.sys [2005-07-29 11736]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\system32\DRIVERS\sr.sys [2006-02-28 73472]
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-02-28 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AAV UpdateService;AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [2008-10-24 128296]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 avGuard;avGuard Service; C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe [2008-06-02 566608]
R2 IGDCTRL;AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [2007-09-04 87344]
R2 IviRegMgr;IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [2006-12-05 112152]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-07-13 542496]
S2 BlueSoleil Hid Service;BlueSoleil Hid Service; C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe []
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2009-07-12 133104]
S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-23 190448]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 57344]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe []
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 884736]
S3 LBTServ;Logitech Bluetooth Service; C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe [2009-02-19 121360]
S3 sdAuxService;PC Tools Auxiliary Service; C:\Programme\Spyware Doctor\pctsAuxs.exe [2009-01-07 348752]
S3 sdCoreService;PC Tools Security Service; C:\Programme\Spyware Doctor\pctsSvc.exe [2009-01-21 1095560]
S4 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-10-19 222456]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 143360]
S4 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-01-01 307968]
S4 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2006-02-28 34304]
S4 WinDefend;Windows Defender; C:\Programme\Windows Defender\MsMpEng.exe [2006-11-03 13592]
S4 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe []
S4 WTService;WTService; C:\WINDOWS\system32\atwtusb.exe [2007-08-17 384672]
S4 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-02-28 34304]

-----------------EOF-----------------

Die INFO:
info.txt logfile of random's system information tool 1.06 2009-07-25 00:13:33

======Uninstall list======

-->"C:\Programme\InstallShield Installation Information\{F37167DD-4436-4641-90B6-329D60632DDA}\Setup.exe" REMOVEALL --u:{F37167DD-4436-4641-90B6-329D60632DDA}
-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
AAVUpdateManager-->MsiExec.exe /X{0D410F4D-9009-43F8-9DF1-BDADCE7FC43F}
Ad-Aware-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
ANNO 1602 Königs-Edition-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{077A7810-A937-4465-AD08-ACED9807995F}\SETUP.exe" -l0x7
Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ASCII Art - Machine 1.2-->"C:\Programme\ASCII Art - Machine\unins000.exe"
Ashampoo AntiVirus 1.61-->"C:\Programme\Ashampoo\Ashampoo AntiVirus\unins000.exe"
Ashampoo Burning Studio 8.04-->"C:\Programme\Ashampoo\Ashampoo Burning Studio 8\unins000.exe"
Ashampoo FireWall PRO 1.14-->"C:\Programme\Ashampoo\Ashampoo FireWall PRO\unins000.exe"
Ashampoo Magical Security 2.02-->"C:\Programme\Ashampoo\Ashampoo Magical Security 2\unins000.exe"
Ashampoo Movie Shrink & Burn 3 3.03-->"C:\Programme\Ashampoo\Ashampoo Movie Shrink & Burn 3\unins000.exe"
Ashampoo Music Studio 3.50-->"C:\Programme\Ashampoo\Ashampoo Music Studio 3\unins000.exe"
Ashampoo Photo Commander 7.10-->"C:\Programme\Ashampoo\Ashampoo Photo Commander 7\unins000.exe"
Ashampoo Security Pack 2-->"C:\Programme\Ashampoo\Ashampoo Security Pack 2\Uninstall\0152_Uninstall.exe"
AVM FRITZ!Box Monitor-->"C:\Programme\FRITZ!Box Monitor\install.exe" -d
AVM FRITZ!DSL-->MsiExec.exe /X{2457326B-C110-40C3-89B0-889CC913871A}
AVS DVD Authoring-->"C:\Programme\AVS4YOU\AVSDVDAuthoring\unins000.exe"
AVS Media Player 3.1-->"C:\Programme\AVS4YOU\AVSMediaPlayer\unins000.exe"
AVS4YOU Software Navigator 1.3-->"C:\Programme\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
BearShare-->C:\PROGRA~1\BEARSH~1\UNWISE.EXE C:\PROGRA~1\BEARSH~1\INSTALL.LOG
Biet-O-Matic v2.8.3-->C:\PROGRA~1\BIET-O~1\UNWISE.EXE C:\PROGRA~1\BIET-O~1\install.log
BlueSoleil-->MsiExec.exe /X{63D1A44F-E1FD-4460-BE0A-8745012F67EF}
Brother MFL-Pro Suite-->"C:\Programme\InstallShield Installation Information\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}\Setup.exe" -runfromtemp -l0x0007 Brunin03.dll -removeonly
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
Clonk Planet-->C:\WINDOWS\system32\GKSUI18.EXE C:\Programme\Clonk Planet\Uninstall870A.DAT
danotherTetris 1.1-->C:\Programme\anotherTetris\unins000.exe
Delta Force 2-->C:\WINDOWS\IsUninst.exe -f"C:\Programme\Delta Force 2\Uninst.isu"
Desert Storm-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9FB2CE8C-E86C-4368-B3C9-F472898F926E}\Setup.exe" -l0x7
Desktop Sidebar-->MsiExec.exe /I{A92D7264-1A13-45BE-B769-88445DD04FD6}
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Elektronisches Flugbuch 2.50 (C:\Programme\Flugbuch\)-->C:\WINDOWS\st6unst.exe -n "C:\Programme\Flugbuch\ST6UNST.000"
Elektronisches Flugbuch 2.50-->C:\WINDOWS\st6unst.exe -n "C:\Programme\Flugbuch\ST6UNST.LOG"
Free Notes & Office Ink-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{556F2137-B772-43BB-9A45-E0275234DD16}\Setup.exe" -l0x7 -removeonly
GIMP 2.6.5-->"C:\Programme\GIMP-2.0\setup\unins000.exe"
GMX MultiMessenger-->C:\Programme\GMX MultiMessenger\uninst.exe
Google Gears-->MsiExec.exe /I{F724042F-367A-3B58-9BE3-8EF7A6F058D6}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
IncrediMail-->C:\Programme\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
InterVideo WinDVD 8-->C:\Programme\InstallShield Installation Information\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\setup.exe -runfromtemp -l0x0407
iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
KODAK DC3200-->C:\WINDOWS\IsUn0407.exe -fE:\Programme\KODAK\DC3200\UninstDC3200.isu
Logitech SetPoint-->"C:\Programme\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe" -runfromtemp -l0x0007 -removeonly
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft Age of Empires Gold-->"C:\Programme\Age of Empires Gold\UNINSTAL.EXE" /runtemp
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Expression Media 2 SP2-->MsiExec.exe /I{1A039D69-3A53-4133-995F-85EE25711011}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft Rechner-Plus-->MsiExec.exe /I{437C19B3-7E20-4E39-B868-CA6BAA820E1C}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mindjet MindManager Pro 7-->MsiExec.exe /I{3CDFEE23-66D2-4DB0-8269-12634E871725}
MozBackup 1.4.9b1-->C:\Programme\MozBackup\Uninstall.exe
Mozilla Firefox (3.5.1)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
MyInk-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CA47A854-2BA9-498F-97EE-D8FBECF0BA79}\setup.exe" -l0x7 -removeonly
MyScript Notes-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6378CFE7-D898-4C41-A7DD-4BB54ED80BB7}\setup.exe" -l0x7 -removeonly
Norton Security Scan (Symantec Corporation)-->"C:\Programme\Gemeinsame Dateien\Symantec Shared\NSSSetup\{B0D70EC6-E1CF-4EC3-BE09-FA75470D3902}_2_0_0\NSSSetup.exe" /X
Norton Security Scan-->MsiExec.exe /X{B0D70EC6-E1CF-4EC3-BE09-FA75470D3902}
Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
PaperPort Image Printer-->MsiExec.exe /X{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}
PC Camera-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{C679F9B9-C65D-4C65-BD6C-BF90B859E281} /l1031
PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x7
PDF-Viewer-->"C:\Programme\PDF-XChange Viewer\unins000.exe"
PDF-XChange 3.0-->"C:\Programme\Mindjet\MindManager 7\PDF-XChange\unins000.exe"
Pined Pine Mania-->MsiExec.exe /X{E045F746-5B46-4A25-9F85-54789BA9E355}
Power Presenter RE-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6AF6BFD2-D368-4F81-9B82-D3B1414351C8}\Setup.exe" -l0x7 -uninst -removeonly
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Recuva (remove only)-->"C:\Programme\Recuva\uninst.exe"
Safari-->MsiExec.exe /I{2D6ED011-055B-4041-B198-BB903827EBFB}
ScanSoft PaperPort 11-->MsiExec.exe /I{B6C89654-A6A2-477C-873B-724EC1C56407}
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Spyware Doctor 6.0-->C:\Programme\Spyware Doctor\unins000.exe /LOG
Steuerprogramm2009-->MsiExec.exe /X{7E3F4E29-823B-440A-9219-011452AAE502}
STK02H 2.0-->C:\Programme\InstallShield Installation Information\{DA48EC21-CC7C-4808-A6B9-2BE06044D2FA}\setup.exe -runfromtemp -l0x0007 -removeonly
STK02N 2.0-->C:\Programme\InstallShield Installation Information\{E42E07F5-5A90-4BA9-B55A-79FCF9EAF9B5}\setup.exe -runfromtemp -l0x0007 -removeonly
Sweet Home 3D version 2.0-->"C:\Programme\Sweet Home 3D\unins000.exe"
SYBEX Lexikon der 1000 Feuerwehrautos-->"E:\Programme\Lexikon der 1000 Feuerwehrautos\unins000.exe"
The Boss-->MsiExec.exe /I{D88AF9E1-8EA4-485A-BF3F-BD768E3F3993}
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
U3Launcher-->MsiExec.exe /I{D8E363A7-88B7-446D-B2C0-E26CE4DC8E54}
Unlocker 1.8.5-->C:\Programme\Unlocker\uninst.exe
Update für Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Update für Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Update für Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
USB Tablet Manager-->Rmtablet KNL
USB2.0 PC Camera-->C:\Programme\InstallShield Installation Information\{75438C0E-9925-412E-AD85-D0E71C6CE2ED}\setup.exe -runfromtemp -l0x0007 -removeonly -u
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VDownloader 0.83-->"C:\Programme\VDOWNLOADER\unins000.exe"
WavePad Uninstall-->C:\Programme\NCH Swift Sound\WavePad\uninst.exe
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Vista Upgrade Advisor-->MsiExec.exe /I{01590C21-E8BF-444D-8FC4-DBD132CA1962}
Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinRAR-->C:\Programme\WinRAR\uninstall.exe
WinZip-->"C:\Programme\WinZip\WINZIP32.EXE" /uninstall
Xilisoft AVI to DVD Converter-->C:\Programme\Xilisoft\AVI to DVD Converter\Uninstall.exe
Xilisoft DivX to DVD Converter-->C:\Programme\Xilisoft\DivX to DVD Converter\Uninstall.exe
Xilisoft DVD Copy Express-->C:\Programme\Xilisoft\Media Toolkit Ultimate\DVD Copy Express\Uninstall.exe
Xilisoft DVD Creator-->C:\Programme\Xilisoft\DVD Creator3\Uninstall.exe
Xilisoft DVD Ripper Ultimate SE-->C:\Programme\Xilisoft\DVD Ripper Ultimate SE 5\Uninstall.exe
Xilisoft DVD Ripper Ultimate-->C:\Programme\Xilisoft\Media Toolkit Ultimate\DVD Ripper ultimate 5\Uninstall.exe
Xilisoft MPEG to DVD Converter-->C:\Programme\XilisoftMPEG to DVD Converter\Uninstall.exe
Xilisoft Video Converter Ultimate-->C:\Programme\Xilisoft\Media Toolkit Ultimate\Video Converter ultimate\Uninstall.exe
XPclean-->MsiExec.exe /I{39EE2257-DA3C-4FBA-9D59-893104A1EB4F}

=====HijackThis Backups=====

O1 - Hosts: 92.241.176.188 advanced-virus-remover2009.com [2009-07-24]
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2009-07-24]
O4 - HKCU\..\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe [2009-07-24]
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2009-07-24]
O1 - Hosts: 92.241.176.188 advanced-virus-remover2009.com [2009-07-24]
O1 - Hosts: 92.241.176.188 www.advanced-virus-remover2009.com [2009-07-24]
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe (User 'SYSTEM') [2009-07-24]
R3 - URLSearchHook: (no name) - - (no file) [2009-07-24]
O1 - Hosts: 92.241.176.188 www.advanced-virus-remover2009.com [2009-07-24]
O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll (file missing) [2009-07-24]
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll (file missing) [2009-07-24]
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe (User 'Default user') [2009-07-24]
O4 - HKCU\..\Policies\Explorer\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe [2009-07-24]
O4 - HKLM\..\Policies\Explorer\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe [2009-07-24]
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe [2009-07-24]
O4 - HKUS\S-1-5-18\..\Run: [rundll32.exe] (User 'SYSTEM') [2009-07-24]
O4 - HKLM\..\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe [2009-07-24]
O4 - HKCU\..\Run: [WAB] C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Macromedia\Common\a246001419.exe [2009-07-24]
O4 - Global Startup: STK02N 2.0 PNP Monitor.lnk = ? [2009-07-24]
O4 - HKUS\S-1-5-18\..\Run: [WAB] C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Macromedia\Common\a246001419.exe (User 'SYSTEM') [2009-07-24]
O4 - HKUS\S-1-5-18\..\Run: [rundll32.exe] (User 'SYSTEM') [2009-07-24]
O4 - Global Startup: My Ink Resident.lnk = ? [2009-07-24]
O4 - Global Startup: STK02H 2.0 PNP Monitor.lnk = ? [2009-07-24]
O4 - HKCU\..\Run: [WAB] C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Macromedia\Common\a246001419.exe [2009-07-24]
O4 - HKUS\S-1-5-18\..\Run: [rundll32.exe] (User 'SYSTEM') [2009-07-24]
O4 - HKUS\S-1-5-18\..\Run: [WAB] C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\a246001419.exe (User 'SYSTEM') [2009-07-24]
O4 - HKCU\..\Run: [WAB] C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Macromedia\Common\a246001419.exe [2009-07-24]
O4 - HKUS\S-1-5-21-1417001333-839522115-854245398-1003\..\Run: [WAB] C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Macromedia\Common\a246001419.exe (User '?') [2009-07-24]
O4 - HKCU\..\Run: [WAB] C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Macromedia\Common\a246001419.exe [2009-07-24]
O4 - HKUS\S-1-5-21-1417001333-839522115-854245398-1003\..\Run: [rundll32.exe] (User '?') [2009-07-24]

======Hosts File======

127.0.0.1 jL.chura.pl

Securitycenter WMI appears to be broken

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0806
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
Seitenanfang Seitenende
25.07.2009, 00:25
Member

Themenstarter

Beiträge: 36
#23 wieder mal kein log von combofix, da sofort die fehlermeldung kommt wie schon vorhin beschrieben^^
Seitenanfang Seitenende
25.07.2009, 00:28
Member

Themenstarter

Beiträge: 36
#24 was ich aber noch vergessen hab zu sagen: sobald ich das combofix ding ausgeführt hab und die fehlermeldung erhalten habe und OK geklickt hab, ist die combofix datei weg wie in luft aufgelöst.
Seitenanfang Seitenende
25.07.2009, 00:37
Moderator

Beiträge: 5694
#25 Werde mich morgen um das Log und die Reinigung kümmern. Aber da hast Du eine Menge Müll drauf. Was meinst Du dazu:
C:\Programme\ANNO 1404 Crack
Seitenanfang Seitenende
25.07.2009, 01:38
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#26 Hitman Pro 3.5

Platform: Windows XP/Vista/2000/2003/2008 und Windows 7 RC
Download Hitman Pro 3.5 (32-bit)
Achtung: Nur fuer Windows 32-bit

Platform: Windows XP x64 Edition, Vista x64 and Windows 7 x64
Download Hitman Pro 3.5 (64-bit)
Achtung: Nur fuer Windows 64-bit

und installiere es
Starte Hitman Pro 3.5 und:
Klicke: Instellingen und aendere bei Taal die sprache in Deutsch

Im Anhang steckt Hitman Pro 3.5 (32-bit)

Klicke: Licensie-informatie und klicke dan “Activeer gratis licencie”
Jetzt kannst du HP3.5 30 Tage benutzen
Klicke OK und Weiter
Setze ein haeckchen bei “Ich akzeptiere …..usw.usw
Jetzt faengt der Scan an

Note:Es gibt bei HP3.5 kein logfile

Und Berichte

Im Anhang steckt Hitman Pro 3.5 (32-bit)


__________
MfG Argus
Seitenanfang Seitenende
25.07.2009, 09:44
Member

Themenstarter

Beiträge: 36
#27

Zitat

Swisstreasure postete
Werde mich morgen um das Log und die Reinigung kümmern. Aber da hast Du eine Menge Müll drauf. Was meinst Du dazu:
C:\Programme\ANNO 1404 Crack
Jup das weiß ich selber dass da ne Menge Müll drauf ist. Diese Datei^^ muste ich selsamerweiße installieren, aber ich Trottel hab mir dabei nix gedacht. es könnte sein, dass sich mit dem Crack der Virus eingenistet hat.
Seitenanfang Seitenende
25.07.2009, 12:20
Member

Themenstarter

Beiträge: 36
#28 Naja ich hab jetzt Hitman ein paar Mal den PC durchsuchen lassen und er hat jedes Mal die datei
O4 - HKCU\..\Run: [WAB] C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Macromedia\Common\a246001419.exe
gefunden. Diese hat er auch jedes Mal gelöscht. Zudem hab ich die Datei manuell gelöscht.

Der Virus scheint jedoch immer noch drauf zu sein, da ich immer noch nicht Avira AntiVir installieren kann und auch keine Antivirenseiten öffnen kann.
Seitenanfang Seitenende
25.07.2009, 16:13
Moderator

Beiträge: 5694
#29 Hallo Oliver1501

Ich hab mir das ganze nochmals genau angeschaut. Vorallem anhand des Combofox-Logs sehe ich, dass Rootkits und Backdoors Dein System übernommen haben und Du vermutlich ein Teil eine BotNetzes bist.

Wenn Dir etwas an der Sicherheit liegt, dann setze die ganze Kiste neu auf. Was Du Dir über EMULE und BITORENT an Land gezogen hast ist nichts gutes.

Falls Du Onlinebanking machst dann wechsle sofort alle Passwörter.

Eine Reingung wäre evtl möglich aber aufwändig, wie Du ja bereits mitbekommen hast.

Jetzt liegt es an Dir zu beurteilen was Du machen willst.

Gruss Swiss
Seitenanfang Seitenende
25.07.2009, 18:29
Member

Themenstarter

Beiträge: 36
#30 Das mit dem Botnetz habe ich mir schon gedacht.
Da ich jedoch erst 16 bin, habe ich kein Onlinebanking.

Wenn es möglich ist, wäre mir die Reinigung lieber, da ich schon das letzte Mal, als ich das system neu aufgesetzt hatte, schon so meine Schwierigkleiten hatte.

Daher denke ich, dass ich die reinigung mir eurer Hilfe normal schon schaffen könnte.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: