Virus.Win32.Gpcode.ak |
||
|---|---|---|
| #0
| ||
|
05.12.2009, 12:09
Member
Beiträge: 14 |
||
 
|
|
|
|
05.12.2009, 13:12
Member
Themenstarter Beiträge: 14 |
#2
Ich habe mit dem SuperAntiSpyware Programm meinen Rechner abgesucht.
Dabei wurde in den cookies eine Adwaredatei entdeckt. ich habe diese gelöscht und den rechner neu gestartet. es hat sich nichts verändert und der virus belästigt mich weiterhin. |
|
|
|
|
|
|
05.12.2009, 13:22
Moderator
Beiträge: 5694 |
#3
Da hilft Malwarebytes AntiMalware
 http://www.malwarebytes.org/mbam/program/mbam-setup.exe Lade es herunter, installiere es und wähle bei Reiter: -> “Update“> “Suche nach Aktualisierungen“ -> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“ -> “Scanner”> "Quickscan durchfuehren". Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner neu >>> RSIT (Systemdetails) * Lade Random's System Information Tool (RSIT) von random/random herunter, * speichere es auf dem Desktop. * Starte mit Doppelklick die RSIT.exe * Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren. * Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren. * In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren: I accept. * Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen. * Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage. * Wenn der Scan beendet ist, werden zwei Logfiles erstellt und im Text-Editor geöffnet. * Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (= minimiert) hier |
|
|
|
|
|
|
05.12.2009, 13:25
Member
Themenstarter Beiträge: 14 |
#4
Habe das Programm runtergeladen.
aber es lässt sich nicht ausführen. nach dem ich auf ausführen geklickt habe geschah einfach nichts  scheint als wäre es geblockt mein avira antivir und spybot lassen sich auch nicht mehr ausführen |
|
|
|
|
|
|
05.12.2009, 13:30
Member
Themenstarter Beiträge: 14 |
#5
Log.txt:
Logfile of random's system information tool 1.06 (written by random/random) Run by Administrator at 2009-12-05 13:29:03 Microsoft Windows XP Professional Service Pack 3 System drive E: has 72 GB (75%) free of 96 GB Total RAM: 2047 MB (66% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:29:10, on 05.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\Ati2evxx.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\Ati2evxx.exe E:\WINDOWS\Explorer.EXE E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\ehome\ehtray.exe E:\WINDOWS\SOUNDMAN.EXE E:\WINDOWS\mHotkey.exe E:\WINDOWS\CNYHKey.exe E:\Programme\Java\jre6\bin\jusched.exe E:\WINDOWS\system32\ctfmon.exe E:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\richtx64.exe E:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe E:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe E:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe E:\Programme\Wireless LAN USB Dongle\ZDWlan.exe E:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\wscsvc32.exe E:\Programme\Mozilla Firefox\firefox.exe E:\WINDOWS\eHome\ehRecvr.exe E:\WINDOWS\eHome\ehSched.exe E:\Programme\Java\jre6\bin\jqs.exe E:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\eHome\ehmsas.exe E:\WINDOWS\system32\dllhost.exe E:\WINDOWS\system32\wbem\wmiapsrv.exe E:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup.exe E:\Dokumente und Einstellungen\Administrator\Desktop\RSIT.exe E:\Programme\Trend Micro\HijackThis\Administrator.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [ehTray] E:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [ATIMACE] "E:\Programme\ATI Technologies\ATI.ACE\MACE.exe" O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [StartCCC] "E:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [EA Core] "C:\EA\EADM\Core.exe" -silent O4 - HKCU\..\Run: [richtx64.exe] E:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\richtx64.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BDARemote.lnk = ? O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ? O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Wireless LAN USB Dongle.lnk = E:\Programme\Wireless LAN USB Dongle\ZDWlan.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - E:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - E:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- End of file - 6679 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-23 63136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - E:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - E:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - E:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "ehTray"=E:\WINDOWS\ehome\ehtray.exe [2004-08-10 59392] "SoundMan"=E:\WINDOWS\SOUNDMAN.EXE [2005-11-11 90112] "CHotkey"=E:\WINDOWS\mHotkey.exe [2004-12-08 550912] "ledpointer"=E:\WINDOWS\CNYHKey.exe [2004-03-02 5576704] ""= [] "ATIMACE"=E:\Programme\ATI Technologies\ATI.ACE\MACE.exe [] "avgnt"=E:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "StartCCC"=E:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-25 61440] "NeroFilterCheck"=E:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] "SunJavaUpdateSched"=E:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=E:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "SpybotSD TeaTimer"=E:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480] "DAEMON Tools Lite"=E:\Programme\DAEMON Tools Lite\daemon.exe [2009-04-23 691656] "EA Core"=C:\EA\EADM\Core.exe -silent [] "richtx64.exe"=E:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\richtx64.exe [2009-12-05 1187840] E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Adobe Reader - Schnellstart.lnk - E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe BDARemote.lnk - E:\Programme\USB TV\EM28XX\BDARemote.exe Erinnerungen für Microsoft Works-Kalender.lnk - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe Microsoft Office.lnk - E:\Programme\Microsoft Office\Office\OSA9.EXE Wireless LAN USB Dongle.lnk - E:\Programme\Wireless LAN USB Dongle\ZDWlan.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] E:\WINDOWS\system32\Ati2evxx.dll [2009-02-25 155648] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "InstallVisualStyle"=E:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=E:\WINDOWS\Resources\Themes\Royale.theme [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "E:\Programme\ICQ6.5\ICQ.exe"="E:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "E:\Programme\Messenger\msmsgs.exe"="E:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "E:\Programme\Windows Live\Messenger\wlcsdk.exe"="E:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\EA\EADM\Core.exe"="C:\EA\EADM\Core.exe:*:Enabled:EA Download Manager" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "E:\Programme\Java\jre6\bin\java.exe"="E:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary" "M:\ANNO 1404\tools\Anno4Web.exe"="M:\ANNO 1404\tools\Anno4Web.exe:*:Enabled:Anno4Web" "C:\nba 2k10\nba2k10.exe"="C:\nba 2k10\nba2k10.exe:*:Enabled:2K Sports NBA 2K10" "C:\Resident Evil 5\RE5DX9.EXE"="C:\Resident Evil 5\RE5DX9.EXE:*:Enabled:RESIDENT EVIL 5 (DX9)" "C:\Resident Evil 5\RE5DX10.EXE"="C:\Resident Evil 5\RE5DX10.EXE:*:Enabled:RESIDENT EVIL 5 (DX10)" "C:\ANNO 1404\tools\Anno4Web.exe"="C:\ANNO 1404\tools\Anno4Web.exe:*:Enabled:Anno4Web" "E:\Programme\Steam\Steam.exe"="E:\Programme\Steam\Steam.exe:*:Enabled:Steam" "E:\Programme\Skype\Phone\Skype.exe"="E:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" "E:\Programme\Windows Live\Messenger\msnmsgr.exe"="E:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "E:\Programme\Steam\steamapps\common\call of duty modern warfare 2\iw4sp.exe"="E:\Programme\Steam\steamapps\common\call of duty modern warfare 2\iw4sp.exe:*:Enabled:Call of Duty: Modern Warfare 2" "E:\Programme\Steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe"="E:\Programme\Steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe:*:Enabled:Call of Duty: Modern Warfare 2 - Multiplayer" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "E:\Programme\Windows Live\Messenger\wlcsdk.exe"="E:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "E:\Programme\Windows Live\Messenger\msnmsgr.exe"="E:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 1 months====== 2009-12-05 13:29:03 ----D---- E:\rsit 2009-12-05 12:42:15 ----D---- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-12-05 12:42:15 ----D---- E:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com 2009-12-05 11:49:50 ----A---- E:\WINDOWS\ntbtlog.txt 2009-12-05 11:43:36 ----D---- E:\Programme\AntiMalware 2009-12-05 11:42:43 ----D---- E:\Programme\Trend Micro 2009-12-01 18:55:17 ----A---- E:\WINDOWS\ODBC.INI 2009-12-01 18:54:48 ----D---- E:\Programme\Gemeinsame Dateien\Designer 2009-12-01 18:54:33 ----D---- E:\WINDOWS\ShellNew 2009-12-01 18:53:46 ----D---- E:\Programme\Microsoft Office 2009-12-01 18:53:46 ----D---- E:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft Web Folders 2009-12-01 18:40:48 ----HDC---- E:\WINDOWS\$NtUninstallKB976098-v2$ 2009-12-01 18:40:39 ----HDC---- E:\WINDOWS\$NtUninstallKB973687$ ======List of files/folders modified in the last 1 months====== 2009-12-05 13:08:22 ----D---- E:\WINDOWS\Temp 2009-12-05 13:08:22 ----D---- E:\WINDOWS\system32 2009-12-05 13:07:48 ----D---- E:\WINDOWS\system32\CatRoot2 2009-12-05 13:07:12 ----D---- E:\WINDOWS\Registration 2009-12-05 13:06:38 ----D---- E:\WINDOWS 2009-12-05 13:06:34 ----D---- E:\Programme\Mozilla Firefox 2009-12-05 13:04:39 ----A---- E:\WINDOWS\SchedLgU.Txt 2009-12-05 12:42:24 ----D---- E:\WINDOWS\Prefetch 2009-12-05 11:43:36 ----RD---- E:\Programme 2009-12-05 02:02:37 ----D---- E:\WINDOWS\system32\drivers 2009-12-05 02:00:42 ----D---- E:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc 2009-12-05 01:20:52 ----A---- E:\WINDOWS\NeroDigital.ini 2009-12-05 01:03:07 ----D---- E:\Programme\Steam 2009-12-01 18:55:47 ----SD---- E:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft 2009-12-01 18:55:18 ----SHD---- E:\WINDOWS\Installer 2009-12-01 18:55:13 ----RSHDC---- E:\WINDOWS\system32\dllcache 2009-12-01 18:55:06 ----RSD---- E:\WINDOWS\Fonts 2009-12-01 18:54:48 ----D---- E:\Programme\Gemeinsame Dateien 2009-12-01 18:54:38 ----D---- E:\WINDOWS\Media 2009-12-01 18:54:36 ----D---- E:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-12-01 18:53:36 ----D---- E:\WINDOWS\system 2009-12-01 18:53:36 ----D---- E:\WINDOWS\msapps 2009-12-01 18:53:36 ----D---- E:\Programme\microsoft frontpage 2009-12-01 18:42:37 ----A---- E:\WINDOWS\system32\PerfStringBackup.INI 2009-12-01 18:40:50 ----HD---- E:\WINDOWS\inf 2009-12-01 18:40:47 ----A---- E:\WINDOWS\imsins.BAK 2009-12-01 18:40:26 ----HD---- E:\WINDOWS\$hf_mig$ 2009-11-14 16:13:34 ----D---- E:\WINDOWS\Help ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;AMD-Prozessortreiber; E:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008] R1 avgio;avgio; \??\E:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; E:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 kbdhid;Tastatur-HID-Treiber; E:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 SASDIFSV;SASDIFSV; \??\E:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SAS_SelfExtract\SASDIFSV.SYS [] R1 SASKUTIL;SASKUTIL; \??\E:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SAS_SelfExtract\SASKUTIL.sys [] R1 ssmdrv;ssmdrv; E:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 atksgt;atksgt; E:\WINDOWS\system32\DRIVERS\atksgt.sys [2006-01-01 281760] R2 avgntflt;avgntflt; E:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-05 55656] R2 lirsgt;lirsgt; E:\WINDOWS\system32\DRIVERS\lirsgt.sys [2006-01-01 25888] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); E:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-11-22 3804416] R3 Arp1394;1394-ARP-Clientprotokoll; E:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ati2mtag;ati2mtag; E:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-02-25 3565568] R3 hidusb;Microsoft HID Class-Treiber; E:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 mouhid;Maus-HID-Treiber; E:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-10 12288] R3 NIC1394;1394-Netzwerktreiber; E:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 nvnetbus;NVIDIA Network Bus Enumerator; E:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-04-06 12928] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; E:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; E:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; E:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; E:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 usbstor;USB-Massenspeichertreiber; E:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS); E:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 402432] R3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; E:\WINDOWS\System32\Drivers\ZDPSp50.sys [2004-10-25 17664] S3 aoy61lgu;aoy61lgu; E:\WINDOWS\system32\drivers\aoy61lgu.sys [] S3 MHNDRV;MHN-Treiber; E:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008] S3 NVENETFD;NVIDIA nForce Networking Controller Driver; E:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-04-06 33536] S3 SASENUM;SASENUM; \??\E:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SAS_SelfExtract\SASENUM.SYS [] S3 usbscan;USB-Scannertreiber; E:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 ZD1211U(ZyDAS);ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS); E:\WINDOWS\system32\DRIVERS\zd1211u.sys [2005-10-04 280064] S4 IntelIde;IntelIde; E:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Ati HotKey Poller;Ati HotKey Poller; E:\WINDOWS\system32\Ati2evxx.exe [2009-02-25 602112] R2 ehRecvr;Media Center Receiver Service; E:\WINDOWS\eHome\ehRecvr.exe [2004-08-10 194560] R2 ehSched;Media Center-Planerdienst; E:\WINDOWS\eHome\ehSched.exe [2004-08-10 102912] R2 JavaQuickStarterService;Java Quick Starter; E:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; E:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2005-11-15 73728] S2 AntiVirSchedulerService;Avira AntiVir Planer; E:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] S2 AntiVirService;Avira AntiVir Guard; E:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089] S2 ATI Smart;ATI Smart; E:\WINDOWS\system32\ati2sgag.exe [2009-02-25 593920] S3 aspnet_state;ASP.NET State Service; E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; E:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 IDriverT;InstallDriver Table Manager; E:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 idsvc;Windows CardSpace; E:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 MHN;MHN; E:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 UMWdf;Windows User Mode Driver Framework; E:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; E:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- info.txt: info.txt logfile of random's system information tool 1.06 2009-12-05 13:29:11 ======Uninstall list====== -->E:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL -->MsiExec /X{5DB65884-C963-4454-AABA-4CA3089281FA} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 E:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->E:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->E:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 7.0.5 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70500000002} Athlon 64 Processor Driver-->RunDll32 E:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "E:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x7 ATI - Dienstprogramm zur Deinstallation der Software-->E:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3} ATI Catalyst Control Center-->RunDll32 E:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "E:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 ATI Display Driver-->rundll32 E:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class  ISPLAY -cleanATI MCE Control Panel-->MsiExec.exe /X{661F66A1-D045-47EE-87FE-380C9DADEF00} Avira AntiVir Personal - Free Antivirus-->E:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE Call of Duty: Modern Warfare 2 - Multiplayer-->"E:\Programme\Steam\steam.exe" steam://uninstall/10190 Call of Duty: Modern Warfare 2-->"E:\Programme\Steam\steam.exe" steam://uninstall/10180 Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C} DAEMON Tools Toolbar-->E:\Programme\DAEMON Tools Toolbar\uninst.exe DieSims™3-->"E:\Programme\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\Sims3Setup.exe" -runfromtemp -l0x0007 -removeonly HijackThis 2.0.2-->"E:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->E:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->E:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix für Windows XP (KB952287)-->"E:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB961118)-->"E:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Hotfix für Windows XP (KB970653-v3)-->"E:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Hotfix für Windows XP (KB976098-v2)-->"E:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" Huffyuv AVI lossless video codec (Remove Only)-->rundll.exe setupx.dll,InstallHinfSection DefaultUninstall 132 E:\WINDOWS\INF\HUFFYUV.INF ICQ6.5-->"E:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF} Microsoft .NET Framework 1.0 Hotfix (KB953295)-->"E:\WINDOWS\$NtUninstallKB953295$\spuninst\spuninst.exe" Microsoft .NET Framework 1.1 Security Update (KB953297)-->"E:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "E:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->E:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501} Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6} Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Works 2000-->MsiExec.exe /I{56364334-9530-11D2-BFFC-00C04FA329AA} Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13} Mozilla Firefox (3.5.5)-->E:\Programme\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} Mumble and Murmur-->E:\Programme\Mumble\Uninstall.exe Need for Speed™ SHIFT-->MsiExec.exe /X{BBF0A67B-5DBA-452F-9D2E-6F168BC226E4} Nero Suite-->E:\Programme\Gemeinsame Dateien\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID="" Nur Deinstallierung der CopyTrans Suite möglich.-->E:\Programme\WindSolutions\CopyTrans Suite\CopyTransControlCenter.exe uninstall NVIDIA Drivers-->E:\WINDOWS\system32\nvunrm.exe UninstallGUI NVIDIA PhysX-->MsiExec.exe /X{5DB65884-C963-4454-AABA-4CA3089281FA} Realtek AC'97 Audio-->RunDll32 E:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "E:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7 -removeonly RESIDENT EVIL 5-->MsiExec.exe /X{AC08BBA0-96B9-431A-A7D0-D8598E493775} Risen-->"E:\Programme\InstallShield Installation Information\{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}\setup.exe" -runfromtemp -l0x0007 -removeonly Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"E:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"E:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"E:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"E:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"E:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB954155)-->"E:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"E:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"E:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"E:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"E:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464-v2)-->"E:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"E:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"E:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"E:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"E:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"E:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"E:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"E:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"E:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"E:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"E:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"E:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"E:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"E:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"E:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"E:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"E:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"E:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"E:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"E:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"E:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"E:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"E:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"E:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"E:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"E:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371)-->"E:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"E:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"E:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"E:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969897)-->"E:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"E:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"E:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971486)-->"E:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971557)-->"E:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"E:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"E:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973346)-->"E:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"E:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"E:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973525)-->"E:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"E:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"E:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"E:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975025)-->"E:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"E:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748} Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36} Spybot - Search & Destroy-->"E:\Programme\Spybot - Search & Destroy\unins000.exe" Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->E:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update für Windows Internet Explorer 8 (KB976749)-->"E:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"E:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"E:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB961503)-->"E:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"E:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"E:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB973687)-->"E:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"E:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" USB Video Driver-->E:\Programme\InstallShield Installation Information\{2758691A-2CDE-4942-A4AC-0E8F61FE2067}\setup.exe -runfromtemp -l0x0007 -removeonly USB Wireless Keyboard Driver-->RunDll32 E:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Programme\InstallShield Installation Information\{6054F774-FEF0-46C6-9311-EC97FC576FC5}\Setup.exe" -l0x7 VLC media player 1.0.0-->E:\Programme\VideoLAN\VLC\uninstall.exe Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4} Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Essentials-->E:\Programme\Windows Live\Installer\wlarp.exe Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F} Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB} Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Windows XP Media Center Edition 2005 KB973768-->"E:\WINDOWS\$NtUninstallKB973768$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"E:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" Windows-Treiberpaket - Advanced Micro Devices, Inc. (USB28xxBGA) Media (08/31/2007 5.7.0831.0)-->E:\PROGRA~1\DIFX\270581355A767BF1\dpinst32.exe /u E:\WINDOWS\system32\DRVSTORE\embda_754491038463AF55DC013DBF40581C2B1BFEE429\embda.inf Windows-Treiberpaket - eMPIA Technology Inc, (emAudio) MEDIA (08/31/2007 5.7.0831.0)-->E:\PROGRA~1\DIFX\270581355A767BF1\dpinst32.exe /u E:\WINDOWS\system32\DRVSTORE\emaudio_754491038463AF55DC013DBF40581C2B1BFEE429\emaudio.inf WinRAR-->E:\Programme\WinRAR\uninstall.exe Wireless LAN USB Dongle-->E:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{5EF8822C-6CA1-4B4A-89C4-19CDB64B3BF0} ======Hosts File====== 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: NAME-2FA90F6236 Event Code: 7 Message: Fehlerhafter Block bei Gerät \Device\CdRom0. Record Number: 671 Source Name: Cdrom Time Written: 20090715002204.000000+120 Event Type: Fehler User: Computer Name: NAME-2FA90F6236 Event Code: 7 Message: Fehlerhafter Block bei Gerät \Device\CdRom0. Record Number: 670 Source Name: Cdrom Time Written: 20090715002203.000000+120 Event Type: Fehler User: Computer Name: NAME-2FA90F6236 Event Code: 7 Message: Fehlerhafter Block bei Gerät \Device\CdRom0. Record Number: 669 Source Name: Cdrom Time Written: 20090715002202.000000+120 Event Type: Fehler User: Computer Name: NAME-2FA90F6236 Event Code: 7 Message: Fehlerhafter Block bei Gerät \Device\CdRom0. Record Number: 668 Source Name: Cdrom Time Written: 20090715002202.000000+120 Event Type: Fehler User: Computer Name: NAME-2FA90F6236 Event Code: 7 Message: Fehlerhafter Block bei Gerät \Device\CdRom0. Record Number: 667 Source Name: Cdrom Time Written: 20090715002201.000000+120 Event Type: Fehler User: =====Application event log===== Computer Name: NAME-2FA90F6236 Event Code: 2002 Message: Record Number: 829 Source Name: EAPOL Time Written: 20060101000140.000000+060 Event Type: Informationen User: Computer Name: NAME-2FA90F6236 Event Code: 2003 Message: Record Number: 828 Source Name: EAPOL Time Written: 20060101000140.000000+060 Event Type: Informationen User: Computer Name: NAME-2FA90F6236 Event Code: 4096 Message: Der AntiVir Dienst wurde erfolgreich gestartet! Record Number: 827 Source Name: Avira AntiVir Time Written: 20060101000128.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: NAME-2FA90F6236 Event Code: 1800 Message: Der Windows-Sicherheitscenterdienst wurde gestartet. Record Number: 826 Source Name: SecurityCenter Time Written: 20060101000125.000000+060 Event Type: Informationen User: Computer Name: NAME-2FA90F6236 Event Code: 4 Message: The LightScribe Service started successfully. Record Number: 825 Source Name: LightScribeService Time Written: 20060101000124.000000+060 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;E:\Programme\ATI Technologies\ATI.ACE\Core-Static "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 39 Stepping 1, AuthenticAMD "PROCESSOR_REVISION"=2701 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- |
|
|
|
|
|
|
05.12.2009, 16:45
Moderator
Beiträge: 5694 |
#6
Teatimer abstellen
Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt. Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind): Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident "TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung. >>> Einträge mit HijackThis fixen Bitte alle Anwendungen inkl. Browser schließen und folgende Einträge mit HJT fixen (falls noch vorhanden): Starte HijackThis (bei Vista mit Rechtsklick als Adminstrator) => Do a system scan only => mache vor folgenden Zeilen einen Haken klicke und dann "Fix checked": Code O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) Den Rechner neu starten.>>> Datei-Überprüfung Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" nach VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen. Wenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind. Zitat E:\WINDOWS\system32\drivers\aoy61lgu.sys |
|
|
|
|
|
|
05.12.2009, 17:30
Member
Themenstarter Beiträge: 14 |
#7
Wie gesagt: Ich kann Spybot nicht starten.
das programm wird anch dem start zwar bei den prozessen angezeigt aberes ist für mich nicht sichtbar und somit kann ich den teatimer acuh nicht ausstellen. reicht es wenn ich den teatimer bei den prozessen im taskmanager beende? |
|
|
|
|
|
|
05.12.2009, 17:32
Moderator
Beiträge: 5694 |
#8
Dann deinstallier über Start --> Systemsteuerung das Programm Spybot.
Kannst es nach der Reinigung wieder installieren 
|
|
|
|
|
|
|
05.12.2009, 17:53
Member
Themenstarter Beiträge: 14 |
#9
Ich habe die Einträge gefixt und nach dem neustart scheint es so als wäre der virus weg.
E:\WINDOWS\system32\drivers\aoy61lgu.sys Diese datei kann ich allerdings nicht finden. ich habe alles gemacht wie in der anleitung zur Sichtbarmachung von dateien, aber ich finde sie einfach nicht. |
|
|
|
|
|
|
05.12.2009, 17:58
Moderator
Beiträge: 5694 |
#10
Ok dann versuche nochmals Malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe Lade es herunter, installiere es und wähle bei Reiter: -> “Update“> “Suche nach Aktualisierungen“ -> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“ -> “Scanner”> "Quickscan durchfuehren". Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner neu (Falls es nicht geht, dann nenne die Installdatei von Malwarebytes (mbam-setup.exe) in Samstag.com um und versuche es erneut.>> Poste bitte ein neues HJT Logfile. |
|
|
|
|
|
|
05.12.2009, 18:03
Member
Themenstarter Beiträge: 14 |
#11
funktioniert leider acuh nicht.
auch nicht anch umbenennung in samstag.com. im taskmanager sehe ich wieder das der prozess läuft...es öffnet sich aber nichts. |
|
|
|
|
|
|
05.12.2009, 23:51
Moderator
Beiträge: 5694 |
||
|
|
|
|
|
06.12.2009, 22:06
Member
Themenstarter Beiträge: 14 |
#13
habe das programm ausgeführt wie beschrieben..also acuh im abgesicherten modus und so weiter.
Im system32 wurde die datei kill1211.exe gefunden und als bösartig eingestuft. der scan lief weiter und auf einmal kam eine abbruchmeldung weil das verzeichnis E:/Dokumente und Einstellungen/Einstellungen/Administrator/Lokale Einstellungen beschädigt sei. Daraufhin brach nicht nur der scan sondern auch der abgesicherte modus ab. jetzt spackt mein ganzes windows und ich kriege ständig meldungfen wie MOM.exe oder jusched.exe ist beschädigt.der windowsexplorer bricht ständig ab und mir wird gesagt das ich CHKDSK ausführen soll. was zur hölle ist da passiert??? |
|
|
|
|
|
|
06.12.2009, 22:40
Moderator
Beiträge: 5694 |
#14
Systempartition mit chkdsk überprüfen und reparieren
[indent] • 1. Klicke auf Start => Ausführen • 2. Tippe ein cmd und bestätige mit ok, die Konsole öffnet sich. • 3. Tippe dort ein: chkdsk %systemdrive% /f /r /v und bestätige mit Enter. • 4. Die folgende Abfrage mit j bestätigen und Enter drücken. • 5. Windows neu starten, es sollte ein Hinweis auf eine geplante Datenträgerüberprüfung erscheinen - die Zeit verstreichen lassen, keine Taste drücken!! - • 6. Abwarten bis der Vorgang abgeschlossen ist. Bei großen Partitionen kann es u. U. recht lange dauern. Windows bootet automatisch neu.[/INDENT] In der Ereignisanzeige (Start => ausführen => eventvwr.msc (reinschreiben) => OK) müsstest Du einen Eintrag mit Quelle Winlogon sehen (evtl. auch mehrere), die Dir eine Zusammenfassung von chkdsk geben. Schau nach Fehlern bzw. fehlerhaften Blöcken und - sofern diese vorhanden sind - poste diese. |
|
|
|
|
|
|
06.12.2009, 22:53
Member
Themenstarter Beiträge: 14 |
#15
Habe ich gemacht.
allerdings findetr die überprüfung nicht statt. es wird mir gesagt dases sich um einen RAW-datenträger handelt und soeiner nicht geprüft werden kann oder so?! |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Hijackthislog:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:08:48, on 05.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\ehome\ehtray.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\WINDOWS\mHotkey.exe
E:\WINDOWS\CNYHKey.exe
E:\Programme\Java\jre6\bin\jusched.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
E:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\richtx64.exe
E:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
E:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
E:\Programme\Wireless LAN USB Dongle\ZDWlan.exe
E:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\wscsvc32.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\WINDOWS\eHome\ehRecvr.exe
E:\WINDOWS\eHome\ehSched.exe
E:\Programme\Java\jre6\bin\jqs.exe
E:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\eHome\ehmsas.exe
E:\WINDOWS\system32\dllhost.exe
E:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ehTray] E:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [ATIMACE] "E:\Programme\ATI Technologies\ATI.ACE\MACE.exe"
O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "E:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [EA Core] "C:\EA\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [richtx64.exe] E:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\richtx64.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BDARemote.lnk = ?
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Wireless LAN USB Dongle.lnk = E:\Programme\Wireless LAN USB Dongle\ZDWlan.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - E:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - E:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
--
End of file - 6544 bytes