Hilfe,PC lahmt!

[MariK74]

Bin neu hier und weiß auch gar nicht ob ich das jetzt richtig kapiert habe.Aber wenn ja dann sollte hier jetzt das Logfile kommen.

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:38:36, on 08.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
c:\progra~1\escan\EconSer.exe
C:\WINDOWS\Explorer.EXE
c:\progra~1\escan\eConceal.exe
C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROW~1\eScanBD\avpmapp.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\eScan\consctl.exe
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAgent.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\Keseling AntiFreeze 1.2.1\KeselingAFZ.exe
C:\PROGRA~1\eScan\Vista\eScanMon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\vssvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Programme\MSI\DualCoreCenter\DualCoreCenter.exe
C:\Programme\Keseling AntiFreeze 1.2.1\AfzWatch.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\PC Tools Firewall Plus\FirewallGUI.exe
C:\Programme\PC Tools Firewall Plus\FWService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://msdn2.microsoft.com/en-us/netframework/aa569263.aspx
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\PROGRA~1\eScan\LAUNCH.EXE" /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Programme\Trend Micro\HijackThis\HijackThis.exe /startupscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Keseling AntiFreeze 1.2.1.lnk = C:\Programme\Keseling AntiFreeze 1.2.1\KeselingAFZ.exe
O4 - Global Startup: DualCoreCenter.lnk = C:\Programme\MSI\DualCoreCenter\StartUpDualCoreCenter.exe
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{53B5B8E1-4703-4B79-B465-3C9157EC328F}: NameServer = 192.168.85.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: eSLogOn - C:\WINDOWS\SYSTEM32\eSLogOn.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: eConServ (EconService) - MicroWorld Technologies Inc. - c:\progra~1\escan\EconSer.exe
O23 - Service: eScan Monitor Service - MicroWorld Technologies Inc. - C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROW~1\eScanBD\avpmapp.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Programme\PC Tools Firewall Plus\FWService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8502 bytes

Bin momentan ratlos nachdem Avira mehrere Funde gemeldet hatte.
Bin für jeden Tip dankbar.

[Petra]

zunächst bitte anklicken und aufmerksam durchlesen: Worauf muss ich während der Bereinigung achten?

===== Punkt 1 =====

Systemdetails mit RSIT prüfen

• Lade Random's System Information Tool (RSIT) von random/random herunter,
• speichere es auf Deinem Desktop.
• Schließe alle Fenster und Programme inkl. Browser.
• Starte mit Doppelklick die RSIT.exe.
• Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
• Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
• In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
• Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
• Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
• Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
• Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= wird minimiert in der Taskleiste dargestellt) hier in den Thread.

===== Punkt 2 =====

Dateiliste mit HJTscanlist.bat erstellen

Falls Du WindowsXP Home hast, bitte zunächst tasklist.zip downloaden und nach C:\Windows\system32 entpacken, damit die HJTscanlist.bat eine Taskliste erstellen kann. Zur Erklärung: das Tool tasklist.exe ist nur in Windows Professional und Vista enthalten und muss bei Windows XP Home nachinstalliert werden. Unter Windows 2000 funktioniert das leider nicht.

Da ein HJT-Logfile nur bedingt aussagekräftig ist, möchten wir den Inhalt einiger kritischer Verzeichnisse auf Deinem System ansehen. Dazu lade folgende Datei herunter HJTscanlist.zip. Entpacke die Datei auf Deinen Desktop. Auf dem Desktop befindet sich nun die Datei HJTscanlist.bat, diese doppelklicken, um sie zu starten. Wähle Dein Betriebssystem aus (bei Windows 2000 wähle XP). Bei Abfrage der Einstellung benutze bitte die Auswahl Nr. 1 (Scanlist). Nun wird die Dateiliste erstellt und in Deinem Editor geöffnet und als hjtscanlist.txt auf Deinem Desktop gespeichert. Poste mir den Inhalt der Dateiliste hier in den Thread. Bei diesem Log brauchst Du keine Code-Tags setzen, da sie im Log schon enthalten sind


===== Punkt 3 =====

AntiVir - Funde rauskopieren

Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse
Typ anklicken, damit die Ereignisse nach Typart sortiert werden.
Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.


===== Punkt 4 =====

Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte diese Einstellungen in den Ordneroptionen vornehmen.


===== Punkt 5 =====

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.
• Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.

• Gmer ist geeignet für => NT/W2K/XP/VISTA (nur 32Bit).
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:
  
  Code:

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system?

• Unbedingt auf "No" klicken,
  anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
• Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
  .
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
• Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
  Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
  Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

[Petra]

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung, wenn ja welche? Wenn ich innerhalb von fünf Tagen keine Rückmeldung von Dir erhalte, gehe ich davon aus, dass Du nicht mehr weitermachen möchtest und/oder Du das Problem lösen konntest und werde diesen Thread kommentarlos schließen, damit Kapazitäten für andere wartende User frei werden.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

[MariK74]

Hallo Petra,

erstmal danke für die schnelle Bearbeitung und Hilfestellung.Habe probleme bei Punkt 5.Der Scan lief jetzt 2,5 Tage bei mir.Am Ende hing der PC fest und das Log-File kann ich auch nirgends finden.Aber die Punkte die ich schon abgearbeitet habe werde ich jetzt hier reinstellen.
Punkt 1 log.txt

Code:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Mario Koch at 2010-02-09 19:48:21
Microsoft Windows XP Professional Service Pack 3
System drive C: has 39 GB (33%) free of 118 GB
Total RAM: 2046 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:48:31, on 09.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\MAGIX\PC_Check_Tuning_2010\MxTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
c:\progra~1\escan\EconSer.exe
C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROW~1\eScanBD\avpmapp.exe
c:\progra~1\escan\eConceal.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\PROGRA~1\eScan\consctl.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAgent.exe
C:\Programme\PC Tools Firewall Plus\FWService.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\PC Tools Firewall Plus\FirewallGUI.exe
C:\WINDOWS\System32\vssvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Keseling AntiFreeze 1.2.1\KeselingAFZ.exe
C:\Programme\Keseling AntiFreeze 1.2.1\AfzWatch.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Programme\MSI\DualCoreCenter\DualCoreCenter.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Dokumente und Einstellungen\Mario Koch\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Mario Koch.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://msdn2.microsoft.com/en-us/netframework/aa569263.aspx
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [00PCTFW] "C:\Programme\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Keseling AntiFreeze 1.2.1.lnk = C:\Programme\Keseling AntiFreeze 1.2.1\KeselingAFZ.exe
O4 - Global Startup: DualCoreCenter.lnk = C:\Programme\MSI\DualCoreCenter\StartUpDualCoreCenter.exe
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{53B5B8E1-4703-4B79-B465-3C9157EC328F}: NameServer = 192.168.85.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: eSLogOn - C:\WINDOWS\SYSTEM32\eSLogOn.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: eConServ (EconService) - MicroWorld Technologies Inc. - c:\progra~1\escan\EconSer.exe
O23 - Service: eScan Monitor Service - MicroWorld Technologies Inc. - C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROW~1\eScanBD\avpmapp.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Programme\PC Tools Firewall Plus\FWService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 7368 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\PCCT - MAGIX AG.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID-Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"00PCTFW"=C:\Programme\PC Tools Firewall Plus\FirewallGUI.exe [2009-02-23 2652056]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-08-17 13877248]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
DualCoreCenter.lnk - C:\Programme\MSI\DualCoreCenter\StartUpDualCoreCenter.exe
Windows Search.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe

C:\Dokumente und Einstellungen\Mario Koch\Startmenü\Programme\Autostart
Keseling AntiFreeze 1.2.1.lnk - C:\Programme\Keseling AntiFreeze 1.2.1\KeselingAFZ.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\eSLogOn]
C:\WINDOWS\system32\eSLogOn.dll [2009-11-05 654856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoDriveAutorun"=0
"NoWelcomeScreen"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE"="C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Programme\Pinnacle\Studio 10\programs\RM.exe"="C:\Programme\Pinnacle\Studio 10\programs\RM.exe:*:Enabled:Render Manager"
"C:\Programme\Pinnacle\Studio 10\programs\Studio.exe"="C:\Programme\Pinnacle\Studio 10\programs\Studio.exe:*:Enabled:Studio"
"C:\Programme\Pinnacle\Studio 10\programs\PMSRegisterFile.exe"="C:\Programme\Pinnacle\Studio 10\programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\Programme\Pinnacle\Studio 10\programs\umi.exe"="C:\Programme\Pinnacle\Studio 10\programs\umi.exe:*:Enabled:umi"
"C:\Programme\KONAMI\Pro Evolution Soccer 2010\pes2010.exe"="C:\Programme\KONAMI\Pro Evolution Soccer 2010\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\PROGRA~1\eScan\DOWNLOAD.EXE"="C:\PROGRA~1\eScan\DOWNLOAD.EXE:*:Enabled:eScan Update Downloader"
"C:\PROGRA~1\eScan\TRAYICOS.EXE"="C:\PROGRA~1\eScan\TRAYICOS.EXE:*:Enabled:eScan Server Updater"
"C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAGENT.EXE"="C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAGENT.EXE:*:Enabled:MicroWorld Management Agent"
"C:\PROGRA~1\eScan\LICENSE.EXE"="C:\PROGRA~1\eScan\LICENSE.EXE:*:Enabled:eScan Registration Service"
"C:\PROGRA~1\eScan\MAILADM.EXE"="C:\PROGRA~1\eScan\MAILADM.EXE:*:Enabled:eScan Administration Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\PROGRA~1\eScan\DOWNLOAD.EXE"="C:\PROGRA~1\eScan\DOWNLOAD.EXE:*:Enabled:eScan Update Downloader"
"C:\PROGRA~1\eScan\TRAYICOS.EXE"="C:\PROGRA~1\eScan\TRAYICOS.EXE:*:Enabled:eScan Server Updater"
"C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAGENT.EXE"="C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAGENT.EXE:*:Enabled:MicroWorld Management Agent"
"C:\PROGRA~1\eScan\LICENSE.EXE"="C:\PROGRA~1\eScan\LICENSE.EXE:*:Enabled:eScan Registration Service"
"C:\PROGRA~1\eScan\MAILADM.EXE"="C:\PROGRA~1\eScan\MAILADM.EXE:*:Enabled:eScan Administration Service"

======List of files/folders created in the last 1 months======

2010-02-09 19:48:21 ----D---- C:\rsit
2010-02-09 18:52:36 ----A---- C:\WINDOWS\PCCT.INI
2010-02-09 10:46:42 ----AD---- C:\WINDOWS\rundll16.exe
2010-02-09 10:46:42 ----AD---- C:\WINDOWS\logo1_.exe
2010-02-05 17:04:52 ----AD---- C:\WINDOWS\VDLL.DLL
2010-02-05 17:04:52 ----AD---- C:\WINDOWS\system32\runouce.exe
2010-02-05 17:04:52 ----AD---- C:\WINDOWS\system32\regsvr.exe
2010-02-05 17:04:52 ----AD---- C:\WINDOWS\RUNDL132.EXE
2010-02-05 17:04:52 ----AD---- C:\WINDOWS\logo_1.exe
2010-02-04 22:06:45 ----D---- C:\totalcmd
2010-02-04 22:06:45 ----D---- C:\Dokumente und Einstellungen\Mario Koch\Anwendungsdaten\GHISLER
2010-02-04 10:56:47 ----A---- C:\WINDOWS\ntbtlog.txt
2010-02-04 10:49:15 ----D---- C:\WINDOWS\$ESUPD_ROLLBACK$
2010-02-04 10:43:58 ----A---- C:\WINDOWS\system32\msvcp80.dll
2010-02-04 10:43:56 ----A---- C:\WINDOWS\system32\eEmpty.exe
2010-02-04 10:42:42 ----A---- C:\WINDOWS\system32\TASKMGR.COM
2010-02-04 10:42:42 ----A---- C:\WINDOWS\system32\T.COM
2010-02-04 10:42:42 ----A---- C:\WINDOWS\REGEDIT.COM
2010-02-04 10:42:42 ----A---- C:\WINDOWS\R.COM
2010-02-04 10:42:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
2010-02-04 10:42:20 ----A---- C:\WINDOWS\system32\CrashReport.dll
2010-02-04 10:42:15 ----A---- C:\WINDOWS\killproc.exe
2010-02-04 10:41:23 ----A---- C:\WINDOWS\system32\eInstall.exe
2010-02-04 10:41:21 ----A---- C:\WINDOWS\system32\contfilt.dll
2010-02-04 10:41:21 ----A---- C:\WINDOWS\system32\BACKUP.15080779.contfilt.dll
2010-02-04 10:41:20 ----A---- C:\WINDOWS\system32\mwnsp.dll
2010-02-04 10:41:20 ----A---- C:\WINDOWS\system32\BACKUP.49494451.mwnsp.dll
2010-02-04 10:41:19 ----A---- C:\WINDOWS\system32\ZIPDLL.DLL
2010-02-04 10:41:19 ----A---- C:\WINDOWS\system32\UNZDLL.DLL
2010-02-04 10:41:19 ----A---- C:\WINDOWS\system32\sporder.dll
2010-02-04 10:41:19 ----A---- C:\WINDOWS\system32\esmxlog.dll
2010-02-04 10:41:19 ----A---- C:\WINDOWS\sporder.exe
2010-02-04 10:41:19 ----A---- C:\WINDOWS\sporder.dll
2010-02-04 10:41:18 ----A---- C:\WINDOWS\system32\mwtsp.dll
2010-02-04 10:41:18 ----A---- C:\WINDOWS\system32\BACKUP.11595620.mwtsp.dll
2010-02-04 10:41:18 ----A---- C:\WINDOWS\inst_tspx.exe
2010-02-04 10:41:18 ----A---- C:\WINDOWS\inst_tsp.exe
2010-02-04 10:41:17 ----D---- C:\WINDOWS\system32\FLCSS.EXE
2010-02-04 10:41:17 ----A---- C:\WINDOWS\system32\eslogon.dll
2010-02-04 10:41:16 ----D---- C:\WINDOWS\system32\ES_SETUP
2010-02-04 10:41:16 ----D---- C:\Programme\Gemeinsame Dateien\MicroWorld
2010-02-04 10:41:16 ----D---- C:\Programme\eScan
2010-02-04 08:45:39 ----D---- C:\Programme\Trend Micro
2010-02-01 17:50:15 ----A---- C:\WINDOWS\PhotoSnapViewer.INI
2010-02-01 11:54:35 ----D---- C:\Programme\City Interactive
2010-01-31 18:55:52 ----D---- C:\WINDOWS\7032E73F68A048F98100E70E79169BAE.TMP
2010-01-31 18:50:48 ----D---- C:\Programme\Focus
2010-01-30 17:40:43 ----D---- C:\Dokumente und Einstellungen\Mario Koch\Anwendungsdaten\Ahead
2010-01-30 17:39:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
2010-01-30 17:36:21 ----D---- C:\Programme\Nero
2010-01-30 17:36:21 ----D---- C:\Programme\Gemeinsame Dateien\Ahead
2010-01-22 12:29:04 ----D---- C:\Dokumente und Einstellungen\Mario Koch\Anwendungsdaten\NeroDigital(TM)
2010-01-22 10:17:37 ----A---- C:\WINDOWS\NeroDigital.ini
2010-01-22 10:16:23 ----D---- C:\Dokumente und Einstellungen\Mario Koch\Anwendungsdaten\Nero
2010-01-22 09:23:39 ----A---- C:\WINDOWS\Irremote.ini
2010-01-22 08:46:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2010-01-22 08:46:46 ----D---- C:\Programme\Gemeinsame Dateien\Nero
2010-01-21 17:46:40 ----D---- C:\Dokumente und Einstellungen\Mario Koch\Anwendungsdaten\TVgenial
2010-01-21 17:46:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVgenial
2010-01-21 17:46:37 ----D---- C:\Programme\TVgenial
2010-01-21 08:10:41 ----D---- C:\Dokumente und Einstellungen\Mario Koch\Anwendungsdaten\Games
2010-01-20 10:35:46 ----D---- C:\Programme\Infogrames
2010-01-16 17:45:53 ----D---- C:\Video geparkt
2010-01-15 10:30:44 ----D---- C:\Dokumente und Einstellungen\Mario Koch\Anwendungsdaten\skypePM
2010-01-15 10:21:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2010-01-15 10:13:44 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2010-01-13 22:12:55 ----D---- C:\Programme\Gigaflat
2010-01-13 03:03:42 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-13 03:03:28 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-12 16:12:21 ----D---- C:\Dokumente und Einstellungen\Mario Koch\Anwendungsdaten\Windows Search

======List of files/folders modified in the last 1 months======

2010-02-09 19:48:31 ----D---- C:\WINDOWS\Prefetch
2010-02-09 19:48:26 ----D---- C:\WINDOWS\Temp
2010-02-09 19:12:33 ----A---- C:\WINDOWS\win.ini
2010-02-09 19:11:09 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-09 19:10:27 ----D---- C:\Programme\Keseling AntiFreeze 1.2.1
2010-02-09 19:10:27 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2010-02-09 19:08:37 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-09 18:52:36 ----D---- C:\WINDOWS
2010-02-09 18:33:12 ----D---- C:\WINDOWS\system32\config
2010-02-09 11:08:20 ----D---- C:\WINDOWS\Registration
2010-02-09 10:59:52 ----SHD---- C:\System Volume Information
2010-02-09 10:59:52 ----D---- C:\WINDOWS\system32\Restore
2010-02-08 17:50:54 ----D---- C:\Dokumente und Einstellungen\Mario Koch\Anwendungsdaten\BitTyrant
2010-02-08 11:34:17 ----RSD---- C:\WINDOWS\Fonts
2010-02-08 11:31:57 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-02-08 11:20:30 ----D---- C:\WINDOWS\system32
2010-02-08 10:08:46 ----D---- C:\Video
2010-02-08 08:13:56 ----D---- C:\Programme\eMule
2010-02-04 22:00:48 ----D---- C:\WINDOWS\system32\drivers
2010-02-04 10:57:52 ----D---- C:\Dokumente und Einstellungen
2010-02-04 10:46:50 ----HD---- C:\WINDOWS\inf
2010-02-04 10:43:58 ----A---- C:\WINDOWS\system32\msvcr80.dll
2010-02-04 10:42:46 ----RASH---- C:\boot.ini
2010-02-04 10:42:42 ----A---- C:\WINDOWS\system.ini
2010-02-04 10:41:16 ----RD---- C:\Programme
2010-02-04 10:41:16 ----D---- C:\Programme\Gemeinsame Dateien
2010-02-03 20:08:21 ----D---- C:\Programme\Mozilla Firefox
2010-02-01 13:03:15 ----HD---- C:\Programme\InstallShield Installation Information
2010-02-01 12:05:16 ----SHD---- C:\WINDOWS\Installer
2010-02-01 12:04:05 ----RSD---- C:\WINDOWS\assembly
2010-02-01 12:02:48 ----D---- C:\WINDOWS\system32\DirectX
2010-01-31 18:55:44 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2010-01-30 18:37:21 ----D---- C:\Programme\Movie Maker
2010-01-30 18:37:19 ----D---- C:\Programme\Messenger
2010-01-30 18:37:18 ----D---- C:\Programme\DivX
2010-01-30 18:37:18 ----D---- C:\Programme\CDBurnerXP
2010-01-26 13:10:28 ----D---- C:\WINDOWS\Debug
2010-01-25 18:59:07 ----SD---- C:\WINDOWS\Tasks
2010-01-22 08:44:41 ----D---- C:\WINDOWS\WinSxS
2010-01-22 03:01:13 ----D---- C:\Programme\Internet Explorer
2010-01-22 03:01:01 ----D---- C:\WINDOWS\ie8updates
2010-01-22 03:00:39 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-21 18:09:03 ----D---- C:\Programme\TV-Browser
2010-01-21 08:01:07 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-01-21 08:01:02 ----D---- C:\Programme\AGEIA Technologies
2010-01-20 11:20:29 ----D---- C:\Programme\Microsoft Silverlight
2010-01-20 09:54:33 ----SD---- C:\Dokumente und Einstellungen\Mario Koch\Anwendungsdaten\Microsoft
2010-01-15 10:15:19 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-01-15 08:50:20 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-01-15 08:50:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-01-13 03:21:08 ----D---- C:\WINDOWS\AppPatch
2010-01-13 03:04:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys []
R1 pctgntdi;pctgntdi; \??\C:\WINDOWS\system32\drivers\pctgntdi.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2010-01-21 281760]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2010-01-21 25888]
R2 PCTAppEvent;PCTAppEvent Driver; \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys []
R2 tifsfilter;Acronis True Image FS Filter; C:\WINDOWS\System32\DRIVERS\tifsfilt.sys [2009-10-14 44704]
R3 bdfsfltr;bdfsfltr; C:\WINDOWS\system32\DRIVERS\bdfsfltr.sys [2009-07-24 285704]
R3 cpuz132;cpuz132; \??\C:\DOKUME~1\MARIOK~1\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys []
R3 DualCoreCenter;DualCoreCenter; \??\C:\Programme\MSI\DualCoreCenter\NTGLM7X.sys []
R3 econceal;MicroWorld Technologies Network Service; C:\WINDOWS\system32\DRIVERS\econceal.sys [2008-09-29 26632]
R3 es1969;ESS 1969 Audio Driver (WDM); C:\WINDOWS\system32\drivers\es1969.sys [2002-06-03 72704]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2005-06-02 171008]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2009-08-17 7729568]
R3 pctplfw;pctplfw; \??\C:\WINDOWS\system32\drivers\pctplfw.sys []
R3 ProcObsrv;Process creation detector.; \??\c:\progra~1\escan\ProcObsrv.sys []
R3 ProcObsrves;ProcObsrves; \??\C:\PROGRA~1\eScan\ProcObsrves.sys []
R3 SFilter;PCTools Driver; C:\WINDOWS\system32\DRIVERS\pctfw.sys [2008-09-22 97408]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2004-07-08 267392]
R3 TNET1130;802.11 WLAN; C:\WINDOWS\System32\DRIVERS\TNET1130.sys [2005-08-04 438912]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys [2009-03-02 29184]
S3 ASAPIW2K;ASAPIW2K; \??\C:\WINDOWS\system32\Drivers\asapiW2k.sys []
S3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\System32\DRIVERS\b57xp32.sys [2004-09-20 121472]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Programme\MediaCoder\SysInfo.sys []
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 MSICPL;MSICPL; \??\D:\install4\MSICPL.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NTACCESS;NTACCESS; \??\D:\NTACCESS.sys []
S3 SetupNTGLM7X;SetupNTGLM7X; \??\D:\NTGLM7X.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-11-12 7168]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032]
S3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [2008-10-01 554264]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 EconService;eConServ; c:\progra~1\escan\EconSer.exe [2009-11-05 842760]
R2 eScan Monitor Service;eScan Monitor Service; C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROW~1\eScanBD\avpmapp.exe [2009-11-06 715360]
R2 eScan-trayicos;eScan Server-Updater; C:\PROGRA~1\eScan\TRAYSSER.EXE [2009-11-05 240136]
R2 MSSQL$PINNACLESYS;MSSQL$PINNACLESYS; C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe [2002-12-17 7520337]
R2 MWAgent;MWAgent; C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE [2009-11-05 845320]
R2 NMSAccessU;NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [2009-09-06 71096]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2009-08-17 168004]
R2 PCToolsFirewallPlus;PC Tools Firewall Plus; C:\Programme\PC Tools Firewall Plus\FWService.exe [2008-12-11 146800]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [2007-03-03 67056]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2002-12-17 66112]
S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-06-29 800040]
S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 SQLAgent$PINNACLESYS;SQLAgent$PINNACLESYS; C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE [2002-12-17 311872]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]

-----------------EOF-----------------

info.txt

Code:

info.txt logfile of random's system information tool 1.06 2010-02-09 19:48:35

======Uninstall list======

-->"C:\Programme\InstallShield Installation Information\{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}\setup.exe" --u:{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}
-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Programme\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec /X{1C4551A6-4743-4093-91E4-1477CD655043}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Acronis*True*Image*Home-->MsiExec.exe /X{37C8899D-FD70-481F-94AA-1F1B08765E22}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
AviSynth 2.5-->"C:\Programme\AviSynth 2.5\Uninstall.exe"
BitTyrant-->C:\Programme\BitTyrant\Uninstall.exe
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Programme\CDBurnerXP\unins000.exe"
Das Vermächtnis - Der Baum des Lebens (1.00)-->"C:\Programme\City Interactive\Das Vermächtnis - Der Baum des Lebens\unins000.exe"
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DivxToDVD 0.5.2-->"C:\Programme\vso\DivxToDVD\unins000.exe"
DualCoreCenter-->"C:\Programme\MSI\DualCoreCenter\unins000.exe"
DVD Shrink 3.2 deutsch (DeCSS-frei)-->"C:\Programme\DVD Shrink DE\unins000.exe"
eMule-->"C:\Programme\eMule\Uninstall.exe"
eScan Anti-Virus (AV) Edition für Windows-->"C:\Programme\eScan\unins000.exe"
FLV Player 2.0 (build 25)-->C:\Programme\FLV Player\uninst.exe
Free DVD Video Burner version 1.1-->"C:\Programme\DVDVideoSoft\Free DVD Video Burner\unins000.exe"
Free Video to DVD Converter version 1.1-->"C:\Programme\DVDVideoSoft\Free Video to DVD Converter\unins000.exe"
FUSSBALL MANAGER 09-->C:\Programme\EA SPORTS\FUSSBALL MANAGER 09\eauninstall.exe
Gigaflat-->"C:\Programme\Gigaflat\unins000.exe"
Grand Prix 4-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\Infogrames\Grand Prix 4\setup.exe" 
Hama Black Steel Pad-->C:\Programme\Hama Black Steel Pad\uninst.exe
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Java DB 10.4.2.1-->MsiExec.exe /X{926C96FB-9D0A-4504-8000-C6D3A4A3118E}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Java(TM) SE Development Kit 6 Update 16-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160160}
Keseling AntiFreeze 1.2.1-->"C:\Programme\Keseling AntiFreeze 1.2.1\unins000.exe"
K-Lite Codec Pack 5.3.0 (Full)-->"C:\Programme\K-Lite Codec Pack\unins000.exe"
MAGIX PC Check & Tuning 2010 5.0.30.804 (D)-->C:\Programme\MAGIX\PC_Check_Tuning_2010\unwise.exe
MAGIX Screenshare-->C:\Programme\MAGIX\PCVisit\unwise.exe
MediaCoder 0.7.2.4500-->C:\Programme\MediaCoder\uninst.exe
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.4-->MsiExec.exe /I{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{90850407-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server Desktop Engine (PINNACLESYS)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 7 Premium-->MsiExec.exe /X{CF097717-F174-4144-954A-FBC4BF301031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA GAME System Software 2.8.1-->MsiExec.exe /I{4F0C7CCF-5666-474B-B02E-AC514A95EC93}
NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
NVIDIA PhysX-->MsiExec.exe /X{1C4551A6-4743-4093-91E4-1477CD655043}
PC Tools Firewall Plus 5.0-->C:\Programme\PC Tools Firewall Plus\unins000.exe /LOG
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe"
Sherlock Holmes jagt Arsene Lupin-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{63686BEF-04CA-461C-B364-53BBC322F7BF}\setup.exe" -l0x7  -removeonly
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Encoder (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
SmartSound Quicktracks Plugin-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E} 
SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x7 
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Total Commander (Remove or Repair)-->c:\totalcmd\tcuninst.exe
TVgenial 4.10-->C:\Programme\TVgenial\Uninstall.exe
Ulead VideoStudio 11-->C:\Programme\InstallShield Installation Information\{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}\setup.exe -runfromtemp -l0x0407
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Outlook 2007 Junk Email Filter (kb977839)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C568005C-5FC6-4C81-A664-BD136610A931}
Update für Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}
Update für Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {F6828576-6F79-470D-AB50-69D1BBADBD30}
Update für Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {EA160DA3-E9B5-4D03-A518-21D306665B96}
Update für Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {38472199-D7B6-4833-A949-10E4EE6365A1}
Update für Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB943729)-->"C:\WINDOWS\$NtUninstallKB943729$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VirtualCloneDrive-->"C:\Programme\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe" /D="C:\Programme\Elaborate Bytes\VirtualCloneDrive"
Virtualdub 1.4.9-->C:\WINDOWS\AKDeInstall.exe "/C:\Programme\Virtualdub (Deutsch)\"
Windows 7 Upgrade Advisor-->MsiExec.exe /I{F722E488-A5B5-47ff-AA9B-4DE6CE7914CA}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live ID-Anmelde-Assistent-->MsiExec.exe /X{10A44844-4465-456E-8C97-80BDD4F68845}
Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows PowerShell(TM) 1.0-->"C:\WINDOWS\$NtUninstallKB926140-v5$\spuninst\spuninst.exe"
Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

=====HijackThis Backups=====

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 [2010-02-06]

======Security center information======

AV: eScan Anti-Virus (AV) Edition für Windows
AV: AntiVir Desktop
FW: eScan Anti-Virus (AV) Edition für Windows
FW: PC Tools Firewall Plus (disabled)

======System event log======

Computer Name: PRIVAT-GVR8TN94
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "FLASHSYS" gesendet.

Record Number: 3177
Source Name: Service Control Manager
Time Written: 20091218123330.000000+060
Event Type: Informationen
User: PRIVAT-GVR8TN94\Mario Koch

Computer Name: PRIVAT-GVR8TN94
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "FLASHSYS" gesendet.

Record Number: 3176
Source Name: Service Control Manager
Time Written: 20091218123328.000000+060
Event Type: Informationen
User: PRIVAT-GVR8TN94\Mario Koch

Computer Name: PRIVAT-GVR8TN94
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Beendet".

Record Number: 3175
Source Name: Service Control Manager
Time Written: 20091218123322.000000+060
Event Type: Informationen
User: 

Computer Name: PRIVAT-GVR8TN94
Event Code: 7036
Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt".

Record Number: 3174
Source Name: Service Control Manager
Time Written: 20091218123318.000000+060
Event Type: Informationen
User: 

Computer Name: PRIVAT-GVR8TN94
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet.

Record Number: 3173
Source Name: Service Control Manager
Time Written: 20091218123318.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: PRIVAT-GVR8TN94
Event Code: 1000
Message: Fehlgeschlagene Anwendung manager09.exe, Version 1.0.0.0, fehlgeschlagenes Modul gfxcore.dll, Version 0.0.0.0, Fehleradresse 0x0022da57.

Record Number: 244
Source Name: Application Error
Time Written: 20091015213348.000000+120
Event Type: Fehler
User: 

Computer Name: PRIVAT-GVR8TN94
Event Code: 1000
Message: Fehlgeschlagene Anwendung manager09.exe, Version 1.0.0.0, fehlgeschlagenes Modul gfxcore.dll, Version 0.0.0.0, Fehleradresse 0x0022da57.

Record Number: 243
Source Name: Application Error
Time Written: 20091015212722.000000+120
Event Type: Fehler
User: 

Computer Name: PRIVAT-GVR8TN94
Event Code: 1000
Message: Fehlgeschlagene Anwendung manager09.exe, Version 1.0.0.0, fehlgeschlagenes Modul gfxcore.dll, Version 0.0.0.0, Fehleradresse 0x0022da57.

Record Number: 242
Source Name: Application Error
Time Written: 20091015211317.000000+120
Event Type: Fehler
User: 

Computer Name: PRIVAT-GVR8TN94
Event Code: 1000
Message: Fehlgeschlagene Anwendung manager09.exe, Version 1.0.0.0, fehlgeschlagenes Modul gfxcore.dll, Version 0.0.0.0, Fehleradresse 0x0022da57.

Record Number: 241
Source Name: Application Error
Time Written: 20091015210422.000000+120
Event Type: Fehler
User: 

Computer Name: PRIVAT-GVR8TN94
Event Code: 1000
Message: Fehlgeschlagene Anwendung manager09.exe, Version 1.0.0.0, fehlgeschlagenes Modul gfxcore.dll, Version 0.0.0.0, Fehleradresse 0x0022da57.

Record Number: 240
Source Name: Application Error
Time Written: 20091015200736.000000+120
Event Type: Fehler
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\Wbem;%CommonProgramFiles%\Microsoft Shared\Windows Live;C:\Programme\QuickTime\QTSystem\;C:\Programme\Microsoft SQL Server\80\Tools\Binn\;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;C:\WINDOWS\system32\WindowsPowerShell\v1.0;C:\Programme\Gemeinsame Dateien\DivX Shared\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Programme\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Programme\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

Punkt 2 hjt.scanlist

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  09.02.2010 19:48      C:\rsit --------- 0 
        C:\pagefile.sys ---------  
  09.02.2010 18:55      C:\AutoFtp.log --------- 10765 
  09.02.2010 18:52      C:\WINDOWS --------- 0 
  09.02.2010 10:59      C:\System Volume Information --------- 0 
  08.02.2010 10:08      C:\Video --------- 0 
  04.02.2010 22:07      C:\totalcmd --------- 0 
  04.02.2010 10:57      C:\Dokumente und Einstellungen --------- 0 
  04.02.2010 10:42      C:\boot.ini --------- 203 
  04.02.2010 10:41      C:\Programme --------- 0 
  01.02.2010 18:42      C:\Video geparkt --------- 0 
  06.01.2010 10:23      C:\NVIDIA --------- 0 
  17.11.2009 07:34      C:\Street Fighter 4 --------- 0 
  28.10.2009 07:37      C:\bootini.ins --------- 212 
  25.10.2009 18:05      C:\6bb7dca7759216f4e53dcaf4 --------- 0 
  25.10.2009 16:30      C:\vcredist_x86.log --------- 485910 
  25.10.2009 09:18      C:\SmartSound Software --------- 0 
  25.10.2009 07:47      C:\AUTOEXEC.BAT --------- 87 
  15.10.2009 09:59      C:\FM 09 --------- 0 
  14.10.2009 21:46      C:\MSOCache --------- 0 
  14.10.2009 21:12      C:\RECYCLER --------- 0 
  14.10.2009 20:18      C:\78e1c4d106efbf033c --------- 0 
  14.10.2009 19:17      C:\NTDETECT.COM --------- 47564 
  14.10.2009 19:17      C:\ntldr --------- 251712 
  14.10.2009 19:00      C:\Intel --------- 0 
  14.10.2009 18:39      C:\CONFIG.SYS --------- 0 
  14.10.2009 18:39      C:\IO.SYS --------- 0 
  14.10.2009 18:39      C:\MSDOS.SYS --------- 0 
  03.10.2008 13:59      C:\Default.tmx.extended --------- 950990 
  03.10.2008 13:59      C:\Default.tmx --------- 574084 
  18.08.2001 20:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  09.02.2010 19:44     C:\WINDOWS\wiaservc.log --------- 50 
  09.02.2010 19:44     C:\WINDOWS\wiadebug.log --------- 159 
  09.02.2010 19:13     C:\WINDOWS\WindowsUpdate.log --------- 1824274 
  09.02.2010 19:12     C:\WINDOWS\win.ini --------- 3620 
  09.02.2010 19:12     C:\WINDOWS\ESCAN.LOG --------- 95079 
  09.02.2010 19:10     C:\WINDOWS\0.log --------- 0 
  09.02.2010 19:09     C:\WINDOWS\frights.log --------- 1087 
  09.02.2010 19:09     C:\WINDOWS\bootstat.dat --------- 2048 
  09.02.2010 19:08     C:\WINDOWS\SchedLgU.Txt --------- 32640 
  09.02.2010 18:53     C:\WINDOWS\PCCT.INI --------- 46 
  08.02.2010 10:32     C:\WINDOWS\NeroDigital.ini --------- 69 
  05.02.2010 06:56     C:\WINDOWS\UPDLL.LOG --------- 9895 
  05.02.2010 06:55     C:\WINDOWS\escan.dbf --------- 33 
  04.02.2010 15:30     C:\WINDOWS\ntbtlog.txt --------- 187758 
  04.02.2010 10:47     C:\WINDOWS\ESCANX.LOG --------- 7142 
  04.02.2010 10:47     C:\WINDOWS\setupapi.log --------- 30762 
  04.02.2010 10:43     C:\WINDOWS\MAILINST.LOG --------- 1608 
  04.02.2010 10:43     C:\WINDOWS\WIN.PRO --------- 20 
  04.02.2010 10:42     C:\WINDOWS\INST_TSP.LOG --------- 529 
  04.02.2010 10:42     C:\WINDOWS\winsbak2.reg --------- 93932 
  04.02.2010 10:42     C:\WINDOWS\winsbak.reg --------- 12946 
  04.02.2010 10:42     C:\WINDOWS\system.ini --------- 237 
  01.02.2010 17:51     C:\WINDOWS\PhotoSnapViewer.INI --------- 151 
  31.01.2010 18:57     C:\WINDOWS\DirectX.log --------- 102089 
  30.01.2010 20:51     C:\WINDOWS\wmsetup.log --------- 399 
  25.01.2010 18:20     C:\WINDOWS\Irremote.ini --------- 39 
  15.01.2010 10:13     C:\WINDOWS\Sti_Trace.log --------- 0 
  25.12.2009 18:25     C:\WINDOWS\installation.ini --------- 111 
  16.11.2009 10:18     C:\WINDOWS\AKDeInstall.exe --------- 84992 
  05.11.2009 17:57     C:\WINDOWS\killproc.exe --------- 133640 
  05.11.2009 17:57     C:\WINDOWS\inst_tspx.exe --------- 238600 
  05.11.2009 17:57     C:\WINDOWS\inst_tsp.exe --------- 166408 
  27.10.2009 19:00     C:\WINDOWS\avisplitter.ini --------- 38 
  25.10.2009 17:35     C:\WINDOWS\cdplayer.ini --------- 25 
  25.10.2009 09:16     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  25.10.2009 08:44     C:\WINDOWS\VFO.INI --------- 1182 
  25.10.2009 08:22     C:\WINDOWS\VFO.VST --------- 455 
  14.10.2009 21:17     C:\WINDOWS\nsreg.dat --------- 0 
  14.10.2009 19:24     C:\WINDOWS\msicpl.ini --------- 0 
  14.10.2009 18:42     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  14.10.2009 18:39     C:\WINDOWS\control.ini --------- 0 
  14.10.2009 18:39     C:\WINDOWS\WMSysPrx.prx --------- 299552 
  14.10.2009 18:39     C:\WINDOWS\ODBCINST.INI --------- 4161 
  14.10.2009 18:38     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  14.10.2009 18:35     C:\WINDOWS\vbaddin.ini --------- 37 
  14.10.2009 18:35     C:\WINDOWS\vb.ini --------- 36 
  24.09.2009 07:50     C:\WINDOWS\PKZIP.PIF --------- 545 
  24.09.2009 07:50     C:\WINDOWS\ARJ.PIF --------- 545 
  24.09.2009 07:50     C:\WINDOWS\PKUNZIP.PIF --------- 545 
  24.09.2009 07:50     C:\WINDOWS\RAR.PIF --------- 545 
  24.09.2009 07:50     C:\WINDOWS\UC.PIF --------- 545 
  24.09.2009 07:50     C:\WINDOWS\LHA.PIF --------- 545 
  24.09.2009 07:50     C:\WINDOWS\NOCLOSE.PIF --------- 545 
  22.07.2009 22:39     C:\WINDOWS\sporder.exe --------- 13056 
  15.07.2009 19:08     C:\WINDOWS\sporder.dll --------- 13840 
  14.04.2008 06:53     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 06:53     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 06:53     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 06:53     C:\WINDOWS\REGEDIT.COM --------- 153600 
  14.04.2008 06:53     C:\WINDOWS\R.COM --------- 153600 
  14.04.2008 06:52     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 06:52     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 06:52     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 06:52     C:\WINDOWS\twain_32.dll --------- 50688 
  27.06.2007 19:05     C:\WINDOWS\UNNeroMediaHome.exe --------- 972072 
  26.06.2007 14:12     C:\WINDOWS\UNNeroVision.exe --------- 972072 
  23.04.2007 16:42     C:\WINDOWS\UNRecode.exe --------- 972336 
  20.03.2007 21:22     C:\WINDOWS\UNNeroBackItUp.exe --------- 972336 
  28.02.2007 16:41     C:\WINDOWS\UNNeroShowTime.exe --------- 972336 
  28.12.2006 23:31     C:\WINDOWS\002676_.tmp --------- 19569 
  13.10.2006 07:18     C:\WINDOWS\nvoclk64.sys --------- 18216 
  13.10.2006 07:18     C:\WINDOWS\nvoclock.sys --------- 6912 
  13.10.2006 07:18     C:\WINDOWS\ntuneoem.dll --------- 380928 
  13.10.2006 07:16     C:\WINDOWS\nvsulib.dll --------- 421888 
  13.10.2006 07:13     C:\WINDOWS\NVBenchMarks.dll --------- 1622016 
  13.10.2006 07:12     C:\WINDOWS\AutoTuneScript.dll --------- 28672 
  05.09.2006 13:59     C:\WINDOWS\NVGfxOgl.dll --------- 217088 
  21.08.2006 08:20     C:\WINDOWS\NTuneGpu.dll --------- 45056 
  01.06.2006 16:22     C:\WINDOWS\Nvgpio.dll --------- 53248 
  11.05.2006 18:41     C:\WINDOWS\remove.iss --------- 654 
  10.10.2005 10:58     C:\WINDOWS\eSellerateEngine.dll --------- 356352 
  23.09.2005 15:33     C:\WINDOWS\msvcp71.dll --------- 499712 
  23.09.2005 15:33     C:\WINDOWS\msvcr71.dll --------- 348160 
  23.09.2005 15:33     C:\WINDOWS\MFC71.dll --------- 1060864 
  15.09.2005 14:35     C:\WINDOWS\UNNeroMediaHome.cfg --------- 50 
  30.08.2005 21:37     C:\WINDOWS\UNNeroVision.cfg --------- 50 
  30.08.2005 21:37     C:\WINDOWS\UNNeroShowTime.cfg --------- 50 
  30.08.2005 21:36     C:\WINDOWS\UNRecode.cfg --------- 50 
  30.08.2005 21:33     C:\WINDOWS\UNNeroBackItUp.cfg --------- 50 
  16.03.2003 00:15     C:\WINDOWS\unvise32.exe --------- 90112 
  29.08.2002 07:54     C:\WINDOWS\SET3.tmp --------- 1086182 
  18.08.2001 20:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  18.08.2001 20:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  18.08.2001 20:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  18.08.2001 20:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  18.08.2001 20:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  18.08.2001 20:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  18.08.2001 20:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  18.08.2001 20:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  18.08.2001 20:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  18.08.2001 20:00     C:\WINDOWS\Granit.bmp --------- 26582 
  18.08.2001 20:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  18.08.2001 20:00     C:\WINDOWS\Feder.bmp --------- 16730 
  18.08.2001 20:00     C:\WINDOWS\explorer.scf --------- 80 
  18.08.2001 20:00     C:\WINDOWS\twain.dll --------- 94800 
  18.08.2001 20:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  18.08.2001 20:00     C:\WINDOWS\winhelp.exe --------- 257568 
  18.08.2001 20:00     C:\WINDOWS\desktop.ini --------- 2 
  18.08.2001 20:00     C:\WINDOWS\winnt.bmp --------- 48680 
  18.08.2001 20:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  18.08.2001 20:00     C:\WINDOWS\clock.avi --------- 82944 
  18.08.2001 20:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  18.08.2001 20:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  18.08.2001 20:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  18.08.2001 20:00     C:\WINDOWS\Angler.bmp --------- 17336 
  18.08.2001 20:00     C:\WINDOWS\SETA.tmp --------- 13898 
  18.08.2001 20:00     C:\WINDOWS\_default.pif --------- 707 
  29.10.1998 15:45     C:\WINDOWS\IsUninst.exe --------- 306688 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 06:53    C:\WINDOWS\System\winspool.drv --------- 146944 
 14.04.2008 06:19    C:\WINDOWS\System\mmsystem.dll --------- 69632 
 21.01.2004 22:00    C:\WINDOWS\System\GFXCORE.DLL --------- 5345280 
 18.08.2001 20:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 18.08.2001 20:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 18.08.2001 20:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 18.08.2001 20:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 18.08.2001 20:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 18.08.2001 20:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 18.08.2001 20:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 18.08.2001 20:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 18.08.2001 20:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 18.08.2001 20:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 18.08.2001 20:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 18.08.2001 20:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 18.08.2001 20:00    C:\WINDOWS\System\setup.inf --------- 59167 
 18.08.2001 20:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 18.08.2001 20:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 18.08.2001 20:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 18.08.2001 20:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 18.08.2001 20:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 18.08.2001 20:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 18.08.2001 20:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 18.08.2001 20:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 18.08.2001 20:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 18.08.2001 20:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
----------------------------------------

 
C:\WINDOWS\System32

 09.02.2010 19:12     C:\WINDOWS\system32\AVReport.log --------- 36336 
 09.02.2010 19:11     C:\WINDOWS\system32\wpa.dbl --------- 2206 
 09.02.2010 19:11     C:\WINDOWS\system32\CatRoot2 --------- 0 
 09.02.2010 19:10     C:\WINDOWS\system32\NvApps.xml --------- 249755 
 09.02.2010 18:33     C:\WINDOWS\system32\config --------- 0 
 09.02.2010 10:59     C:\WINDOWS\system32\Restore --------- 0 
 09.02.2010 10:46     C:\WINDOWS\system32\FNTCACHE.DAT --------- 99848 
 08.02.2010 11:31     C:\WINDOWS\system32\dllcache --------- 0 
 05.02.2010 17:04     C:\WINDOWS\system32\regsvr.exe --------- 0 
 05.02.2010 17:04     C:\WINDOWS\system32\runouce.exe --------- 0 
 05.02.2010 06:56     C:\WINDOWS\system32\contfilt.dll --------- 1124872 
 05.02.2010 06:56     C:\WINDOWS\system32\mwnsp.dll --------- 178696 
 05.02.2010 06:56     C:\WINDOWS\system32\mwtsp.dll --------- 539144 
 04.02.2010 22:00     C:\WINDOWS\system32\drivers --------- 0 
 04.02.2010 10:43     C:\WINDOWS\system32\msvcr80.dll --------- 632064 
 04.02.2010 10:43     C:\WINDOWS\system32\msvcp80.dll --------- 554240 
 04.02.2010 10:43     C:\WINDOWS\system32\Microsoft.VC80.CRT.manifest --------- 522 
 04.02.2010 10:43     C:\WINDOWS\system32\eEmpty.exe --------- 34048 
 04.02.2010 10:41     C:\WINDOWS\system32\FLCSS.EXE --------- 0 
 04.02.2010 10:41     C:\WINDOWS\system32\ES_SETUP --------- 0 
 01.02.2010 12:02     C:\WINDOWS\system32\DirectX --------- 0 
 21.01.2010 08:01     C:\WINDOWS\system32\DRVSTORE --------- 0 
 15.01.2010 10:30     C:\WINDOWS\system32\ezsidmv.dat --------- 56 
 06.01.2010 10:24     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 06.01.2010 03:00     C:\WINDOWS\system32\CatRoot --------- 0 
 05.01.2010 01:17     C:\WINDOWS\system32\MRT.exe --------- 29634504 
 04.01.2010 20:00     C:\WINDOWS\system32\perfh007.dat --------- 504566 
 04.01.2010 20:00     C:\WINDOWS\system32\perfc007.dat --------- 102932 
 04.01.2010 20:00     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1156820 
 04.01.2010 20:00     C:\WINDOWS\system32\de-de --------- 0 
 04.01.2010 20:00     C:\WINDOWS\system32\wbem --------- 0 
 25.12.2009 18:36     C:\WINDOWS\system32\perfc009.dat --------- 79462 
 25.12.2009 18:36     C:\WINDOWS\system32\perfh009.dat --------- 461418 
 21.12.2009 20:05     C:\WINDOWS\system32\wininet.dll --------- 916480 
 21.12.2009 20:05     C:\WINDOWS\system32\urlmon.dll --------- 1208832 
 21.12.2009 20:05     C:\WINDOWS\system32\occache.dll --------- 206848 
 21.12.2009 20:05     C:\WINDOWS\system32\mshtml.dll --------- 5942784 
 21.12.2009 20:04     C:\WINDOWS\system32\msfeeds.dll --------- 594432 
 21.12.2009 20:04     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 21.12.2009 20:04     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 21.12.2009 20:04     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 21.12.2009 20:04     C:\WINDOWS\system32\iertutil.dll --------- 1985536 
 21.12.2009 20:04     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 21.12.2009 20:04     C:\WINDOWS\system32\ieframe.dll --------- 11070464 
 21.12.2009 20:04     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 21.12.2009 14:18     C:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 14.12.2009 09:30     C:\WINDOWS\system32\GroupPolicy --------- 0 
 26.11.2009 03:01     C:\WINDOWS\system32\TZLog.log --------- 5124 
 17.11.2009 18:15     C:\WINDOWS\system32\xlive --------- 0 
 05.11.2009 17:57     C:\WINDOWS\system32\BACKUP.11595620.mwtsp.dll --------- 539144 
 05.11.2009 17:56     C:\WINDOWS\system32\BACKUP.49494451.mwnsp.dll --------- 178696 
 05.11.2009 17:55     C:\WINDOWS\system32\eslogon.dll --------- 654856 
 05.11.2009 17:55     C:\WINDOWS\system32\CrashReport.dll --------- 137736 
 05.11.2009 17:55     C:\WINDOWS\system32\BACKUP.15080779.contfilt.dll --------- 1120776 
 03.11.2009 22:35     C:\WINDOWS\system32\jupdate-1.6.0_17-b04.log --------- 3501 
 28.10.2009 16:07     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 28.10.2009 07:33     C:\WINDOWS\system32\appmgmt --------- 0 
 27.10.2009 19:00     C:\WINDOWS\system32\ff_vfw.dll --------- 85504 
 25.10.2009 18:12     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
 25.10.2009 18:12     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
 25.10.2009 18:07     C:\WINDOWS\system32\windowspowershell --------- 0 
 25.10.2009 18:04     C:\WINDOWS\system32\LogFiles --------- 0 
 25.10.2009 09:16     C:\WINDOWS\system32\windows media --------- 0 
 25.10.2009 08:21     C:\WINDOWS\system32\blue.SITENAME --------- 51 
 25.10.2009 08:17     C:\WINDOWS\system32\CompiledAdapter --------- 49152 
 25.10.2009 07:58     C:\WINDOWS\system32\URTTEMP --------- 0 
 21.10.2009 06:38     C:\WINDOWS\system32\httpapi.dll --------- 25088 
 21.10.2009 06:38     C:\WINDOWS\system32\strmfilt.dll --------- 75776 
 16.10.2009 11:17     C:\WINDOWS\system32\CmdLineExt.dll --------- 107888 
 15.10.2009 22:17     C:\WINDOWS\system32\PreInstall --------- 0 
 15.10.2009 22:08     C:\WINDOWS\system32\AGEIA --------- 0 
 15.10.2009 22:08     C:\WINDOWS\system32\$DXE_V2$ --------- 0 
 15.10.2009 22:07     C:\WINDOWS\system32\AGEIA(2) --------- 0 
 15.10.2009 17:28     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 15.10.2009 17:28     C:\WINDOWS\system32\fontsub.dll --------- 81920 
 14.10.2009 20:21     C:\WINDOWS\system32\XPSViewer --------- 0 
 14.10.2009 20:20     C:\WINDOWS\system32\mui --------- 0 
 14.10.2009 20:19     C:\WINDOWS\system32\en-US --------- 0 
 14.10.2009 20:18     C:\WINDOWS\system32\spool --------- 0 
 14.10.2009 19:32     C:\WINDOWS\system32\SoftwareDistribution --------- 0 
 14.10.2009 19:28     C:\WINDOWS\system32\inetsrv --------- 0 
 14.10.2009 19:28     C:\WINDOWS\system32\spupdwxp.log --------- 269 
 14.10.2009 19:27     C:\WINDOWS\system32\Setup --------- 0 
 14.10.2009 19:20     C:\WINDOWS\system32\oobe --------- 0 
 14.10.2009 19:20     C:\WINDOWS\system32\usmt --------- 0 
 14.10.2009 19:20     C:\WINDOWS\system32\de --------- 0 
 14.10.2009 19:20     C:\WINDOWS\system32\bits --------- 0 
 14.10.2009 19:19     C:\WINDOWS\system32\npp --------- 0 
 14.10.2009 19:18     C:\WINDOWS\system32\Com --------- 0 
 14.10.2009 19:17     C:\WINDOWS\system32\1031 --------- 0 
 14.10.2009 18:45     C:\WINDOWS\system32\Microsoft --------- 0 
 14.10.2009 18:43     C:\WINDOWS\system32\wmpscheme.xml --------- 25065 
 14.10.2009 18:41     C:\WINDOWS\system32\$winnt$.inf --------- 261 
 14.10.2009 18:39     C:\WINDOWS\system32\xircom --------- 0 
 14.10.2009 18:39     C:\WINDOWS\system32\CONFIG.NT --------- 2951 
 14.10.2009 18:38     C:\WINDOWS\system32\logonui.exe.manifest --------- 488 
 14.10.2009 18:38     C:\WINDOWS\system32\WindowsLogon.manifest --------- 488 
 14.10.2009 18:38     C:\WINDOWS\system32\sapi.cpl.manifest --------- 749 
 14.10.2009 18:38     C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749 
 14.10.2009 18:38     C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749 
----------------------------------------

 
C:\WINDOWS\Prefetch

 09.02.2010 20:10     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 11710 
 09.02.2010 20:09     C:\WINDOWS\Prefetch\SEARCHFILTERHOST.EXE-148579FB.pf --------- 75262 
 09.02.2010 20:09     C:\WINDOWS\Prefetch\SEARCHPROTOCOLHOST.EXE-34E0253A.pf --------- 54692 
 09.02.2010 20:09     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 105310 
 09.02.2010 20:03     C:\WINDOWS\Prefetch\Layout.ini --------- 453374 
 09.02.2010 20:01     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 34988 
 09.02.2010 19:48     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 15788 
 09.02.2010 19:48     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 93520 
 09.02.2010 19:48     C:\WINDOWS\Prefetch\MARIO KOCH.EXE-2EA8BD94.pf --------- 54036 
 09.02.2010 19:48     C:\WINDOWS\Prefetch\RSIT.EXE-28B965BC.pf --------- 18844 
 09.02.2010 19:47     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 17500 
 09.02.2010 19:44     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 60140 
 09.02.2010 19:43     C:\WINDOWS\Prefetch\RUNDLL32.EXE-443687C9.pf --------- 31176 
 09.02.2010 19:20     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 9916 
 09.02.2010 19:20     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 83082 
 09.02.2010 19:20     C:\WINDOWS\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 16592 
 09.02.2010 19:11     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 46484 
 09.02.2010 19:11     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 22568 
 09.02.2010 19:11     C:\WINDOWS\Prefetch\DUALCORECENTER.EXE-2928C5DF.pf --------- 45204 
 09.02.2010 19:11     C:\WINDOWS\Prefetch\AFZWATCH.EXE-29C55B91.pf --------- 28944 
 09.02.2010 19:11     C:\WINDOWS\Prefetch\WLIDSVCM.EXE-2E737018.pf --------- 134882 
 09.02.2010 19:10     C:\WINDOWS\Prefetch\KESELINGAFZ.EXE-16732CBC.pf --------- 47306 
 09.02.2010 19:10     C:\WINDOWS\Prefetch\WINDOWSSEARCH.EXE-2B3C04CE.pf --------- 41640 
 09.02.2010 19:10     C:\WINDOWS\Prefetch\SEARCHINDEXER.EXE-1AD3307F.pf --------- 118852 
 09.02.2010 19:10     C:\WINDOWS\Prefetch\STARTUPDUALCORECENTER.EXE-17C59852.pf --------- 13368 
 09.02.2010 19:10     C:\WINDOWS\Prefetch\FIREWALLGUI.EXE-166A18B2.pf --------- 70418 
 09.02.2010 19:10     C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 14410 
 09.02.2010 19:10     C:\WINDOWS\Prefetch\WLIDSVC.EXE-170E896F.pf --------- 100190 
 09.02.2010 19:10     C:\WINDOWS\Prefetch\VSSVC.EXE-0F74375A.pf --------- 16784 
 09.02.2010 19:10     C:\WINDOWS\Prefetch\RUNDLL32.EXE-415F88EC.pf --------- 24776 
 09.02.2010 19:10     C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 18626 
 09.02.2010 19:10     C:\WINDOWS\Prefetch\ULCDRSVR.EXE-2B404805.pf --------- 45010 
 09.02.2010 19:10     C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf --------- 23800 
 09.02.2010 19:10     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1619A94E.pf --------- 16904 
 09.02.2010 19:10     C:\WINDOWS\Prefetch\MWAGENT.EXE-1D2BB01F.pf --------- 38202 
 09.02.2010 19:10     C:\WINDOWS\Prefetch\FWSERVICE.EXE-204549C4.pf --------- 56734 
 09.02.2010 19:10     C:\WINDOWS\Prefetch\NMSACCESSU.EXE-06382CA4.pf --------- 8136 
 09.02.2010 19:10     C:\WINDOWS\Prefetch\MWASER.EXE-1C0B6846.pf --------- 12530 
 09.02.2010 19:09     C:\WINDOWS\Prefetch\SQLSERVR.EXE-27F11504.pf --------- 11474 
 09.02.2010 19:09     C:\WINDOWS\Prefetch\TRAYICOS.EXE-194F3F5F.pf --------- 37456 
 09.02.2010 19:09     C:\WINDOWS\Prefetch\CONSCTL.EXE-07BFA1E9.pf --------- 12480 
 09.02.2010 19:09     C:\WINDOWS\Prefetch\ECONCEAL.EXE-2A1A5A64.pf --------- 13976 
 09.02.2010 19:09     C:\WINDOWS\Prefetch\TRAYSSER.EXE-0FC888D1.pf --------- 17244 
 09.02.2010 19:09     C:\WINDOWS\Prefetch\AVPMAPP.EXE-08956BC5.pf --------- 21462 
 09.02.2010 19:09     C:\WINDOWS\Prefetch\ESCANMX.EXE-05FBF627.pf --------- 21888 
 09.02.2010 19:09     C:\WINDOWS\Prefetch\ECONSER.EXE-357753D6.pf --------- 12632 
 09.02.2010 19:09     C:\WINDOWS\Prefetch\AVGUARD.EXE-16DEE89A.pf --------- 31698 
 09.02.2010 19:09     C:\WINDOWS\Prefetch\SCHEDUL2.EXE-2651AD3F.pf --------- 11414 
 09.02.2010 19:09     C:\WINDOWS\Prefetch\FRIGHTS.EXE-2877DB63.pf --------- 9160 
 09.02.2010 19:09     C:\WINDOWS\Prefetch\SCHED.EXE-3062DD8B.pf --------- 25898 
 09.02.2010 19:09     C:\WINDOWS\Prefetch\SPOOLSV.EXE-282F76A7.pf --------- 11400 
 09.02.2010 19:09     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 26278 
 09.02.2010 19:09     C:\WINDOWS\Prefetch\NVSVC32.EXE-1F9EED18.pf --------- 27066 
 09.02.2010 19:09     C:\WINDOWS\Prefetch\LSASS.EXE-20DB6D1B.pf --------- 23098 
 09.02.2010 19:09     C:\WINDOWS\Prefetch\SERVICES.EXE-2F433351.pf --------- 8920 
 09.02.2010 19:09     C:\WINDOWS\Prefetch\WINLOGON.EXE-32C57D49.pf --------- 29132 
 09.02.2010 19:09     C:\WINDOWS\Prefetch\CSRSS.EXE-12B63473.pf --------- 24054 
 09.02.2010 19:09     C:\WINDOWS\Prefetch\SMSS.EXE-22F38377.pf --------- 55820 
 09.02.2010 18:55     C:\WINDOWS\Prefetch\RELOAD.EXE-1328F152.pf --------- 21564 
 09.02.2010 18:54     C:\WINDOWS\Prefetch\MXPAGEFILEMANAGER.EXE-2BC817FC.pf --------- 35550 
 09.02.2010 18:54     C:\WINDOWS\Prefetch\DOWNLOAD.EXE-1D23797D.pf --------- 125304 
 09.02.2010 18:54     C:\WINDOWS\Prefetch\RP.EXE-03D96F1C.pf --------- 13744 
 09.02.2010 18:53     C:\WINDOWS\Prefetch\PCCT.EXE-0B17DC7E.pf --------- 62016 
 09.02.2010 18:48     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 28800 
 09.02.2010 18:33     C:\WINDOWS\Prefetch\REGCLEANER.EXE-33FF2F1B.pf --------- 13732 
 09.02.2010 17:13     C:\WINDOWS\Prefetch\REGDEFRAG.EXE-014D68C2.pf --------- 13952 
 09.02.2010 11:08     C:\WINDOWS\Prefetch\MSDTC.EXE-0E6E4AF7.pf --------- 22852 
 09.02.2010 11:08     C:\WINDOWS\Prefetch\DLLHOST.EXE-1ECB6754.pf --------- 33688 
 09.02.2010 11:08     C:\WINDOWS\Prefetch\DLLHOST.EXE-2248ED31.pf --------- 28018 
 09.02.2010 11:02     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 64574 
 09.02.2010 11:02     C:\WINDOWS\Prefetch\MMC.EXE-1EF9AA05.pf --------- 30940 
 09.02.2010 11:02     C:\WINDOWS\Prefetch\CALLDEFRAG.EXE-0C37F07F.pf --------- 31138 
 09.02.2010 10:59     C:\WINDOWS\Prefetch\RUNDLL32.EXE-44A0B4BC.pf --------- 34664 
 09.02.2010 10:59     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2CBFF940.pf --------- 30634 
 09.02.2010 10:55     C:\WINDOWS\Prefetch\TUNINGSTART.EXE-22C9F35C.pf --------- 70026 
 09.02.2010 10:55     C:\WINDOWS\Prefetch\PCTFW.EXE-08008054.pf --------- 64860 
 09.02.2010 10:50     C:\WINDOWS\Prefetch\NMINDEXSTORESVR.EXE-1DBCF9FD.pf --------- 39520 
 09.02.2010 10:49     C:\WINDOWS\Prefetch\NMINDEXINGSERVICE.EXE-19799BA6.pf --------- 27328 
 09.02.2010 10:48     C:\WINDOWS\Prefetch\ESCANMON.EXE-0576B61E.pf --------- 64200 
 09.02.2010 10:48     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1497572 
 09.02.2010 10:42     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 82306 
 09.02.2010 10:37     C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf --------- 42222 
 08.02.2010 23:02     C:\WINDOWS\Prefetch\UPDATE.EXE-039B1B16.pf --------- 75974 
 08.02.2010 21:38     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 54172 
 08.02.2010 21:38     C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 49340 
 08.02.2010 19:35     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 12838 
 08.02.2010 18:10     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-19B1D743.pf --------- 55704 
 08.02.2010 18:06     C:\WINDOWS\Prefetch\DEEPBURNER.EXE-1F51299F.pf --------- 20226 
 08.02.2010 17:54     C:\WINDOWS\Prefetch\WMPLAYER.EXE-0996933A.pf --------- 114530 
 08.02.2010 13:13     C:\WINDOWS\Prefetch\AZUREUS.EXE-0F56F0DA.pf --------- 61950 
 08.02.2010 12:58     C:\WINDOWS\Prefetch\RUNDLL32.EXE-14AAE7F7.pf --------- 14276 
 08.02.2010 11:57     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 74814 
 08.02.2010 11:06     C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf --------- 68108 
 08.02.2010 11:05     C:\WINDOWS\Prefetch\MSINFO32.EXE-20B2F2A1.pf --------- 29770 
 08.02.2010 11:05     C:\WINDOWS\Prefetch\WINMSD.EXE-0B6F7B12.pf --------- 13886 
 08.02.2010 10:53     C:\WINDOWS\Prefetch\ACRORD32.EXE-2E761392.pf --------- 55610 
 08.02.2010 10:40     C:\WINDOWS\Prefetch\ADOBE_UPDATER.EXE-059F58EC.pf --------- 44402 
 08.02.2010 10:30     C:\WINDOWS\Prefetch\SHOWTIME.EXE-1713ECDC.pf --------- 61184 
 08.02.2010 10:04     C:\WINDOWS\Prefetch\MWAVSCAN.COM-2841B3D8.pf --------- 36266 
 08.02.2010 10:04     C:\WINDOWS\Prefetch\ESCANPRO.EXE-272A2CD2.pf --------- 30212 
 08.02.2010 08:47     C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 61948 
 08.02.2010 08:38     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 23326 
 08.02.2010 08:13     C:\WINDOWS\Prefetch\EMULE.EXE-184A63F1.pf --------- 20996 
 08.02.2010 07:01     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 25044 
 08.02.2010 07:00     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4915BCE2.pf --------- 28418 
 07.02.2010 08:29     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 19984 
 07.02.2010 01:22     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2D57D2A2.pf --------- 33742 
 06.02.2010 10:43     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3161E4C5.pf --------- 34226 
 05.02.2010 21:37     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3BFA23FA.pf --------- 32432 
 05.02.2010 11:39     C:\WINDOWS\Prefetch\HELPHOST.EXE-247D2792.pf --------- 33208 
 04.02.2010 23:12     C:\WINDOWS\Prefetch\LAUNCH.EXE-3608B06E.pf --------- 14078 
 04.02.2010 23:12     C:\WINDOWS\Prefetch\KILLPROC.EXE-315BF514.pf --------- 10172 
 04.02.2010 23:03     C:\WINDOWS\Prefetch\LICENSE.EXE-01DC9956.pf --------- 18678 
 04.02.2010 21:57     C:\WINDOWS\Prefetch\INITOREG.EXE-20CB7D45.pf --------- 9156 
 04.02.2010 21:48     C:\WINDOWS\Prefetch\SETPRIV.EXE-29870771.pf --------- 9358 
 01.02.2010 12:08     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf --------- 23946 
 31.01.2010 20:03     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf --------- 23836 
 31.01.2010 18:58     C:\WINDOWS\Prefetch\AGENT.EXE-027CAB18.pf --------- 56208 
----------------------------------------

 
C:\WINDOWS\Tasks

 09.02.2010 19:09     C:\WINDOWS\Tasks\PCCT - MAGIX AG.job --------- 388 
 09.02.2010 19:09     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 18.08.2001 20:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 09.02.2010 19:09     C:\WINDOWS\Temp\Perflib_Perfdata_3dc.dat --------- 16384 
 09.02.2010 19:09     C:\WINDOWS\Temp\tmp00003c5d --------- 0 
 09.02.2010 19:09     C:\WINDOWS\Temp\WGAErrLog.txt --------- 483 
 09.02.2010 10:52     C:\WINDOWS\Temp\tmp00004024 --------- 0 
----------------------------------------

 
C:\DOKUME~1\MARIOK~1\LOKALE~1\Temp

 09.02.2010 19:10      C:\DOKUME~1\MARIOK~1\LOKALE~1\Temp\WPDNSE --------- 0 
 15.10.2007 21:16      C:\DOKUME~1\MARIOK~1\LOKALE~1\Temp\set2BA.tmp --------- 118736 
----------------------------------------

 
C:\Programme

 09.02.2010 19:10     C:\Programme\Keseling AntiFreeze 1.2.1 --------- 0 
 09.02.2010 19:09     C:\Programme\eScan --------- 0 
 08.02.2010 08:13     C:\Programme\eMule --------- 0 
 04.02.2010 10:41     C:\Programme\Gemeinsame Dateien --------- 0 
 04.02.2010 08:45     C:\Programme\Trend Micro --------- 0 
 03.02.2010 20:08     C:\Programme\Mozilla Firefox --------- 0 
 01.02.2010 13:03     C:\Programme\InstallShield Installation Information --------- 0 
 01.02.2010 11:54     C:\Programme\City Interactive --------- 0 
 31.01.2010 18:50     C:\Programme\Focus --------- 0 
 30.01.2010 18:37     C:\Programme\Movie Maker --------- 0 
 30.01.2010 18:37     C:\Programme\Messenger --------- 0 
 30.01.2010 18:37     C:\Programme\DivX --------- 0 
 30.01.2010 18:37     C:\Programme\CDBurnerXP --------- 0 
 30.01.2010 17:36     C:\Programme\Nero --------- 0 
 22.01.2010 03:01     C:\Programme\Internet Explorer --------- 0 
 21.01.2010 18:09     C:\Programme\TV-Browser --------- 0 
 21.01.2010 17:46     C:\Programme\TVgenial --------- 0 
 21.01.2010 08:01     C:\Programme\AGEIA Technologies --------- 0 
 20.01.2010 11:20     C:\Programme\Microsoft Silverlight --------- 0 
 20.01.2010 10:35     C:\Programme\Infogrames --------- 0 
 13.01.2010 22:13     C:\Programme\Gigaflat --------- 0 
 06.01.2010 19:32     C:\Programme\DAEMON Tools Toolbar --------- 0 
 06.01.2010 10:25     C:\Programme\NVIDIA Corporation --------- 0 
 06.01.2010 03:00     C:\Programme\Windows Desktop Search --------- 0 
 25.12.2009 18:25     C:\Programme\MAGIX --------- 0 
 23.11.2009 17:45     C:\Programme\Astonsoft --------- 0 
 17.11.2009 18:16     C:\Programme\Microsoft Games for Windows - LIVE --------- 0 
 16.11.2009 10:49     C:\Programme\K-Lite Codec Pack --------- 0 
 16.11.2009 10:18     C:\Programme\Virtualdub (Deutsch) --------- 0 
 11.11.2009 18:47     C:\Programme\Microsoft Windows 7 Upgrade Advisor --------- 0 
 11.11.2009 18:07     C:\Programme\amule --------- 0 
 03.11.2009 22:35     C:\Programme\Java --------- 0 
 25.10.2009 18:09     C:\Programme\MSXML 4.0 --------- 0 
 25.10.2009 18:08     C:\Programme\Microsoft --------- 0 
 25.10.2009 18:06     C:\Programme\Windows Media Connect 2 --------- 0 
 25.10.2009 18:06     C:\Programme\Windows Media Player --------- 0 
 25.10.2009 16:33     C:\Programme\InterVideo Information Service --------- 0 
 25.10.2009 10:31     C:\Programme\MediaCoder --------- 0 
 25.10.2009 10:25     C:\Programme\AviSynth 2.5 --------- 0 
 25.10.2009 09:17     C:\Programme\SmartSound Software --------- 0 
 25.10.2009 09:15     C:\Programme\Windows Media Components --------- 0 
 25.10.2009 09:13     C:\Programme\Ulead Systems --------- 0 
 25.10.2009 08:43     C:\Programme\Pinnacle --------- 0 
 25.10.2009 08:02     C:\Programme\Uninstall Information --------- 0 
 25.10.2009 08:02     C:\Programme\Microsoft SQL Server --------- 0 
 23.10.2009 18:37     C:\Programme\Nucleosys --------- 0 
 22.10.2009 17:06     C:\Programme\DAEMON Tools Lite --------- 0 
 22.10.2009 09:33     C:\Programme\EA SPORTS --------- 0 
 21.10.2009 22:59     C:\Programme\Conduit --------- 0 
 20.10.2009 20:46     C:\Programme\BitTyrant --------- 0 
 16.10.2009 10:20     C:\Programme\DIRECT X --------- 0 
 16.10.2009 10:11     C:\Programme\MSI --------- 0 
 16.10.2009 09:47     C:\Programme\PC Tools Firewall Plus --------- 0 
 15.10.2009 23:08     C:\Programme\Outlook Express --------- 0 
 15.10.2009 22:50     C:\Programme\DirectX --------- 0 
 15.10.2009 22:07     C:\Programme\AGEIA Technologies(2) --------- 0 
 14.10.2009 22:45     C:\Programme\Hama Black Steel Pad --------- 0 
 14.10.2009 22:38     C:\Programme\Adobe --------- 0 
 14.10.2009 22:13     C:\Programme\Microsoft Office --------- 0 
 14.10.2009 22:12     C:\Programme\MSECache --------- 0 
 14.10.2009 21:59     C:\Programme\Microsoft Works --------- 0 
 14.10.2009 21:53     C:\Programme\MSBuild --------- 0 
 14.10.2009 21:52     C:\Programme\Microsoft Visual Studio --------- 0 
 14.10.2009 21:51     C:\Programme\Microsoft.NET --------- 0 
 14.10.2009 21:49     C:\Programme\Microsoft Visual Studio 8 --------- 0 
 14.10.2009 21:39     C:\Programme\Sun --------- 0 
 14.10.2009 21:15     C:\Programme\QuickTime --------- 0 
 14.10.2009 21:14     C:\Programme\Apple Software Update --------- 0 
 14.10.2009 21:12     C:\Programme\FLV Player --------- 0 
 14.10.2009 21:03     C:\Programme\vso --------- 0 
 14.10.2009 21:02     C:\Programme\DVD Shrink DE --------- 0 
 14.10.2009 20:58     C:\Programme\Elaborate Bytes --------- 0 
 14.10.2009 20:56     C:\Programme\WinRAR --------- 0 
 14.10.2009 20:33     C:\Programme\DVDVideoSoft --------- 0 
 14.10.2009 20:32     C:\Programme\CCleaner --------- 0 
 14.10.2009 20:19     C:\Programme\Reference Assemblies --------- 0 
 14.10.2009 19:34     C:\Programme\Avira --------- 0 
 14.10.2009 19:18     C:\Programme\NetMeeting --------- 0 
 14.10.2009 19:18     C:\Programme\Windows NT --------- 0 
 14.10.2009 19:15     C:\Programme\Acronis --------- 0 
 14.10.2009 19:00     C:\Programme\Intel --------- 0 
 14.10.2009 18:59     C:\Programme\Analog Devices --------- 0 
 14.10.2009 18:39     C:\Programme\xerox --------- 0 
 14.10.2009 18:39     C:\Programme\microsoft frontpage --------- 0 
 14.10.2009 18:38     C:\Programme\Online-Dienste --------- 0 
 14.10.2009 18:35     C:\Programme\ComPlus Applications --------- 0 
 14.10.2009 18:35     C:\Programme\WindowsUpdate --------- 0 
 14.10.2009 18:35     C:\Programme\Online Services --------- 0 
 14.10.2009 18:35     C:\Programme\MSN --------- 0 
 14.10.2009 18:35     C:\Programme\MSN Gaming Zone --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Mario Koch    
NetworkService    
LocalService    
Administrator    
remoteservice    
Default User    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            16 K
System                        4 Console                   0           224 K
smss.exe                   1404 Console                   0           408 K
csrss.exe                  1484 Console                   0         4.612 K
winlogon.exe               1508 Console                   0         3.712 K
services.exe               1552 Console                   0         4.616 K
lsass.exe                  1564 Console                   0         1.408 K
nvsvc32.exe                1756 Console                   0         4.828 K
svchost.exe                1780 Console                   0         6.080 K
svchost.exe                1900 Console                   0         5.512 K
svchost.exe                1940 Console                   0        32.940 K
svchost.exe                 264 Console                   0         2.980 K
spoolsv.exe                 868 Console                   0         7.252 K
sched.exe                   920 Console                   0         4.760 K
MxTray.exe                  964 Console                   0        19.168 K
explorer.exe               1008 Console                   0        36.544 K
schedul2.exe                256 Console                   0         2.800 K
avguard.exe                 368 Console                   0         9.488 K
econser.exe                 472 Console                   0           392 K
avpmapp.exe                 576 Console                   0        13.340 K
econceal.exe                636 Console                   0         6.644 K
TRAYSSER.EXE                664 Console                   0           204 K
svchost.exe                 940 Console                   0         3.476 K
sqlservr.exe                988 Console                   0        21.248 K
consctl.exe                1100 Console                   0         1.660 K
TRAYICOS.EXE               1176 Console                   0         1.824 K
MWASER.EXE                  468 Console                   0           308 K
NMSAccessU.exe              232 Console                   0         1.848 K
MWAGENT.EXE                 192 Console                   0         3.716 K
FWService.exe               676 Console                   0        13.312 K
ULCDRSvr.exe               1972 Console                   0           952 K
avgnt.exe                  2092 Console                   0         1.528 K
FirewallGUI.exe            2196 Console                   0         6.144 K
vssvc.exe                  2204 Console                   0         5.336 K
WLIDSVC.EXE                2376 Console                   0        10.356 K
ctfmon.exe                 2592 Console                   0         3.352 K
KeselingAFZ.exe            2448 Console                   0        17.376 K
AfzWatch.exe               3368 Console                   0         9.948 K
WLIDSVCM.EXE               3468 Console                   0         2.000 K
DualCoreCenter.exe         3616 Console                   0        13.184 K
alg.exe                    1112 Console                   0         4.760 K
searchindexer.exe          3944 Console                   0        30.668 K
svchost.exe                3920 Console                   0         5.492 K
notepad.exe                2140 Console                   0         1.440 K
notepad.exe                2276 Console                   0         1.316 K
searchprotocolhost.exe     2808 Console                   0         7.332 K
searchfilterhost.exe       3832 Console                   0         5.896 K
cmd.exe                    3292 Console                   0         2.136 K
tasklist.exe               3396 Console                   0         5.760 K
wmiprvse.exe               4060 Console                   0         7.032 K

 
***** Ende des Scans 09.02.2010 um 20:10:49,34 ***

Punkt 3 AntiVir-Funde

Code:

Exportierte Ereignisse:

06.02.2010 18:03 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Mario Koch\Desktop\Downloads 
      2\Crack_and_serial_generator__Plus_Crack_benutzung_beschreibung_100__idiotensich
      er_\Crack and serial generator\Crack\Manager09.exe'
      wurde ein Virus oder unerwünschtes Programm 'WORM/SdBot.16920576' [worm] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

06.02.2010 09:13 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Mario Koch\Desktop\Downloads 
      2\Crack_and_serial_generator__Plus_Crack_benutzung_beschreibung_100__idiotensich
      er_\Crack and serial generator\Crack\Manager09.exe'
      wurde ein Virus oder unerwünschtes Programm 'WORM/SdBot.16920576' [worm] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

05.02.2010 17:12 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Mario Koch\Desktop\Downloads 
      2\Crack_and_serial_generator__Plus_Crack_benutzung_beschreibung_100__idiotensich
      er_\Crack and serial generator\Crack\Manager09.exe'
      wurde ein Virus oder unerwünschtes Programm 'WORM/SdBot.16920576' [worm] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.02.2010 21:52 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Mario Koch\Desktop\Downloads 
      2\Crack_and_serial_generator__Plus_Crack_benutzung_beschreibung_100__idiotensich
      er_\Crack and serial generator\Crack\Manager09.exe'
      wurde ein Virus oder unerwünschtes Programm 'WORM/SdBot.16920576' [worm] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.02.2010 10:45 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Mario Koch\Desktop\Downloads 
      2\Crack_and_serial_generator__Plus_Crack_benutzung_beschreibung_100__idiotensich
      er_\Crack and serial generator\Crack\Manager09.exe'
      wurde ein Virus oder unerwünschtes Programm 'WORM/SdBot.16920576' [worm] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

04.02.2010 08:32 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{9B46053E-9D31-45DF-B678-8F0B16D738BA}\RP191\A0059460.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.133065' [trojan] gefunden.
      Ausgeführte Aktion: Datei löschen

04.02.2010 00:25 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{9B46053E-9D31-45DF-B678-8F0B16D738BA}\RP191\A0059460.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.133065' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.02.2010 23:51 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{9B46053E-9D31-45DF-B678-8F0B16D738BA}\RP191\A0059460.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.133065' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.02.2010 22:44 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{9B46053E-9D31-45DF-B678-8F0B16D738BA}\RP191\A0059460.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.133065' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.02.2010 21:30 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{9B46053E-9D31-45DF-B678-8F0B16D738BA}\RP191\A0059460.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.133065' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.02.2010 20:32 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{9B46053E-9D31-45DF-B678-8F0B16D738BA}\RP191\A0059460.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.133065' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.02.2010 11:29 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{9B46053E-9D31-45DF-B678-8F0B16D738BA}\RP191\A0059460.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.133065' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.02.2010 08:02 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{9B46053E-9D31-45DF-B678-8F0B16D738BA}\RP191\A0059460.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.133065' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.02.2010 07:27 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{9B46053E-9D31-45DF-B678-8F0B16D738BA}\RP191\A0059460.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.133065' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.02.2010 22:03 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{9B46053E-9D31-45DF-B678-8F0B16D738BA}\RP191\A0059460.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.133065' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.02.2010 20:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{9B46053E-9D31-45DF-B678-8F0B16D738BA}\RP191\A0059460.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.133065' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.02.2010 19:48 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{9B46053E-9D31-45DF-B678-8F0B16D738BA}\RP191\A0059460.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.133065' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.02.2010 19:08 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{9B46053E-9D31-45DF-B678-8F0B16D738BA}\RP191\A0059460.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.133065' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.02.2010 18:22 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{9B46053E-9D31-45DF-B678-8F0B16D738BA}\RP191\A0059460.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.133065' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.02.2010 16:50 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{9B46053E-9D31-45DF-B678-8F0B16D738BA}\RP191\A0059460.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.133065' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.02.2010 13:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{9B46053E-9D31-45DF-B678-8F0B16D738BA}\RP191\A0059460.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.133065' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.02.2010 12:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{9B46053E-9D31-45DF-B678-8F0B16D738BA}\RP191\A0059460.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.133065' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.02.2010 14:13 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Mario Koch\Desktop\Downloads 
      2\Crack_and_serial_generator__Plus_Crack_benutzung_beschreibung_100__idiotensich
      er_\Crack and serial generator\Crack\Manager09.exe'
      wurde ein Virus oder unerwünschtes Programm 'WORM/SdBot.16920576' [worm] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.02.2010 14:13 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Mario Koch\Desktop\Downloads 
      2\Crack_and_serial_generator__Plus_Crack_benutzung_beschreibung_100__idiotensich
      er_\Crack and serial generator\Crack\Manager09.exe'
      wurde ein Virus oder unerwünschtes Programm 'WORM/SdBot.16920576' [worm] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.02.2010 14:11 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Mario Koch\Desktop\Downloads 
      2\fm09_stadien_2.bundesliga.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.133065' [trojan] gefunden.
      Ausgeführte Aktion: Datei löschen

01.02.2010 14:11 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Mario Koch\Desktop\Downloads 
      2\fm09_stadien_2.bundesliga.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.133065' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.02.2010 14:10 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Mario Koch\Desktop\Downloads 
      2\fm09_stadien_2.bundesliga.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.133065' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.02.2010 13:07 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Mario Koch\Desktop\Downloads 
      2\Crack_and_serial_generator__Plus_Crack_benutzung_beschreibung_100__idiotensich
      er_\Crack and serial generator\Crack\Manager09.exe'
      wurde ein Virus oder unerwünschtes Programm 'WORM/SdBot.16920576' [worm] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.02.2010 13:07 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Mario Koch\Desktop\Downloads 
      2\fm09_stadien_2.bundesliga.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.133065' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.01.2010 19:01 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Focus\Frogwares\Sherlock Holmes jagt Arsene 
      Lupin\game.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

31.01.2010 19:01 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Focus\Frogwares\Sherlock Holmes jagt Arsene 
      Lupin\game.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

31.01.2010 19:01 [Guard] Malware gefunden
      In der Datei 'F:\Crack\game.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

31.01.2010 19:01 [Guard] Malware gefunden
      In der Datei 'F:\Crack\game.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

31.01.2010 18:58 [Guard] Malware gefunden
      In der Datei 'F:\Crack\game.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

31.01.2010 07:35 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Mario Koch\Lokale 
      Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\atouhtcn.default\Cache\BB
      BDE8E2d01'
      wurde ein Virus oder unerwünschtes Programm 'HTML/IFrame.pntb' [virus] gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

20.01.2010 17:53 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Mario Koch\Desktop\Downloads 
      2\Crack_and_serial_generator__Plus_Crack_benutzung_beschreibung_100__idiotensich
      er_\Crack and serial generator\Crack\Manager09.exe'
      wurde ein Virus oder unerwünschtes Programm 'WORM/SdBot.16920576' [worm] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

20.01.2010 11:26 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Mario Koch\Desktop\Downloads 
      2\Crack_and_serial_generator__Plus_Crack_benutzung_beschreibung_100__idiotensich
      er_\Crack and serial generator\Crack\Manager09.exe'
      wurde ein Virus oder unerwünschtes Programm 'WORM/SdBot.16920576' [worm] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

Ich hoffe das ich das richtig gemacht habe.

[Petra]

Hallo Marik74,

das sieht ganz schlecht aus für Dich


Kein Support möglich

Code:

06.02.2010 18:03 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Mario Koch\Desktop\Downloads 
      2\Crack_and_serial_generator__Plus_Crack_benutzung_beschreibung_100__idiotensich
      er_\Crack and serial generator\Crack\Manager09.exe'
      wurde ein Virus oder unerwünschtes Programm 'WORM/SdBot.16920576' [worm] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

Die Nutzung von Cracks, Keygens und Patchs, die das Ziel haben, Bezahlsoftware ohne Bezahlung nutzbar zu machen, ist illegal und wir haben uns darauf geeinigt, dass wir uns nicht der Beihilfe schuldig machen werden. Dieses Forum unterliegt deutschen Gesetzen und die sind diesbezüglich sehr streng.

Dass Cracks und Keygens im Wesentlichen dazu dienen, um auf den Computern Malware und Backdoors unterzubringen, ist kein Geheimnis. Und da Du den Zugriff auf die Datei explizit erlaubt hast, ist davon auszugehen, dass der Serial-Generator im Hintergrund auch gleich seine Backdoor mit installiert hat, worauf auch der unglaublich lange Scan von Gmer hinweist.

Da bleibt mir nichts weiter, als Dir zu empfehlen, in Zukunft auf derlei Software zu verzichten und das System neu zu installieren.



Backdoor Warnung

Da Dein Computer mit einer sog. Backdoor (Hintertür) infiziert ist, lies Dir diesen Beitrag sehr aufmerksam durch. Eine Backdoor versteckt sich durch ein Rootkit. Backdoors verursachen diverse Schäden in Windows und erlauben dem Angreifer die komplette Kontrolle über das infizierte System zu übernehmen. Sei Dir bewusst, dass der Angreifer neue Schädlinge bei Bedarf "nachladen" kann, dass er Tastatur-Eingaben mitloggen kann, dass er Programme ausführen kann und/oder sehen kann, was auf Deinem Bildschirm passiert. Daher lautet meine dringende Empfehlung, zu formatieren und Windows neu zu installieren. Das Thema wird sehr kontrovers diskutiert, aber viele Experten aus der "Security Comunity" sind sicher, dass ein einmal mit einer Backdoor infiziertes System auch nach einer Bereiniung nicht wieder als vertrauenswürdig anzusehen ist, denn es ist nicht das Gefährliche, was wir sehen, sondern das, was wir nicht sehen.

Eine weitere Gefahr bei dieser Art von Infektion ist der Identitätsklau, denn diese Art von Schädling kann alle Deine Passwörter stehlen, E-Mail-Daten, Bankdaten, Karten-Nummern usw. durch Mitloggen der Tastatur-Eingaben ausspionieren. Mit diesem System auf keinen Fall mehr Online-Banking, Filesharing, Mailing oder Messaging betreiben. Keine Up- und Downloads, außer auf Security-Seiten. Es ist daher eine gute Idee, alle auf diesem System gespeicherten oder benutzten Passwörter von einem garantiert sauberen Rechner aus durch neue Passwörter zu ersetzen.

Tiefergehende Informationen zu diesem Thema findest Du bei Gehen Sie sicher ins Internet.

Da der Computer aktuell als komprimitiert eingestuft wird, unbedingt den Rechner vom Netz trennen, wenn er unbeaufsichtigt ist.
Mit diesem Computer keinesfalls Online-Banking, Filesharing, Mailing oder Messaging betreiben.
Keine Up- und Downloads, außer auf Security-Seiten.
Alle auf diesem System gespeicherten Passwörter von einem garantiert sauberen Rechner aus durch neue ersetzen.
Mehr Information zum Thema, siehe auch System-Sicherheit.

Wenn Du das System neu installiert hast, können wir gerne einen neuen Check durchführen.

[MariK74]

Hallo Petra,

danke für die schnelle Antwort.Na da hab ich mir ja ganz schön was eingefangen.Werd den Pc jetzt mal neu installieren.

Danke!

[Petra]

Ist die sicherste, schnellste und effektivste Lösung, den Schädling loszuwerden. Wenn Du neu aufgesetzt hast, erst Anti-Viren-Programm installieren und dann Windows Update solange laufen lassen, bis Dir keine Updates mehr angeboten werden. Wenn Du dann noch folgende Tipps berücksichtigst, solltest Du weitgehend vor zukünftigen Infizierungen geschützt sein .


Nachsorge

Im Anschluss gebe ich Dir einige Tipps und Hinweise, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Malware zu halten. Wenn Dein System infiziert war, rate ich Dir, alle Deine Passwörter zu ändern.

FileHippo Update Checker

Lade den FileHippo Update Checker herunter und installiere ihn.
Während der Installation den Haken bei "Run at Startup" entfernen.
Lasse den Update Checker prüfen, welche Updates nötig sind und aktualisiere die gemeldeten Programme.
Die meisten Programme können gleich von dort aus heruntergeladen werden.
Mache das alle 14 Tage.



Bitte betrachte die folgenden Tipps als Vorschläge und nicht als Nonplusultra.

Vorbeugung

Falls noch nicht installiert, solltest Du die folgenden Programme installieren.

Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen, Details siehe ausführliche Anleitung. Für Windows 7 empfehle ich Malwarebytes' Anti-Malware.

Um Dein System frei von temporären Dateien zu halten, empfehle ich CCleaner, (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe unsere Anleitung.

Bei Java (Sun) immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren.

Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst.

Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen.

Als Alternative für die ganzen Messenger kommen Pidgin, Miranda-IM oder Trillian infrage, da sie mit den wichtigsten Protokollen wie AIM, ICQ, IRC, MSN oder Yahoo zurechtkommen. Mit einem dieser Instant-Messenger kannst mit Deinen Chatfreunden über ein einziges Programm Chat-Kontakt halten, ohne x verschiedene Messenger installieren und starten zu müssen.

"Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem und Programmen oder über Dateidownloads aus unsicheren Quellen.

Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren:

• Betriebssystem und Software immer auf dem aktuellsten Stand halten.
• Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen.
• Internet Explorer sicher konfigurieren.
• Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
• Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software/Programme entfernen/deinstallieren.
• Nicht alles anklicken, wo klickmich draufsteht!
• Gesunden Menschenverstand und Vorsicht walten lassen,
• insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
• am besten auf Filesharing über P2P-Programme ganz verzichten.
• Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
• Nicht benötigte Dienste und Programme gar nicht erst starten.
  Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind.
• Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen.
• Port-Scan-Test.
• WLAN absichern.
• Sichere Passwörter vergeben und nicht auf dem Computer speichern.
• Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
• Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
• Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen.
• Datensicherung nicht vergessen!
  Wichtige Dokumente und Dateien (z. B. Fotos) auf externen Medien sichern.
  Immer eine saubere Datensicherung als zurückspielbares Image (z. B. mit Acronis True Image erstellen) auf Lager haben.
• Poste im Internet nur Angaben und Fotos, die problemlos am nächsten Tag in der Zeitung stehen dürften,
  das gilt auch für sog. geschützte Räume in Online-Netzwerken.

Spende

Da wir häufig danach gefragt werden, wie und ob Spenden willkommen sind, hier ein kleiner Hinweis dazu: Wenn Dir unser Support gefallen hat und Du dazu beitragen möchtest, dass dieser kostenlose Service aufrecht erhalten wird, kannst Du das mit einer freiwilligen kleinen Spende an unseren Administrator Matze dokumentieren. Das ist auch über Paypal möglich: PayPal-DE - Konto DE - Konto EN - PayPal-US.