PC macht seltsame dinge!

[ihlmic]

Hallo,
ich war lange nicht hier! doch jetzt spinnt der Rechner mal wieder total. Im Taskmanager ist das Fenster ständig grün (also voll ausgelastet) obwohl bei den Programmen nichts angezeigt wird. Alles baut sich sehr langsam, oder gar nicht auf! Systemwiederherstellung konnte ich nur im abgesicherten Modus machen. Daher kann ich jetzt auch diesen Text schreiben. Avira hatte was gefunden und in Quarantäne geschickt! (TR/Crypt.XPACK.Gen)

Könnt Ihr bitte mal die Logs prüfen?

Vielen Dank

Beste Grüße

Michael

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:20:43, on 26.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
C:\Programme\Orbitdownloader\orbitdm.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\Orbitdownloader\orbitnet.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://go.1und1.de/suchbox/1und1suche?su=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von 1&1 Internet AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ToolBoxFX] "c:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
O4 - HKLM\..\Run: [HP Software Update] c:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [1&1 EasyLogin] C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Orbit.lnk = C:\Programme\Orbitdownloader\orbitdm.exe
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O13 - Gopher Prefix: 
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.de/ImageUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1ca785228d8b970) (gupdate1ca785228d8b970) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9794 bytes

Code:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Ich at 2010-02-26 23:27:13
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 55 GB (71%) free of 76 GB
Total RAM: 1023 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:27:17, on 26.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
C:\Programme\Orbitdownloader\orbitdm.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\Orbitdownloader\orbitnet.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\Ich\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Ich.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://go.1und1.de/suchbox/1und1suche?su=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von 1&1 Internet AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ToolBoxFX] "c:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
O4 - HKLM\..\Run: [HP Software Update] c:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [1&1 EasyLogin] C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Orbit.lnk = C:\Programme\Orbitdownloader\orbitdm.exe
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O13 - Gopher Prefix: 
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.de/ImageUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1ca785228d8b970) (gupdate1ca785228d8b970) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9874 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\PCCT - MAGIX AG.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}]
Octh Class - C:\Programme\Orbitdownloader\orbitcth.dll [2010-01-07 240912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-11-13 329312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-24 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-22 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-14 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-14 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{C55BBCD6-41AD-48AD-9953-3609C48EACC7} - Grab Pro - C:\Programme\Orbitdownloader\GrabPro.dll [2010-01-07 662720]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-24 263280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2009-11-13 198160]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2009-09-05 417792]
"ToolBoxFX"=c:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe [2006-06-15 49152]
"HP Software Update"=c:\Programme\HP\HP Software Update\HPWuSchd2.exe [2005-02-16 49152]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-09-25 39408]
"1&1 EasyLogin"=C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe [2009-08-18 2227200]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeBridge]
 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
C:\Programme\Brother\ControlCenter2\brctrcen.exe [2005-05-17 933888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit]
C:\WINDOWS\Dit.exe [2002-08-28 73728]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [2005-03-17 40960]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Programme\iTunes\iTunesHelper.exe [2009-10-28 141600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [2005-03-17 57393]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe [2003-03-01 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\qttask.exe [2009-09-05 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
C:\Programme\Brother\Brmfl05a\BrStDvPt.exe [2005-01-26 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2003-10-14 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-25 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-09-25 39408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2009-11-13 198160]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
C:\PROGRA~1\FRONTP~1\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Orbit.lnk]
C:\PROGRA~1\ORBITD~1\orbitdm.exe [2010-01-07 1785104]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Status Monitor.lnk]
C:\PROGRA~1\Brother\Brmfcmon\BrMfcWnd.exe [2005-04-23 802816]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Orbit.lnk - C:\Programme\Orbitdownloader\orbitdm.exe
Windows Search.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-02-25 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-05-19 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2009-05-19 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"=C:\WINDOWS\system32\ieframe.dll [2009-12-21 11070464]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoSMConfigurePrograms"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\WS_FTP\WS_FTP95.exe"="C:\Programme\WS_FTP\WS_FTP95.exe:*:Enabled:WS_FTP 95"
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"C:\Programme\Conference\Conference.dll"="C:\Programme\Conference\Conference.dll:*:Enabled:Audio/Video Conference"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\Orbitdownloader\orbitdm.exe"="C:\Programme\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit"
"C:\Programme\Orbitdownloader\orbitnet.exe"="C:\Programme\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit"
"C:\Programme\Internet Explorer\IEXPLORE.EXE"="C:\Programme\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f13146c0-872c-11de-af2d-0010dcf1fa44}]
shell\AutoRun\command - M:\LaunchU3.exe -a


======File associations======

.js - open - "C:\Programme\Adobe\Adobe Dreamweaver CS4\Dreamweaver.exe","%1"

======List of files/folders created in the last 1 months======

2010-02-26 23:27:13 ----D---- C:\rsit
2010-02-26 10:15:51 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Windows Desktop Search
2010-02-26 07:44:59 ----D---- C:\Programme\Hewlett-Packard
2010-02-26 07:43:30 ----A---- C:\WINDOWS\hpbvspst.ini
2010-02-26 07:43:17 ----A---- C:\WINDOWS\hpbvnstp.ini
2010-02-26 07:39:06 ----D---- C:\WINDOWS\system32\URTTEMP
2010-02-26 00:11:20 ----D---- C:\Programme\Uniblue
2010-02-26 00:10:38 ----HD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{66E2F539-12B6-4870-A500-7689CDE75C5E}
2010-02-25 23:39:03 ----D---- C:\Programme\Gemeinsame Dateien\DESIGNER
2010-02-25 23:29:22 ----D---- C:\Casino
2010-02-25 23:27:54 ----D---- C:\Config.Msi
2010-02-25 20:45:56 ----A---- C:\WINDOWS\ntbtlog.txt
2010-02-24 03:00:41 ----A---- C:\WINDOWS\imsins.BAK
2010-02-24 03:00:32 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
2010-02-19 12:52:50 ----A---- C:\WINDOWS\system32\mgxcdr.txt
2010-02-19 12:49:17 ----D---- C:\Programme\Gemeinsame Dateien\MAGIX Services
2010-02-17 02:38:35 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Shareaza(2)
2010-02-17 02:36:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\E2AD
2010-02-17 02:19:46 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\shareazamediabartb
2010-02-17 02:06:34 ----D---- C:\Programme\Shareaza Applications
2010-02-17 00:26:12 ----D---- C:\Programme\DirectoryWarrior
2010-02-16 08:23:52 ----D---- C:\Programme\Easy PDF Maker
2010-02-16 08:23:31 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{f10bacbe-dfab-4bb8-9bde-f7d39d832578}
2010-02-11 12:54:06 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\uTorrent
2010-02-11 05:22:15 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-02-11 05:20:43 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-11 05:13:41 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-11 05:10:17 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-02-11 05:08:11 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-11 05:02:53 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-11 04:09:22 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-11 03:30:10 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-02-11 03:23:44 ----DC---- C:\WINDOWS\$NtUninstallKB977165$
2010-02-01 15:08:41 ----D---- C:\ENGDISC
2010-01-29 09:24:06 ----D---- C:\Programme\xxlPacket
2010-01-28 15:39:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverScanner
2010-01-28 15:37:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VIOSYS
2010-01-28 15:36:17 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\DivX
2010-01-28 15:32:47 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2010-01-28 15:32:40 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\AVS4YOU
2010-01-28 15:32:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
2010-01-28 15:30:34 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\OpenCandy
2010-01-28 12:29:14 ----A---- C:\WINDOWS\system32\phversion.txt
2010-01-28 10:54:24 ----A---- C:\bdlog.txt
2010-01-28 07:03:48 ----D---- C:\Programme\BitDefender
2010-01-28 07:03:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
2010-01-28 07:01:36 ----D---- C:\Programme\Gemeinsame Dateien\BitDefender
2010-01-27 23:31:48 ----DC---- C:\WINDOWS\$NtUninstallKB963093$

======List of files/folders modified in the last 1 months======

2010-02-26 23:27:15 ----D---- C:\WINDOWS\Prefetch
2010-02-26 23:24:29 ----D---- C:\WINDOWS\Temp
2010-02-26 23:18:36 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\U3
2010-02-26 23:17:56 ----HD---- C:\WINDOWS\inf
2010-02-26 22:55:53 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Orbit
2010-02-26 22:38:37 ----D---- C:\downloads
2010-02-26 22:12:09 ----D---- C:\WINDOWS
2010-02-26 22:11:59 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-26 22:11:50 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-26 22:11:13 ----RD---- C:\Programme
2010-02-26 10:44:54 ----D---- C:\WINDOWS\system32
2010-02-26 08:12:18 ----D---- C:\WINDOWS\Microsoft.NET
2010-02-26 08:05:37 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-02-26 08:05:32 ----D---- C:\Programme\Windows Desktop Search
2010-02-26 08:05:30 ----D---- C:\WINDOWS\system32\wbem
2010-02-26 08:05:22 ----HDC---- C:\WINDOWS\$NtUninstallKB940157$
2010-02-26 08:04:56 ----D---- C:\WINDOWS\system32\dllcache
2010-02-26 08:04:46 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$
2010-02-26 07:45:11 ----SHD---- C:\WINDOWS\Installer
2010-02-26 07:44:01 ----RSD---- C:\WINDOWS\Fonts
2010-02-26 07:43:08 ----A---- C:\WINDOWS\system32\HPPDEVX.DLL.log
2010-02-26 07:42:53 ----D---- C:\WINDOWS\system32\drivers
2010-02-26 07:40:22 ----D---- C:\Programme\HP
2010-02-26 07:40:18 ----RSD---- C:\WINDOWS\assembly
2010-02-26 07:39:58 ----D---- C:\WINDOWS\Registration
2010-02-26 07:35:40 ----D---- C:\hp_LJ_P2015_Full_Solution
2010-02-26 07:09:45 ----D---- C:\Programme\Xobni
2010-02-26 05:49:19 ----A---- C:\WINDOWS\NeroDigital.ini
2010-02-26 05:40:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-02-26 05:40:14 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-02-26 05:39:21 ----A---- C:\WINDOWS\win.ini
2010-02-26 05:35:55 ----D---- C:\WINDOWS\WinSxS
2010-02-26 03:26:35 ----D---- C:\Programme\Microsoft Silverlight
2010-02-26 03:09:53 ----D---- C:\Programme\Internet Explorer
2010-02-26 03:08:50 ----HD---- C:\WINDOWS\$hf_mig$
2010-02-26 03:05:49 ----D---- C:\WINDOWS\Debug
2010-02-26 03:02:51 ----D---- C:\WINDOWS\system32\CatRoot
2010-02-26 00:31:27 ----D---- C:\WINDOWS\system32\config
2010-02-26 00:17:30 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Uniblue
2010-02-26 00:17:25 ----D---- C:\Programme\Yahoo!
2010-02-26 00:17:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2010-02-26 00:16:12 ----D---- C:\xampp
2010-02-26 00:14:35 ----D---- C:\Programme\Mozilla Firefox
2010-02-26 00:14:22 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B00EAAA7-F13E-4331-8129-65E59662AFA6}
2010-02-26 00:14:22 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A2AFE646-BFB3-4901-8981-D88877D59264}
2010-02-26 00:14:12 ----D---- C:\Programme\SWFPlayer
2010-02-26 00:14:11 ----D---- C:\Programme\swftools-0.8.1
2010-02-26 00:04:40 ----D---- C:\Programme\DV Ts
2010-02-26 00:04:02 ----HD---- C:\Programme\InstallShield Installation Information
2010-02-26 00:04:02 ----D---- C:\Programme\ArcSoft
2010-02-26 00:03:18 ----D---- C:\Programme\Notepad++
2010-02-26 00:03:17 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Notepad++
2010-02-26 00:02:07 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-02-25 23:57:07 ----D---- C:\Programme\Orbitdownloader
2010-02-25 23:52:49 ----SHD---- C:\RECYCLER
2010-02-25 23:46:56 ----D---- C:\Programme\Crawler
2010-02-25 23:44:23 ----D---- C:\Pwralbum
2010-02-25 23:43:57 ----D---- C:\Programme\AVS4YOU
2010-02-25 23:39:03 ----D---- C:\Programme\Gemeinsame Dateien
2010-02-25 23:39:00 ----D---- C:\Programme\Microsoft Works
2010-02-25 23:27:31 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla
2010-02-25 23:25:31 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2010-02-24 03:01:17 ----D---- C:\WINDOWS\ie8updates
2010-02-23 03:36:04 ----SD---- C:\WINDOWS\Tasks
2010-02-19 12:54:36 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\MAGIX
2010-02-19 12:53:46 ----D---- C:\Programme\MAGIX
2010-02-16 10:46:37 ----SD---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Microsoft
2010-02-09 16:41:47 ----A---- C:\ctapi_out_gr.txt
2010-02-05 02:04:03 ----D---- C:\WINDOWS\SHELLNEW
2010-02-05 01:57:48 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\VIOSYS
2010-02-01 20:26:20 ----A---- C:\WINDOWS\system32\MRT.exe
2010-02-01 15:08:41 ----D---- C:\WINDOWS\system
2010-01-31 00:27:03 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-28 15:42:31 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-28 15:42:26 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-28 15:35:53 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-01-28 15:35:48 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-01-28 15:35:10 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-01-28 15:35:06 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-01-28 15:35:05 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-01-28 15:34:36 ----D---- C:\Programme\DivX
2010-01-28 15:33:52 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared
2010-01-28 15:33:47 ----D---- C:\Programme\Google
2010-01-28 15:33:27 ----D---- C:\Programme\Daabi.de Blog Link
2010-01-28 15:33:16 ----D---- C:\Programme\E.M. PowerPoint Video Converter
2010-01-28 15:32:49 ----D---- C:\Programme\Magic Swf2Gif
2010-01-28 15:30:20 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2010-01-28 15:30:16 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-01-28 14:59:21 ----D---- C:\WINDOWS\AppPatch
2010-01-28 07:14:14 ----D---- C:\Dokumente und Einstellungen

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-04-14 12032]
R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B};{95808DC4-FA4A-4C74-92FE-5B863F82066B}; \??\C:\Programme\PowerDVD\000.fcl []
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2009-05-19 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-02-25 3565568]
R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber; C:\WINDOWS\system32\DRIVERS\avmdsloe.sys [2005-06-08 45440]
R3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\System32\Drivers\BrScnUsb.sys [2004-10-15 15295]
R3 Cap7134;MEDION (7134) WDM Video Capture; C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 350752]
R3 FDSLBASE;AVM FRITZ!Card DSL (WinXP/2000); C:\WINDOWS\system32\DRIVERS\fdslbase.sys [2005-06-08 799488]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HPFXBULK;HPFXBULK; C:\WINDOWS\system32\drivers\hpfxbulk.sys [2006-06-12 9344]
R3 Intels51;Creatix V.9X DSP Data Fax Modem; C:\WINDOWS\system32\DRIVERS\ctxs51.sys [2003-05-22 670203]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2009-05-19 61824]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2002-04-19 13780]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3; C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 24704]
R3 SISNIC;SiS-PCI-Fast Ethernet- Adaptertreiber; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2008-04-13 32768]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber; C:\WINDOWS\system32\DRIVERS\avmcowan.sys [2005-06-08 53248]
S3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber; C:\WINDOWS\system32\DRIVERS\avmndsl.sys [2005-06-08 38992]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2009-05-19 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2009-05-19 82944]
S4 exFat;exFat; C:\WINDOWS\system32\drivers\exFat.sys [2009-05-19 133632]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirMailService;Avira AntiVir MailGuard; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [2009-05-11 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 AntiVirWebService;Avira AntiVir WebGuard; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [2009-05-12 434945]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-02-25 602112]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe [2002-04-11 57344]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-14 152984]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Programme\Cyberlink\Shared files\RichVideo.exe [2008-02-14 241734]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-02-25 593920]
S2 gupdate1ca785228d8b970;Google Update Service (gupdate1ca785228d8b970); C:\Programme\Google\Update\GoogleUpdate.exe [2009-12-08 133104]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-08-17 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-09-25 182768]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-10-28 545568]
S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2008-04-08 800040]
S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2008-01-22 275752]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Code:

Sophos Anti-Rootkit Version 1.5.0  (c) 2009 Sophos Plc
Started logging on 26.02.2010 at 23:29:16
User "Ich" on computer "SUPERMAXCOM"
Windows version 5.1 SP 3.0 Service Pack 3 build 2600 SM=0x300 PT=0x1 Win32
Info:	Starting process scan.
Info:	Starting registry scan.
Info:	Starting disk scan of C: (NTFS).
Info:	Starting disk scan of D: (NTFS).
Info:	Starting disk scan of N: (FAT).
Stopped logging on 27.02.2010 at 00:20:32

[Petra]

Hallo ihlmic,

zunächst bitte anklicken und aufmerksam durchlesen: Worauf muss ich während der Bereinigung achten?
[/indent]

===== Punkt 1 =====

AntiVir - Funde rauskopieren

Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse
Typ anklicken, damit die Ereignisse nach Typart sortiert werden.
Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.


===== Punkt 2 =====

Programme deinstallieren

Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren.

Code:

Windows Desktop Search (wenn Du es nicht unbedingt brauchst)
Orbit Downloader
Google Toolbar
Google Update
Google Update Helper (falls vorhanden)

Berichte mir, falls sich ein Programm nicht deinstallieren lässt. Nach Beendigung der Bereinigung können wir schauen, welche davon Du wieder installieren kannst/sollest.


===== Punkt 3 =====

Einträge mit HijackThis fixen

Bitte alle Anwendungen inkl. Browser schließen.
Folgende Einträge mit HJT fixen (falls noch vorhanden):
Starte HijackThis (bei Vista mit Rechtsklick als Adminstrator)
Hijackthis solltest Du hier finden => C:\Programme\Trend Micro\HijackThis\<hijackthis> oder <Benutzername>.exe
=> Do a system scan only => mache vor folgenden Zeilen einen Haken klicke und dann "Fix checked":

Code:

  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://go.1und1.de/suchbox/1und1suche?su=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von 1&1 Internet AG
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Orbit.lnk = C:\Programme\Orbitdownloader\orbitdm.exe
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.ht ml
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.de/ImageUploader5.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Optional könntest Du noch folgende einzelne Programme aus dem Systemstart nehmen, da sie bei Bedarf automatisch aufgerufen werden oder über Programme und Systemsteuerung aufgerufen werden können, wenn sie gebraucht werden. Sie müssen nicht bei jedem Systemstart mitstarten. Es ist Deine Entscheidung, ob Du die Programme immer gestartet haben möchtest oder nicht, falls nein => fixen. Außerdem entfernen wir eine Reihe von unnötigen Einträgen sowie installierten alten ActiveX-Elementen, die ebenfalls bei Bedarf neu heruntergeladen werden. Damit wird sich die Performance Deines Rechners verbessern.

Code:

  
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ToolBoxFX] "c:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on

Den Rechner neu starten.


===== Punkt 4 =====

Scan mit SystemLook

Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks und Flash-Cards an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Ich möchte prüfen, ob bestimmte Dateien noch auf Deinem System sind.

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2

• Doppelklick auf die SystemLook.exe, um das Tool zu starten.
  Vista- und Windows 7-User mit Rechtsklick und als Administrator starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  Code:

  :filefind
  wmplayer.exe

• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

===== Punkt 5 =====

Bereinigung mit Malwarebytes' Anti-Malware (Quick-Scan)

Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:

Malwarebytes - MajorGeeks.com - BestTechie

• Anwendbar auf Windows 2000, XP, Vista und Windows 7.
• Installiere das Programm in den vorgegebenen Pfad.
• Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
• Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
• Aktiviere "Quick-Scan durchführen" => Scan.
• Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
• Bei Funden in C:\System Volume Information den Haken entfernen.
  Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
  Er könnte jedoch trotz Malware noch gebraucht werden.
  
• Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Entferne Auswahl".
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
• Berichte, wie der Rechner nun läuft.

Hier findest Du eine ausführliche und bebilderte Anleitung.


===== Punkt 6 =====

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
• Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.
• Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.

• Gmer ist geeignet für => NT/W2K/XP/VISTA (nur 32Bit).
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:
  
  Code:

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system?

• Unbedingt auf "No" klicken,
  anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
• Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
  .
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
• Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
  Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
  Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.


===== Punkt 7 =====

ProcessExplorer als Ersatz für den Windows Taskmanager installieren

Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden.

Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt.

Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen).


===== Punkt 8 =====

RSIT erneut das System scannen lassen

• Schließe alle Fenster und Programme inkl. Browser.
• Lösche C:\rsit\log.txt und C:\rsit\info.txt manuell.
• Doppelklicke die rsit.exe auf Deinem Desktop, um neue Logfiles zu erstellen.
• Bitte poste den Inhalt folgender Logs hier in den Thread:
  C:\rsit\log.txt und C:\rsit\info.txt.

===== Punkt 9 =====

Dateiliste mit HJTscanlist.bat erstellen

Falls Du WindowsXP Home hast, bitte zunächst tasklist.zip downloaden und nach C:\Windows\system32 entpacken, damit die HJTscanlist.bat eine Taskliste erstellen kann. Zur Erklärung: das Tool tasklist.exe ist nur in Windows Professional und Vista enthalten und muss bei Windows XP Home nachinstalliert werden. Unter Windows 2000 funktioniert das leider nicht.

Da ein HJT-Logfile nur bedingt aussagekräftig ist, möchten wir den Inhalt einiger kritischer Verzeichnisse auf Deinem System ansehen. Dazu lade folgende Datei herunter HJTscanlist.zip. Entpacke die Datei auf Deinen Desktop. Auf dem Desktop befindet sich nun die Datei HJTscanlist.bat, diese doppelklicken, um sie zu starten. Wähle Dein Betriebssystem aus (bei Windows 2000 wähle XP). Bei Abfrage der Einstellung benutze bitte die Auswahl Nr. 1 (Scanlist). Nun wird die Dateiliste erstellt und in Deinem Editor geöffnet und als hjtscanlist.txt auf Deinem Desktop gespeichert. Poste mir den Inhalt der Dateiliste hier in den Thread. Bei diesem Log brauchst Du keine Code-Tags setzen, da sie im Log schon enthalten sind

[ihlmic]

Hallo,

vielen Dank für die Antwort. Habe schon gleich die erste Fragen:
1. Windows Desktop Search (wenn Du es nicht unbedingt brauchst)
Nur Windows search 4.0 vorhanden! (ist das das selbe Programm?)
Habe es sicherheitshalber deinstalliert!


2. Orbit Downloader
Deinstalliert!

3. Google Toolbar
Deinstalliert!

4. Google Update
Nicht vorhanden!


Google Update Helper (falls vorhanden) auch nicht vorhanden!

Ich hoffe ansonsten alles richtig gemacht zu haben!

Beste Grüße
Michael


Avira:

Code:

Exportierte Ereignisse:

14.02.2010 09:00 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://www.diffusion-ptp.com/ban.php?usr=diego166"
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

10.02.2010 12:51 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary 
      Internet Files\Content.IE5\GB8WFUTF\search[2].htm'
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

10.02.2010 12:51 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary 
      Internet Files\Content.IE5\SAEKKC9K\search[3].htm'
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

10.02.2010 12:51 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary 
      Internet Files\Content.IE5\LE5KGSZZ\search[3].htm'
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.02.2010 15:34 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://partern.hotptp.com/su.php?c=1&r=&p=http%3A//internet-lifes.blogspot.com/
      &uid=blade78"
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

18.02.2010 11:44 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary 
      Internet Files\Content.IE5\WCGBLMMU\search[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

07.02.2010 15:34 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://partern.hotptp.com/su.php?c=1&r=http%3A//www.reift.info/&p=http%3A//www.
      hakansuker.blogspot.com/&uid=qwerty58"
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

10.02.2010 12:51 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary 
      Internet Files\Content.IE5\GB8WFUTF\search[3].htm'
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.02.2010 15:34 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary 
      Internet Files\Content.IE5\Y34N0VCN\search[3].htm'
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

07.02.2010 15:34 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://partern.hotptp.com/su.php?c=1&r=http%3A//www.hakansuker.blogspot.com/&p=
      http%3A//www.mmercedez.blogspot.com/&uid=qwerty58"
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

18.02.2010 11:44 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary 
      Internet Files\Content.IE5\WM2TDWUD\search[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

23.02.2010 10:14 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://www.advendi.de/ppc.ticker.js.php?pid=10277&subid="
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

23.02.2010 09:53 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://www.advendi.de/ppc.ticker.js.php?pid=10277&subid="
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

23.02.2010 09:45 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL "http://c.pocitadlo.sk/?cid=1e6000aef35dd50"
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

23.02.2010 10:19 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://www.advendi.de/ppc.ticker.js.php?pid=10277&subid="
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

23.02.2010 10:34 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://www.advendi.de/ppc.ticker.js.php?pid=10277&subid="
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

23.02.2010 10:32 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://www.advendi.de/ppc.ticker.js.php?pid=10277&subid="
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

23.02.2010 10:23 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://www.turktoplist.org/sayac.php?ref=suche-xxl.de&style=1"
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

14.02.2010 13:03 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary 
      Internet Files\Content.IE5\E90TG9H9\search[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

25.02.2010 20:53 [Scanner] Malware gefunden
      Die Datei 'C:\downloads\Official-eMule_setup.exe.ob!'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
      Durchgeführte Aktion(en):
      Eine Sicherungskopie wurde unter dem Namen 4becd582.qua erstellt ( QUARANTÄNE ).

03.02.2010 00:40 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary 
      Internet Files\Content.IE5\Z4IFY1CH\search[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

03.02.2010 00:40 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary 
      Internet Files\Content.IE5\UHYTEM1K\search[3].htm'
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

07.02.2010 19:12 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://www.freisitz.net/usx6rv5xhjczntf.php?user=ihlmic&un1=1290737337&un2=0702
      1407541203&id=07558455646"
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

14.02.2010 13:02 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary 
      Internet Files\Content.IE5\DH6FBYMV\search[2].htm'
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

23.02.2010 09:44 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL "http://c.pocitadlo.sk/?cid=2d8c9db8b4fed49"
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

23.02.2010 09:30 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL "http://c.pocitadlo.sk/?cid=2d8c9db8b4fed49"
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

04.02.2010 10:30 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://www.advendi.de/ppc.ticker.js.php?pid=9536&subid="
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

04.02.2010 10:30 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://www.advendi.de/ppc.ticker.js.php?pid=9536&subid="
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

13.02.2010 02:02 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://www.tnaflix.com/view_video.php?viewkey=6188cf757ec43d58b266"
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

13.02.2010 02:02 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://www.tnaflix.com/view_video.php?viewkey=6188cf757ec43d58b266"
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Ignoriert

06.02.2010 21:46 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://www.freisitz.net/usx6rv5xhjczntf.php?user=ihlmic&un1=1789250186&un2=0602
      2212643239&id=061863652270"
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

13.02.2010 02:03 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary 
      Internet Files\Content.IE5\2SQMAAF1\view_video[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

13.02.2010 02:03 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary 
      Internet Files\Content.IE5\2SQMAAF1\view_video[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

11.02.2010 01:41 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary 
      Internet Files\Content.IE5\C1I02AKZ\search[7].htm'
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.02.2010 01:43 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary 
      Internet Files\Content.IE5\LK3KB0RJ\search[8].htm'
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.02.2010 01:44 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary 
      Internet Files\Content.IE5\LK3KB0RJ\search[8].htm'
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

12.02.2010 22:47 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL "http://atat.ro/pub-count/pub.htm"
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

06.02.2010 21:45 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://www.freisitz.net/usx6rv5xhjczntf.php?user=ihlmic&un1=1742291824&un2=0602
      828798182&id=062466334527"
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

19.02.2010 07:47 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://download.official-emule.com/Official-eMule_setup.php?nums=FHlTgLQAOb-FDg
      wXkUAAA&grpid=3485&tag_id=934&lg=DE&browser=Internet+Explorer+7.0"
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen2' [trojan] gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

11.02.2010 01:44 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary 
      Internet Files\Content.IE5\C2Z2HTXB\search[9].htm'
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

06.02.2010 21:47 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://www.freisitz.net/usx6rv5xhjczntf.php?user=ihlmic&un1=751313033&un2=06022
      179142801&id=061602890854"
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

03.02.2010 17:32 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Ich\Lokale 
      Einstellungen\Temp\gm_ttt_16704\GifProp.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

10.02.2010 16:55 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://www.hardsextube.com/plug/221936/Crazy-asian-girls-tied-up-in-bondage-in-
      public-on-stage-at-2008-avn-show/"
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

12.02.2010 18:17 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL "http://www.freefilmizle.info/"
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

10.02.2010 15:00 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://www.freisitz.net/usx6rv5xhjczntf.php?user=ihlmic&un1=1657173934&un2=0802
      1052870352&id=081473748399"
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

19.02.2010 23:18 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL "http://www.filmizleriz.tk/"
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

05.02.2010 00:28 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://www.advendi.de/ppc.ticker.js.php?pid=9901&subid="
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

10.02.2010 14:51 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL "http://beyondgaming.nl/images/gifimg.php"
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

28.02.2010 15:28 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://partern.hotptp.com/su.php?c=1&r=http%3A//www.adminlose.de/lose/mailframe
      .php%3Fuser%3D216%26seitenid%3D2490%26kampange%3D1149&p=http%3A//bossert-schmuck
      .blogspot.com/&uid=blade78"
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

10.02.2010 20:18 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://www.findtsee.com/search.php?username=fxlayer&keywords=Payday+Loans"
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

10.02.2010 20:19 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary 
      Internet Files\Content.IE5\MG8FS14O\search[2].htm'
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

03.02.2010 23:34 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://www.advendi.de/ppc.ticker.js.php?pid=9536&subid="
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

13.02.2010 13:00 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL "http://c.pocitadlo.sk/?cid=2d8c9db8b4fed49"
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

13.02.2010 11:56 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://mycounter.counterstation.de/counter.php?bgc=%23ffffff&revis=n&reloadstop
      =n&la=de&res=1024x768&cld=32&ja=y&ref=&flv=10.0&kwd=&se=&co=y&url=http%3A//www.a
      uskunft-dessau.de/&js=y&hidden=n&uid=78499"
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

03.02.2010 23:12 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://www.advendi.de/ppc.ticker.js.php?pid=9901&subid="
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

09.02.2010 11:46 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL "http://www.911tabs.com/link/?6730968"
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

05.02.2010 22:18 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://www.advendi.de/ppc.ticker.js.php?pid=9536&subid="
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

08.02.2010 20:50 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL "http://www.freefilmizle.info/"
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

09.02.2010 11:46 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL "http://www.911tabs.com/link/?4322313"
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

05.02.2010 22:18 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://www.advendi.de/ppc.ticker.js.php?pid=9536&subid="
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

23.02.2010 18:03 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://www.freisitz.net/usx6rv5xhjczntf.php?user=ihlmic&un1=1241882798&un2=2202
      635715792&id=22917713852"
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

02.02.2010 02:14 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL "http://www.losenetzwerk.de/tmp/gc.php"
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

05.02.2010 22:18 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://www.advendi.de/ppc.ticker.js.php?pid=9536&subid="
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

23.02.2010 18:03 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://www.freisitz.net/usx6rv5xhjczntf.php?user=ihlmic&un1=1594054904&un2=2202
      2573886548&id=221855143514"
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

05.02.2010 12:23 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://www.advendi.de/ppc.ticker.js.php?pid=9901&subid="
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

05.02.2010 05:27 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://www.advendi.de/ppc.ticker.js.php?pid=9536&subid="
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

15.02.2010 17:58 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://download.official-emule.com/Official-eMule_setup.php?nums=FHlTgLQAOb-FDg
      wXkUAAA&grpid=3485&tag_id=934&lg=DE&browser=Internet+Explorer+7.0"
      wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [trojan] gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

09.02.2010 07:08 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://www.advendi.de/ppc.ticker.js.php?pid=9536&subid="
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

09.02.2010 07:09 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://www.advendi.de/ppc.ticker.js.php?pid=9536&subid="
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

05.02.2010 05:13 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://www.advendi.de/ppc.ticker.js.php?pid=9536&subid="
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

01.02.2010 01:29 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary 
      Internet Files\Content.IE5\F4D25GBV\search[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

25.02.2010 04:41 [Scanner] Malware gefunden
      Die Datei 'C:\downloads\Official-eMule_setup.exe.ob!'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
      Durchgeführte Aktion(en):
      Eine Sicherungskopie wurde unter dem Namen 4bebf1ca.qua erstellt ( QUARANTÄNE ).

15.02.2010 12:11 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL "http://www.alemfmradyodinle.info/"
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

05.02.2010 05:13 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://www.advendi.de/ppc.ticker.js.php?pid=9536&subid="
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

09.02.2010 11:47 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL "http://www.911tabs.com/link/?6730968"
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

09.02.2010 13:29 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL "http://www.911tabs.com/link/?6730968"
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

23.02.2010 10:56 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://www.advendi.de/ppc.ticker.js.php?pid=10277&subid="
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

16.02.2010 06:52 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL "http://www.alemfmradyodinle.info/"
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

19.02.2010 23:55 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL "http://www.freefilmizle.info/"
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

23.02.2010 11:16 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL "http://c.pocitadlo.sk/?cid=2d8c9db8b4fed49"
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

17.02.2010 20:10 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary 
      Internet Files\Content.IE5\WDEIQ1RX\search[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

17.02.2010 20:10 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary 
      Internet Files\Content.IE5\4YUP2816\search[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

23.02.2010 11:13 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL "http://c.pocitadlo.sk/?cid=2d8c9db8b4fed49"
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

17.02.2010 20:09 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary 
      Internet Files\Content.IE5\ZU60RZIZ\search[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

23.02.2010 11:57 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL "http://www.freefilmizle.info/"
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

12.02.2010 09:22 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL "http://c.pocitadlo.sk/?cid=2d8c9db8b4fed49"
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

12.02.2010 09:14 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL "http://c.pocitadlo.sk/?cid=1e6000aef35dd50"
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

09.02.2010 13:38 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL "http://www.911tabs.com/link/?6427011"
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

11.02.2010 11:00 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL "http://c.pocitadlo.sk/?cid=2d8c9db8b4fed49"
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

09.02.2010 13:32 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL "http://www.911tabs.com/link/?6427272"
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

09.02.2010 13:31 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL "http://www.911tabs.com/link/?6427336"
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

26.02.2010 11:19 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://www.freisitz.net/usx6rv5xhjczntf.php?user=ihlmic&un1=1977977374&un2=2402
      1973006026&id=242288446299"
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

23.02.2010 10:41 [Webguard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "http://www.advendi.de/ppc.ticker.js.php?pid=10277&subid="
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:41:06, on 02.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\System32\vssvc.exe
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Programme\MAGIX\PC_Check_Tuning_2010_Download-Version\MxTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Crazy Browser\Crazy Browser.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\msiexec.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 6051 bytes

Code:

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 23:48 on 02/03/2010 by Ich (Administrator - Elevation successful)

========== filefind ==========

Searching for "wmplayer.exe"
C:\Programme\Windows Media Player\wmplayer.exe	--a--- 64000 bytes	[11:10 13/07/2009]	[21:06 19/05/2009] 3F65D5D0A00427D19B2D1461580E2777

-=End Of File=-

Code:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3816
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.03.2010 00:07:21
mbam-log-2010-03-03 (00-07-21).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 128337
Laufzeit: 7 minute(s), 13 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 19
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Code:

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-03-03 06:43:12
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOKUME~1\Ich\LOKALE~1\Temp\kxdyqpow.sys


---- System - GMER 1.0.15 ----

SSDT            F7EEDC36                                               ZwCreateKey
SSDT            F7EEDC2C                                               ZwCreateThread
SSDT            F7EEDC3B                                               ZwDeleteKey
SSDT            F7EEDC45                                               ZwDeleteValueKey
SSDT            F7EEDC4A                                               ZwLoadKey
SSDT            F7EEDC18                                               ZwOpenProcess
SSDT            F7EEDC1D                                               ZwOpenThread
SSDT            F7EEDC54                                               ZwReplaceKey
SSDT            F7EEDC4F                                               ZwRestoreKey
SSDT            F7EEDC40                                               ZwSetValueKey
SSDT            F7EEDC27                                               ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\DRIVERS\ati2mtag.sys               section is writeable [0xF6921000, 0x1C5D58, 0xE8000020]
                C:\Programme\PowerDVD\000.fcl                          entry point in "" section [0xA635141C]
.clc            C:\Programme\PowerDVD\000.fcl                          unknown last code section [0xA6352000, 0x1000, 0xE0000020]
?               C:\DOKUME~1\Ich\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys  Das System kann den angegebenen Pfad nicht finden. !

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                               fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

Code:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Ich at 2010-03-03 07:10:07
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 51 GB (67%) free of 76 GB
Total RAM: 1023 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:10:08, on 03.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\System32\vssvc.exe
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Programme\MAGIX\PC_Check_Tuning_2010_Download-Version\MxTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\Ich\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Ich.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 6105 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\PCCT - MAGIX AG.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2007-09-05 816400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-11-13 329312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-14 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-14 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2007-09-05 816400]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"=C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles startup []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
""= []
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeBridge]
 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
C:\Programme\Brother\ControlCenter2\brctrcen.exe [2005-05-17 933888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit]
C:\WINDOWS\Dit.exe [2002-08-28 73728]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [2005-03-17 40960]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Programme\iTunes\iTunesHelper.exe [2009-10-28 141600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [2005-03-17 57393]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe [2003-03-01 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\qttask.exe [2009-09-05 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
C:\Programme\Brother\Brmfl05a\BrStDvPt.exe [2005-01-26 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2003-10-14 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-25 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2009-11-13 198160]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
C:\PROGRA~1\FRONTP~1\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Orbit.lnk]
C:\PROGRA~1\ORBITD~1\orbitdm.exe /H []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Status Monitor.lnk]
C:\PROGRA~1\Brother\Brmfcmon\BrMfcWnd.exe [2005-04-23 802816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-02-25 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-05-19 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2009-05-19 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"=C:\WINDOWS\system32\ieframe.dll [2009-12-21 11070464]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoSMConfigurePrograms"=1
"NoDriveAutorun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\WS_FTP\WS_FTP95.exe"="C:\Programme\WS_FTP\WS_FTP95.exe:*:Enabled:WS_FTP 95"
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"C:\Programme\Conference\Conference.dll"="C:\Programme\Conference\Conference.dll:*:Enabled:Audio/Video Conference"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\Internet Explorer\IEXPLORE.EXE"="C:\Programme\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======File associations======

.js - open - "C:\Programme\Adobe\Adobe Dreamweaver CS4\Dreamweaver.exe","%1"

======List of files/folders created in the last 1 months======

2010-03-02 23:56:17 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Malwarebytes
2010-03-02 23:56:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-02 23:56:09 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-03-02 23:40:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2010-03-01 10:31:44 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Yahoo!
2010-03-01 05:35:53 ----D---- C:\WINDOWS\SiS
2010-03-01 05:33:47 ----D---- C:\Programme\Gemeinsame Dateien\MAGIX shared
2010-02-28 23:37:38 ----A---- C:\WINDOWS\installation.ini
2010-02-28 23:36:32 ----A---- C:\WINDOWS\system32\TTIC32.dll
2010-02-28 23:36:32 ----A---- C:\WINDOWS\system32\MXRestore.exe
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\TTI32.dll
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\STRING32.dll
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLTPO32.dll
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLRES32.dll
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLRD32.dll
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLPTL32.dll
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLPRJ32.dll
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLPRF32.dll
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLPNT32.dll
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLMSC32.dll
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLIX.dll
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLISO32.dll
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLIO32.dll
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLIMG32.dll
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLDRV32.dll
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLDIR32.dll
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLDEV32.dll
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLCPY32.dll
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLCDF32.dll
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLCDA32.dll
2010-02-28 23:36:30 ----A---- C:\WINDOWS\system32\DLLAV32.dll
2010-02-27 14:03:59 ----A---- C:\WINDOWS\system32\NMSDVDXU.dll
2010-02-27 14:03:50 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\LG Electronics
2010-02-27 14:02:28 ----D---- C:\Programme\LG Electronics
2010-02-27 14:00:17 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\InstallShield
2010-02-27 13:03:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2010-02-27 13:03:21 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\PC Suite
2010-02-27 13:03:00 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Nokia
2010-02-27 12:58:40 ----D---- C:\Programme\MSXML 6.0
2010-02-27 12:57:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic
2010-02-27 12:51:54 ----D---- C:\WINDOWS\Globalization
2010-02-27 12:49:28 ----D---- C:\WINDOWS\Downloaded Installations
2010-02-27 12:24:16 ----D---- C:\Programme\Gemeinsame Dateien\Nokia
2010-02-27 12:22:19 ----D---- C:\Programme\DIFX
2010-02-27 12:21:16 ----D---- C:\Programme\PC Connectivity Solution
2010-02-27 12:20:30 ----A---- C:\WINDOWS\system32\nmwcdcls.dll
2010-02-27 12:15:44 ----D---- C:\Programme\Nokia
2010-02-27 12:15:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache
2010-02-27 02:08:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-02-27 02:08:54 ----D---- C:\Programme\Security Task Manager
2010-02-27 00:56:26 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Windows Search
2010-02-26 23:29:10 ----D---- C:\Programme\Sophos
2010-02-26 23:27:13 ----D---- C:\rsit
2010-02-26 07:44:59 ----D---- C:\Programme\Hewlett-Packard
2010-02-26 07:43:30 ----A---- C:\WINDOWS\hpbvspst.ini
2010-02-26 07:43:17 ----A---- C:\WINDOWS\hpbvnstp.ini
2010-02-26 07:39:06 ----D---- C:\WINDOWS\system32\URTTEMP
2010-02-26 00:11:20 ----D---- C:\Programme\Uniblue
2010-02-26 00:10:38 ----HD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{66E2F539-12B6-4870-A500-7689CDE75C5E}
2010-02-25 23:39:03 ----D---- C:\Programme\Gemeinsame Dateien\DESIGNER
2010-02-25 23:29:22 ----D---- C:\Casino
2010-02-25 23:27:54 ----D---- C:\Config.Msi
2010-02-25 20:45:56 ----A---- C:\WINDOWS\ntbtlog.txt
2010-02-24 03:00:41 ----A---- C:\WINDOWS\imsins.BAK
2010-02-24 03:00:32 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
2010-02-19 12:52:50 ----A---- C:\WINDOWS\system32\mgxcdr.txt
2010-02-19 12:49:17 ----D---- C:\Programme\Gemeinsame Dateien\MAGIX Services
2010-02-17 02:38:35 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Shareaza(2)
2010-02-17 02:36:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\E2AD
2010-02-17 02:19:46 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\shareazamediabartb
2010-02-17 02:06:34 ----D---- C:\Programme\Shareaza Applications
2010-02-17 00:26:12 ----D---- C:\Programme\DirectoryWarrior
2010-02-16 08:23:52 ----D---- C:\Programme\Easy PDF Maker
2010-02-16 08:23:31 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{f10bacbe-dfab-4bb8-9bde-f7d39d832578}
2010-02-11 12:54:06 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\uTorrent
2010-02-11 05:22:15 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-02-11 05:20:43 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-11 05:13:41 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-11 05:10:17 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-02-11 05:08:11 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-11 05:02:53 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-11 04:09:22 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-11 03:30:10 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-02-11 03:23:44 ----DC---- C:\WINDOWS\$NtUninstallKB977165$

======List of files/folders modified in the last 1 months======

2010-03-03 07:09:05 ----D---- C:\WINDOWS\Prefetch
2010-03-03 06:57:12 ----D---- C:\WINDOWS\system32\drivers
2010-03-03 00:00:58 ----D---- C:\downloads
2010-03-02 23:59:26 ----D---- C:\WINDOWS\Temp
2010-03-02 23:56:09 ----RD---- C:\Programme
2010-03-02 23:40:26 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-03-02 23:40:03 ----D---- C:\Programme\Google
2010-03-02 23:40:02 ----SHD---- C:\WINDOWS\Installer
2010-03-02 23:40:02 ----SD---- C:\WINDOWS\Tasks
2010-03-02 23:18:34 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-02 23:18:01 ----D---- C:\WINDOWS
2010-03-02 23:18:00 ----D---- C:\WINDOWS\system32
2010-03-02 23:18:00 ----D---- C:\Programme\Windows Desktop Search
2010-03-02 23:17:13 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-02 23:14:02 ----D---- C:\WINDOWS\system32\wbem
2010-03-02 18:59:22 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Orbit
2010-03-02 18:55:20 ----D---- C:\WINDOWS\system32\config
2010-03-01 10:31:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2010-03-01 07:03:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-03-01 05:35:53 ----HD---- C:\WINDOWS\inf
2010-03-01 05:35:51 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-03-01 05:35:49 ----HD---- C:\Programme\InstallShield Installation Information
2010-03-01 05:33:47 ----D---- C:\Programme\Gemeinsame Dateien
2010-03-01 03:08:28 ----RSD---- C:\WINDOWS\assembly
2010-03-01 03:06:46 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-03-01 03:03:49 ----A---- C:\WINDOWS\win.ini
2010-03-01 03:03:48 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-02-28 23:37:44 ----D---- C:\Programme\Yahoo!
2010-02-28 23:36:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2010-02-28 23:17:18 ----A---- C:\WINDOWS\NeroDigital.ini
2010-02-27 12:57:51 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-02-27 12:57:20 ----RSD---- C:\WINDOWS\Fonts
2010-02-27 12:50:37 ----D---- C:\Programme\Gemeinsame Dateien\muvee Technologies
2010-02-27 12:49:14 ----D---- C:\WINDOWS\WinSxS
2010-02-27 12:22:14 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-02-27 03:05:38 ----HDC---- C:\WINDOWS\$NtUninstallKB963093$
2010-02-27 03:02:56 ----D---- C:\WINDOWS\Registration
2010-02-26 23:18:36 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\U3
2010-02-26 08:12:18 ----D---- C:\WINDOWS\Microsoft.NET
2010-02-26 08:04:56 ----D---- C:\WINDOWS\system32\dllcache
2010-02-26 08:04:46 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$
2010-02-26 07:43:08 ----A---- C:\WINDOWS\system32\HPPDEVX.DLL.log
2010-02-26 07:40:22 ----D---- C:\Programme\HP
2010-02-26 07:35:40 ----D---- C:\hp_LJ_P2015_Full_Solution
2010-02-26 07:09:45 ----D---- C:\Programme\Xobni
2010-02-26 03:26:35 ----D---- C:\Programme\Microsoft Silverlight
2010-02-26 03:09:53 ----D---- C:\Programme\Internet Explorer
2010-02-26 03:08:50 ----HD---- C:\WINDOWS\$hf_mig$
2010-02-26 03:05:49 ----D---- C:\WINDOWS\Debug
2010-02-26 03:02:51 ----D---- C:\WINDOWS\system32\CatRoot
2010-02-26 00:17:30 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Uniblue
2010-02-26 00:16:12 ----D---- C:\xampp
2010-02-26 00:14:35 ----D---- C:\Programme\Mozilla Firefox
2010-02-26 00:14:22 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B00EAAA7-F13E-4331-8129-65E59662AFA6}
2010-02-26 00:14:22 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A2AFE646-BFB3-4901-8981-D88877D59264}
2010-02-26 00:14:12 ----D---- C:\Programme\SWFPlayer
2010-02-26 00:14:11 ----D---- C:\Programme\swftools-0.8.1
2010-02-26 00:04:40 ----D---- C:\Programme\DV Ts
2010-02-26 00:04:02 ----D---- C:\Programme\ArcSoft
2010-02-26 00:03:18 ----D---- C:\Programme\Notepad++
2010-02-26 00:03:17 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Notepad++
2010-02-25 23:56:59 ----D---- C:\Programme\Gemeinsame Dateien\BitDefender
2010-02-25 23:56:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
2010-02-25 23:52:49 ----SHD---- C:\RECYCLER
2010-02-25 23:46:56 ----D---- C:\Programme\Crawler
2010-02-25 23:44:23 ----D---- C:\Pwralbum
2010-02-25 23:43:57 ----D---- C:\Programme\AVS4YOU
2010-02-25 23:39:00 ----D---- C:\Programme\Microsoft Works
2010-02-25 23:27:31 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla
2010-02-24 03:01:17 ----D---- C:\WINDOWS\ie8updates
2010-02-19 12:54:36 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\MAGIX
2010-02-19 12:53:46 ----D---- C:\Programme\MAGIX
2010-02-16 10:46:37 ----SD---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Microsoft
2010-02-09 16:41:47 ----A---- C:\ctapi_out_gr.txt
2010-02-05 02:04:03 ----D---- C:\WINDOWS\SHELLNEW
2010-02-05 01:57:48 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\VIOSYS

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-04-14 12032]
R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B};{95808DC4-FA4A-4C74-92FE-5B863F82066B}; \??\C:\Programme\PowerDVD\000.fcl []
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2009-05-19 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-02-25 3565568]
R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber; C:\WINDOWS\system32\DRIVERS\avmdsloe.sys [2005-06-08 45440]
R3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\System32\Drivers\BrScnUsb.sys [2004-10-15 15295]
R3 Cap7134;MEDION (7134) WDM Video Capture; C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 350752]
R3 cpuz132;cpuz132; \??\C:\DOKUME~1\Ich\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys []
R3 FDSLBASE;AVM FRITZ!Card DSL (WinXP/2000); C:\WINDOWS\system32\DRIVERS\fdslbase.sys [2005-06-08 799488]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HPFXBULK;HPFXBULK; C:\WINDOWS\system32\drivers\hpfxbulk.sys [2006-06-12 9344]
R3 Intels51;Creatix V.9X DSP Data Fax Modem; C:\WINDOWS\system32\DRIVERS\ctxs51.sys [2003-05-22 670203]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2009-05-19 61824]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2002-04-19 13780]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3; C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 24704]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51; C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 32768]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber; C:\WINDOWS\system32\DRIVERS\avmcowan.sys [2005-06-08 53248]
S3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber; C:\WINDOWS\system32\DRIVERS\avmndsl.sys [2005-06-08 38992]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 kxdyqpow;kxdyqpow; \??\C:\DOKUME~1\Ich\LOKALE~1\Temp\kxdyqpow.sys []
S3 MEMSWEEP2;MEMSWEEP2; \??\C:\WINDOWS\system32\13.tmp []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 SISNIC;SiS-PCI-Fast Ethernet- Adaptertreiber; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2008-04-13 32768]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2009-05-19 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2009-05-19 82944]
S4 exFat;exFat; C:\WINDOWS\system32\drivers\exFat.sys [2009-05-19 133632]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirMailService;Avira AntiVir MailGuard; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [2009-05-11 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 AntiVirWebService;Avira AntiVir WebGuard; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [2009-05-12 434945]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-02-25 602112]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Programme\Cyberlink\Shared files\RichVideo.exe [2008-02-14 241734]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-02-25 593920]
S2 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe [2002-04-11 57344]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-08-17 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-10-28 545568]
S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2008-04-08 800040]
S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2008-01-22 275752]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2010-01-26 652800]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]
S4 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
S4 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-14 152984]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
S4 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]

-----------------EOF-----------------

Code:

info.txt logfile of random's system information tool 1.06 2010-03-03 07:10:09

======Uninstall list======

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Programme\MAGIX\PC_Check_Tuning_2010_Download-Version\tools\PCCT_mxcdr\unwise.exe
-->C:\Programme\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
-->MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE}
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{82F248C6-D392-11D5-9EA2-0050BAE317E1}\setup.exe"  -uninst 
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
1&1 EasyLogin-->C:\Programme\1&1\1&1 EasyLogin\Uninstall.exe
Ad4Surf.com Surfbar V2-->"C:\Programme\Ad4Surf.com Surfbar\unins000.exe"
Adobe AIR-->C:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Dreamweaver CS4-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\acce07fd2c8fe7f9e3f26243e626578\Setup.exe --uninstall=1
Adobe Dreamweaver CS4-->MsiExec.exe /I{30C8AA56-4088-426F-91D1-0EDFD3A25678}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Reader 9.1.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{14AFE241-FC6E-4FDB-BCA0-7AD6F4974171}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92DC94153F42}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Premium-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
AVS Update Manager 1.0-->"C:\Programme\AVS4YOU\AVSUpdateManager\unins000.exe"
AVS Video Converter 6-->"C:\Programme\AVS4YOU\AVSVideoConverter6\unins000.exe"
AVS4YOU Software Navigator 1.3-->"C:\Programme\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
Beneton Movie GIF 1.1.2-->"C:\Programme\Beneton Movie GIF\unins000.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Brother MFL-Pro Suite-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}\Setup.exe" -l0x7 Brunin03.dllBrunin03.dll
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
Crawler Toolbar-->C:\PROGRA~1\Crawler\CToolbar.exe uninst
Crazy Browser version 1.05-->"C:\Programme\Crazy Browser\unins000.exe"
Daabi.de Blog Link 2.5-->C:\WINDOWS\system32\ss2uinst.exe "C:\Programme\Daabi.de Blog Link\ss2uinst.dat"
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Plus Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
E.M. PowerPoint Video Converter 2.60-->"C:\Programme\E.M. PowerPoint Video Converter\unins000.exe"
eToro-->C:\PROGRA~1\eToro\UNWISE.EXE C:\PROGRA~1\eToro\INSTALL.LOG
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
HP LaserJet P2015 Series 1.0-->C:\Programme\HP\Digital Imaging\{BE4CEA63-8351-4A12-9E3A-556F8B76683A}\setup\hpzscr01.exe -datfile hppscr05.dat -forcereboot
HP Software Update-->MsiExec.exe /X{ECFDD6BD-E0C0-41CC-A171-E6D6AF4C0E93}
iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Klickhelfer 4.x-->"C:\Programme\SalesFromHome\Klickhelfer\unins000.exe"
Klickhelfer-->C:\WINDOWS\unin0407.exe -fC:\Programme\SalesFromHome\Klickhelfer\DeIsL1.isu  -cC:\Programme\SalesFromHome\Klickhelfer\_ISREG32.DLL
K-Lite Mega Codec Pack 4.9.5-->"C:\Programme\K-Lite Codec Pack\unins000.exe"
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
LG PC Suite III-->C:\Programme\InstallShield Installation Information\{C0E18DC4-C74A-4889-AE3A-933471023787}\setup.exe -runfromtemp -l0x0007 -removeonly
LG USB Modem Drivers-->MsiExec.exe /I{FA02ACAC-9E14-4878-A257-92A22A647C2C}
Magic Swf2Gif 1.35-->"C:\Programme\Magic Swf2Gif\unins000.exe"
MAGIX PC Check & Tuning 2010 Download-Version 5.0.24.689 (D)-->C:\Programme\MAGIX\PC_Check_Tuning_2010_Download-Version\unwise.exe
MAGIX Screenshare-->C:\Programme\MAGIX\PCVisit\unwise.exe
MAGIX Xtreme Web Designer 5 Download-Version 5.0.1.8620 (D)-->C:\Programme\MAGIX\Xtreme_Web_Designer_5_Download-Version\unwise.exe
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Medion Flash XL-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EA1CB7AC-E221-4822-A789-0ADB051DC498}\Setup.exe" -l0x9 
Micrografx Picture Publisher 8-->C:\WINDOWS\mgxclean.exe /r"SOFTWARE\Micrografx\Uninstaller4" pp80.app leadpp8.app
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 German Language Pack-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 German Language Pack\setup.exe
Microsoft .NET Framework 3.0 German Language Pack-->MsiExec.exe /X{F2A7F421-1679-48D5-B918-96999014ED53}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
Microsoft Office Outlook 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall OUTLOOK /dll OSETUP.DLL
Microsoft Office Outlook 2007-->MsiExec.exe /X{90120000-001A-0000-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works 6-9 Converter-->MsiExec.exe /X{172423F9-522A-483A-AD65-03600CE4CA4F}
Mozilla Firefox (3.5.7)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSVC80_x86_v2-->MsiExec.exe /I{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}
MSVC90_x86-->MsiExec.exe /I{AF111648-99A1-453E-81DD-80DBBF6DAD0D}
MSXML 4.0 SP3 Parser (KB973685)-->MsiExec.exe /I{859DFA95-E4A6-48CD-B88E-A3E483E89B44}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Nero 7 Ultra Edition-->MsiExec.exe /X{98EFD8F0-08DE-48DB-B922-A2EBAB711031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nokia Connectivity Cable Driver-->MsiExec.exe /I{B9C9DB4C-6D77-4AE9-AD1C-C708C23239A0}
Nokia Ovi One Touch Access 6.85.3019-->msiexec /qn /x {C4B045DB-C2C0-4A05-8DA5-754B4733EE31}
Nokia Ovi One Touch Access-->MsiExec.exe /I{C4B045DB-C2C0-4A05-8DA5-754B4733EE31}
Nokia Ovi Player-->MsiExec.exe /I{A528306A-C5EC-481C-A619-6106334E6800}
Nokia Ovi Suite Software Updater-->MsiExec.exe /X{BA63348B-143D-4CAC-A355-3879402ED781}
Nokia Ovi Suite-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{927AA2A2-7631-4EA2-A1F9-252D27B9D0A2}\Nokia_Ovi_Suite_11_update.exe
Nokia Ovi Suite-->MsiExec.exe /X{927AA2A2-7631-4EA2-A1F9-252D27B9D0A2}
Nokia Photos-->MsiExec.exe /I{0EABFEF6-6D10-4C12-8667-3029C481D355}
Nokia Software Updater-->MsiExec.exe /X{9F59C3AE-81B0-4EF6-9762-D674BB079705}
Nokia_Multimedia_Common_Components_2_5-->MsiExec.exe /I{3762698E-E9DF-4DD8-99F1-8192D0F8EE06}
Ovi Desktop Sync Engine-->MsiExec.exe /X{35ED8B97-897C-4BD1-AEAE-6FD3404BA082}
OviMPlatform-->MsiExec.exe /I{4E1CD3D5-D4EE-4246-AE24-F0FD5A60390D}
Paid2Surf-SurfBar-v2.3-->c:\Programme\surfbars\Paid2Surf-SurfBar\unins000.exe
Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
PaperPort-->MsiExec.exe /I{A17EABB6-D0C6-44E5-820C-72DC7F495064}
PC Connectivity Solution-->MsiExec.exe /I{481C9A00-91AC-4065-870C-BD4E28186E5A}
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
PowerCinema 2.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe"  -uninstall
PowerCinema-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6B103F43-069C-11D6-9EA2-0050BAE317E1}\Setup.exe"  -uninst 
PowerDirector Pro-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe"  -uninstall
PowerDVD Ultra-->"C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -l0x000407 /z-uninstall
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7  -removeonly
Security Task Manager 1.7e-->C:\Programme\Security Task Manager\Uninstal.exe "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Security Task Manager"
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-001A-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-001A-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-001A-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-001A-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-001A-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957579)-->"C:\WINDOWS\$NtUninstallKB957579$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
SiS 900 PCI Fast Ethernet Adapter Driver-->C:\WINDOWS\SiS\900\Uninst.exe
SiSAGP driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DC226AC9-0314-496C-BE6A-B6A132628466}\setup.exe" -l0x7 
Sophos Anti-Rootkit 1.5.0-->C:\Programme\Sophos\Sophos Anti-Rootkit\helper.exe remove
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
SWF & FLV Toolbox 3.5 (build 3.5.25.503)-->"C:\Programme\Eltima Software\SWF & FLV Toolbox\unins000.exe"
SWFPlayer 2.6.2.0-->"C:\Programme\SWFPlayer\uninst\unins000.exe"
TEFView 2.64-->C:\Programme\TablEdit\unins000.exe
Uniblue DriverScanner 2009-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{66E2F539-12B6-4870-A500-7689CDE75C5E}\DriverScanner_Setup.exe" REMOVE=TRUE MODIFY=FALSE
Uniblue DriverScanner 2009-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{66E2F539-12B6-4870-A500-7689CDE75C5E}\DriverScanner_Setup.exe
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-001A-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Outlook 2007 Junk Email Filter (kb977719)-->msiexec /package {90120000-001A-0000-0000-0000000FF1CE} /uninstall {C0C92202-5215-4EFA-B0B9-B3A0DEABCDF1}
Update für Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VIO.Matrix® CMS Home Editon-->"C:\Programme\VIOMATRIX\VIOMatrix CMS Home Editon 6.0\unins000.exe"
Visual C++ 8.0 ATL (x86) WinSXS MSM-->MsiExec.exe /I{97F81AF1-0E47-DC99-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
WEB.DE Club SmartFax-->C:\Programme\WEB.DE\WEB.DE Club SmartFax\uninst.exe
Windows Internet Explorer 8-->C:\Programme\Internet Explorer\iexplore.exe
Windows PowerShell(TM) 1.0-->"C:\WINDOWS\$NtUninstallKB926140-v5$\spuninst\spuninst.exe"
Windows Presentation Foundation Language Pack (DEU)-->MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
WinRAR-->C:\Programme\WinRAR\uninstall.exe
X10 Hardware(TM)-->C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XnView 1.95.2-->"C:\Programme\XnView\unins000.exe"
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

=====HijackThis Backups=====

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRxdm784YYDE [2010-01-31]
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/PopularScreenSaversInitialSetup1.0.1.1.cab [2010-01-31]
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/PopularScreenSaversInitialSetup1.0.1.1.cab [2010-02-26]
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html [2010-03-02]
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') [2010-03-02]
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://go.1und1.de/suchbox/1und1suche?su=%s [2010-03-02]
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST') [2010-03-02]
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') [2010-03-02]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com [2010-03-02]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch [2010-03-02]
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST') [2010-03-02]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank [2010-03-02]
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab [2010-03-02]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von 1&1 Internet AG [2010-03-02]
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.de/ImageUploader5.cab [2010-03-02]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab [2010-03-02]

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: SUPERMAXCOM
Event Code: 18
Message: TIMEOUT<Shareaza.exe> 

Record Number: 13039
Source Name: avgntflt
Time Written: 20100222102507.000000+060
Event Type: Warnung
User: 

Computer Name: SUPERMAXCOM
Event Code: 10010
Message: Der Server "{D5E8041D-920F-45E9-B8FB-B1DEB82C6E5E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Record Number: 13038
Source Name: DCOM
Time Written: 20100222100751.000000+060
Event Type: Fehler
User: SUPERMAXCOM\Ich

Computer Name: SUPERMAXCOM
Event Code: 10010
Message: Der Server "{D5E8041D-920F-45E9-B8FB-B1DEB82C6E5E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Record Number: 13037
Source Name: DCOM
Time Written: 20100222100240.000000+060
Event Type: Fehler
User: SUPERMAXCOM\Ich

Computer Name: SUPERMAXCOM
Event Code: 10010
Message: Der Server "{D5E8041D-920F-45E9-B8FB-B1DEB82C6E5E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Record Number: 13036
Source Name: DCOM
Time Written: 20100222100127.000000+060
Event Type: Fehler
User: SUPERMAXCOM\Ich

Computer Name: SUPERMAXCOM
Event Code: 10010
Message: Der Server "{D5E8041D-920F-45E9-B8FB-B1DEB82C6E5E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Record Number: 13035
Source Name: DCOM
Time Written: 20100222095910.000000+060
Event Type: Fehler
User: SUPERMAXCOM\Ich

=====Application event log=====

Computer Name: SUPERMAXCOM
Event Code: 1
Message: 
Record Number: 7183
Source Name: OviSuite
Time Written: 20100227130333.000000+060
Event Type: Überwachung erfolgreich
User: 

Computer Name: SUPERMAXCOM
Event Code: 1
Message: 
Record Number: 7182
Source Name: OviSuite
Time Written: 20100227130332.000000+060
Event Type: Überwachung erfolgreich
User: 

Computer Name: SUPERMAXCOM
Event Code: 1
Message: 
Record Number: 7181
Source Name: OviSuite
Time Written: 20100227130331.000000+060
Event Type: Überwachung erfolgreich
User: 

Computer Name: SUPERMAXCOM
Event Code: 1
Message: 
Record Number: 7180
Source Name: OviSuite
Time Written: 20100227130330.000000+060
Event Type: Überwachung erfolgreich
User: 

Computer Name: SUPERMAXCOM
Event Code: 1
Message: 
Record Number: 7179
Source Name: OviSuite
Time Written: 20100227130329.000000+060
Event Type: Überwachung erfolgreich
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Programme\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\WINDOWS\system32\WindowsPowerShell\v1.0;C:\Programme\QuickTime\QTSystem\;C:\Programme\Gemeinsame Dateien\DivX Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  03.03.2010 07:10      C:\rsit --------- 0 
  03.03.2010 00:00      C:\downloads --------- 0 
  02.03.2010 23:56      C:\Programme --------- 0 
  02.03.2010 23:40      C:\Config.Msi --------- 0 
        C:\hiberfil.sys ---------  
        C:\pagefile.sys ---------  
  02.03.2010 23:18      C:\WINDOWS --------- 0 
  27.02.2010 11:32      C:\ads_err.dbf --------- 149467 
  26.02.2010 07:35      C:\hp_LJ_P2015_Full_Solution --------- 0 
  26.02.2010 00:16      C:\xampp --------- 0 
  25.02.2010 23:52      C:\RECYCLER --------- 0 
  25.02.2010 23:44      C:\Pwralbum --------- 0 
  25.02.2010 23:29      C:\Casino --------- 0 
  09.02.2010 16:41      C:\ctapi_out_gr.txt --------- 0 
  01.02.2010 15:08      C:\ENGDISC --------- 0 
  28.01.2010 20:16      C:\bdlog.txt --------- 11187 
  28.01.2010 07:14      C:\Dokumente und Einstellungen --------- 0 
  26.01.2010 12:14      C:\AUTOEXEC.BAT --------- 50 
  25.01.2010 11:12      C:\MSOCache --------- 0 
  23.01.2010 03:27      C:\System Volume Information --------- 0 
  22.01.2010 10:43      C:\MediaphorAG --------- 0 
  21.01.2010 10:25      C:\EPG_Chan.log --------- 0 
  30.12.2009 19:12      C:\boot.ini --------- 211 
  16.07.2009 20:35      C:\Brother --------- 0 
  15.07.2009 08:47      C:\Setup.log --------- 184 
  13.07.2009 12:46      C:\ATI --------- 0 
  13.07.2009 12:12      C:\CONFIG.SYS --------- 0 
  13.07.2009 12:12      C:\IO.SYS --------- 0 
  13.07.2009 12:12      C:\MSDOS.SYS --------- 0 
  14.04.2008 13:00      C:\NTDETECT.COM --------- 47564 
  14.04.2008 13:00      C:\bootfont.bin --------- 4952 
  14.04.2008 13:00      C:\ntldr --------- 251712 
----------------------------------------

 
C:\WINDOWS

  03.03.2010 07:02     C:\WINDOWS\WindowsUpdate.log --------- 1916464 
  02.03.2010 23:41     C:\WINDOWS\wiadebug.log --------- 159 
  02.03.2010 23:41     C:\WINDOWS\wiaservc.log --------- 50 
  02.03.2010 23:19     C:\WINDOWS\0.log --------- 0 
  02.03.2010 23:18     C:\WINDOWS\bootstat.dat --------- 2048 
  02.03.2010 23:17     C:\WINDOWS\SchedLgU.Txt --------- 32620 
  02.03.2010 23:15     C:\WINDOWS\iis6.log --------- 17361 
  02.03.2010 23:15     C:\WINDOWS\comsetup.log --------- 36464 
  02.03.2010 23:15     C:\WINDOWS\ntdtcsetup.log --------- 22145 
  02.03.2010 23:15     C:\WINDOWS\tsoc.log --------- 42462 
  02.03.2010 23:15     C:\WINDOWS\ocmsn.log --------- 6156 
  02.03.2010 23:15     C:\WINDOWS\imsins.log --------- 1355 
  02.03.2010 23:15     C:\WINDOWS\KB940157Uninst.log --------- 38131 
  02.03.2010 23:13     C:\WINDOWS\ocgen.log --------- 64368 
  02.03.2010 23:13     C:\WINDOWS\msgsocm.log --------- 5562 
  02.03.2010 23:13     C:\WINDOWS\FaxSetup.log --------- 111288 
  02.03.2010 23:13     C:\WINDOWS\setupapi.log --------- 81848 
  02.03.2010 21:48     C:\WINDOWS\imsins.BAK --------- 1355 
  02.03.2010 00:45     C:\WINDOWS\wmsetup.log --------- 6249 
  01.03.2010 03:03     C:\WINDOWS\win.ini --------- 773 
  28.02.2010 23:37     C:\WINDOWS\installation.ini --------- 111 
  28.02.2010 23:17     C:\WINDOWS\NeroDigital.ini --------- 69 
  27.02.2010 12:22     C:\WINDOWS\DPINST.LOG --------- 11524 
  27.02.2010 03:23     C:\WINDOWS\COM+.log --------- 2900 
  27.02.2010 03:05     C:\WINDOWS\KB963093.log --------- 12203 
  27.02.2010 03:05     C:\WINDOWS\updspapi.log --------- 4567 
  27.02.2010 03:05     C:\WINDOWS\avmcoins.log --------- 1167 
  26.02.2010 08:06     C:\WINDOWS\KB940157.log --------- 27468 
  26.02.2010 08:05     C:\WINDOWS\KB915800-v4.log --------- 9198 
  26.02.2010 07:53     C:\WINDOWS\hppins05.dat --------- 93431 
  26.02.2010 07:43     C:\WINDOWS\hpbvspst.ini --------- 454 
  26.02.2010 07:43     C:\WINDOWS\hpbvspst.his --------- 795 
  26.02.2010 07:43     C:\WINDOWS\hpbvnstp.ini --------- 1335 
  26.02.2010 07:43     C:\WINDOWS\hpbvnstp.his --------- 3930 
  26.02.2010 03:10     C:\WINDOWS\KB978262.log --------- 42964 
  26.02.2010 03:10     C:\WINDOWS\KB978207-IE8.log --------- 50220 
  26.02.2010 03:08     C:\WINDOWS\KB971468.log --------- 39910 
  26.02.2010 03:08     C:\WINDOWS\KB976662-IE8.log --------- 51467 
  26.02.2010 03:05     C:\WINDOWS\KB978037.log --------- 39116 
  26.02.2010 03:05     C:\WINDOWS\KB975713.log --------- 11202 
  26.02.2010 03:05     C:\WINDOWS\KB978251.log --------- 11779 
  26.02.2010 03:05     C:\WINDOWS\KB975560.log --------- 11881 
  26.02.2010 03:04     C:\WINDOWS\KB977914.log --------- 12783 
  26.02.2010 03:03     C:\WINDOWS\KB978706.log --------- 10606 
  26.02.2010 03:03     C:\WINDOWS\KB979306.log --------- 11519 
  25.02.2010 20:46     C:\WINDOWS\ntbtlog.txt --------- 154826 
  24.02.2010 03:00     C:\WINDOWS\setupact.log --------- 0 
  24.02.2010 03:00     C:\WINDOWS\setuperr.log --------- 0 
  26.01.2010 13:47     C:\WINDOWS\hppins05.dat.temp --------- 93431 
  26.01.2010 13:33     C:\WINDOWS\hpbvspst.hi1 --------- 795 
  26.01.2010 13:33     C:\WINDOWS\hpbvnstp.hi1 --------- 3930 
  30.12.2009 19:12     C:\WINDOWS\system.ini --------- 256 
  29.11.2009 10:55     C:\WINDOWS\ModemLog_Creatix V.9X DSP Data Fax Modem.txt --------- 5002 
  29.09.2009 22:30     C:\WINDOWS\tefview.ini --------- 59 
  26.08.2009 23:09     C:\WINDOWS\ODBC.INI --------- 403 
  26.08.2009 23:09     C:\WINDOWS\vbaddin.ini --------- 59 
  16.08.2009 17:16     C:\WINDOWS\mgxoschk.ini --------- 6211 
  31.07.2009 17:43     C:\WINDOWS\ALCFDRTM.EXE --------- 60416 
  31.07.2009 17:43     C:\WINDOWS\ALCFDRTM.VER --------- 60416 
  17.07.2009 06:32     C:\WINDOWS\BRWMARK.INI --------- 468 
  16.07.2009 20:36     C:\WINDOWS\BRPP2KA.INI --------- 27 
  16.07.2009 20:31     C:\WINDOWS\Sti_Trace.log --------- 0 
  14.07.2009 09:49     C:\WINDOWS\CLAAS Comicsaver 2.0.exe --------- 3112075 
  14.07.2009 09:49     C:\WINDOWS\CLAAS Comicsaver 2.0.scr --------- 393736 
  14.07.2009 09:49     C:\WINDOWS\mickey32.dll --------- 29696 
  14.07.2009 09:45     C:\WINDOWS\nsreg.dat --------- 0 
  13.07.2009 12:51     C:\WINDOWS\ativpsrm.bin --------- 0 
  13.07.2009 12:15     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  13.07.2009 12:12     C:\WINDOWS\control.ini --------- 0 
  13.07.2009 12:12     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  13.07.2009 12:12     C:\WINDOWS\ODBCINST.INI --------- 4161 
  13.07.2009 12:11     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  13.07.2009 12:09     C:\WINDOWS\vb.ini --------- 36 
  19.05.2009 22:05     C:\WINDOWS\opuc.dll --------- 524288 
  29.12.2008 20:35     C:\WINDOWS\atiogl.xml --------- 15485 
  30.07.2008 20:09     C:\WINDOWS\avisplitter.ini --------- 38 
  14.04.2008 13:00     C:\WINDOWS\Angler.bmp --------- 17336 
  14.04.2008 13:00     C:\WINDOWS\clock.avi --------- 82944 
  14.04.2008 13:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  14.04.2008 13:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  14.04.2008 13:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  14.04.2008 13:00     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
  14.04.2008 13:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  14.04.2008 13:00     C:\WINDOWS\desktop.ini --------- 2 
  14.04.2008 13:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  14.04.2008 13:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  14.04.2008 13:00     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 13:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  14.04.2008 13:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  14.04.2008 13:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  14.04.2008 13:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  14.04.2008 13:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  14.04.2008 13:00     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 13:00     C:\WINDOWS\Granit.bmp --------- 26582 
  14.04.2008 13:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  14.04.2008 13:00     C:\WINDOWS\Feder.bmp --------- 16730 
  14.04.2008 13:00     C:\WINDOWS\winnt.bmp --------- 48680 
  14.04.2008 13:00     C:\WINDOWS\explorer.scf --------- 80 
  14.04.2008 13:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  14.04.2008 13:00     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 13:00     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 13:00     C:\WINDOWS\twain.dll --------- 94800 
  14.04.2008 13:00     C:\WINDOWS\twain_32.dll --------- 50688 
  14.04.2008 13:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  14.04.2008 13:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  14.04.2008 13:00     C:\WINDOWS\_default.pif --------- 707 
  14.04.2008 13:00     C:\WINDOWS\winhelp.exe --------- 257568 
  02.12.2007 14:13     C:\WINDOWS\wavdest.ax --------- 40960 
  03.08.2007 14:04     C:\WINDOWS\UNRecode.exe --------- 972072 
  16.04.2007 14:28     C:\WINDOWS\soundman.exe --------- 577536 
  20.03.2007 20:22     C:\WINDOWS\UNNeroBackItUp.exe --------- 972336 
  28.02.2007 15:41     C:\WINDOWS\UNNeroShowTime.exe --------- 972336 
  31.07.2006 10:27     C:\WINDOWS\Alcrmv.exe --------- 217088 
  31.07.2006 10:19     C:\WINDOWS\alcupd.exe --------- 315392 
  01.06.2006 06:25     C:\WINDOWS\hppmdl05.dat --------- 896 
  01.06.2006 06:25     C:\WINDOWS\hppmdl05.dat.temp --------- 896 
  30.08.2005 20:37     C:\WINDOWS\UNNeroShowTime.cfg --------- 50 
  30.08.2005 20:36     C:\WINDOWS\UNRecode.cfg --------- 50 
  30.08.2005 20:33     C:\WINDOWS\UNNeroBackItUp.cfg --------- 50 
  10.12.2004 15:35     C:\WINDOWS\brunin03.dll --------- 147456 
  24.09.2003 10:37     C:\WINDOWS\maxlink.ini --------- 27114 
  28.08.2002 12:43     C:\WINDOWS\Dit.exe --------- 73728 
  28.08.2002 00:13     C:\WINDOWS\Dit.DLL --------- 65536 
  16.08.2002 20:59     C:\WINDOWS\ICCLR.INF --------- 138 
  12.07.2002 09:29     C:\WINDOWS\DitExp.exe --------- 65536 
  21.06.2002 23:55     C:\WINDOWS\Dit.INI --------- 208 
  15.11.2001 00:00     C:\WINDOWS\CVRPAGE.bmp --------- 6224 
  25.06.1999 08:56     C:\WINDOWS\Unwise.exe --------- 127184 
  23.03.1999 07:12     C:\WINDOWS\unin0407.exe --------- 304128 
  24.04.1998 03:08     C:\WINDOWS\mgxclean.exe --------- 188416 
  20.01.1998 15:27     C:\WINDOWS\Mgxclean.sys --------- 986 
  20.01.1998 15:15     C:\WINDOWS\MGXCLEAN.DAT --------- 100 
  05.11.1996 15:13     C:\WINDOWS\uninst.exe --------- 299008 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 14.04.2008 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 14.04.2008 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 14.04.2008 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 14.04.2008 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 14.04.2008 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 14.04.2008 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 14.04.2008 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 14.04.2008 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 14.04.2008 13:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 14.04.2008 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 14.04.2008 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 14.04.2008 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 14.04.2008 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 14.04.2008 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 14.04.2008 13:00    C:\WINDOWS\System\setup.inf --------- 59167 
 14.04.2008 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 14.04.2008 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 14.04.2008 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 14.04.2008 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 14.04.2008 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 14.04.2008 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 14.04.2008 13:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 14.04.2008 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 14.04.2008 13:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
 08.06.2005 01:00    C:\WINDOWS\System\capi20.dll --------- 18852 
----------------------------------------

 
C:\WINDOWS\System32

 03.03.2010 07:14     C:\WINDOWS\system32\tasklist.exe --------- 79360 
 03.03.2010 06:57     C:\WINDOWS\system32\drivers --------- 0 
 02.03.2010 23:22     C:\WINDOWS\system32\wpa.dbl --------- 2422 
 02.03.2010 23:18     C:\WINDOWS\system32\CatRoot2 --------- 0 
 02.03.2010 23:14     C:\WINDOWS\system32\wbem --------- 0 
 02.03.2010 23:14     C:\WINDOWS\system32\perfh009.dat --------- 460242 
 02.03.2010 23:14     C:\WINDOWS\system32\perfc009.dat --------- 78926 
 02.03.2010 23:14     C:\WINDOWS\system32\perfh007.dat --------- 505058 
 02.03.2010 23:14     C:\WINDOWS\system32\perfc007.dat --------- 103122 
 02.03.2010 18:55     C:\WINDOWS\system32\config --------- 0 
 01.03.2010 05:35     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 27.02.2010 17:54     C:\WINDOWS\system32\FNTCACHE.DAT --------- 367304 
 27.02.2010 12:57     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1176960 
 27.02.2010 12:22     C:\WINDOWS\system32\DRVSTORE --------- 0 
 27.02.2010 11:54     C:\WINDOWS\system32\d3d9caps.dat --------- 664 
 26.02.2010 08:04     C:\WINDOWS\system32\dllcache --------- 0 
 26.02.2010 07:44     C:\WINDOWS\system32\msiexec.log --------- 301 
 26.02.2010 07:43     C:\WINDOWS\system32\services.log --------- 35 
 26.02.2010 07:43     C:\WINDOWS\system32\HPPDEVX.DLL.log --------- 174 
 26.02.2010 07:39     C:\WINDOWS\system32\URTTEMP --------- 0 
 26.02.2010 03:03     C:\WINDOWS\system32\TZLog.log --------- 225368 
 26.02.2010 03:02     C:\WINDOWS\system32\CatRoot --------- 0 
 24.02.2010 21:43     C:\WINDOWS\system32\Biport --------- 0 
 01.02.2010 20:26     C:\WINDOWS\system32\MRT.exe --------- 30364104 
 28.01.2010 18:58     C:\WINDOWS\system32\rezumatenoi.dat --------- 132 
 28.01.2010 12:29     C:\WINDOWS\system32\wsbl.dat --------- 0 
 28.01.2010 12:29     C:\WINDOWS\system32\phversion.txt --------- 0 
 28.01.2010 12:29     C:\WINDOWS\system32\ph_summ.dat --------- 0 
 28.01.2010 12:29     C:\WINDOWS\system32\ph_fuzzy.sig --------- 0 
 28.01.2010 12:29     C:\WINDOWS\system32\ph_spoof.sig --------- 0 
 28.01.2010 12:29     C:\WINDOWS\system32\ph_sign.slf --------- 0 
 28.01.2010 12:29     C:\WINDOWS\system32\ph_white.dat --------- 0 
 28.01.2010 12:29     C:\WINDOWS\system32\ph_black.dat --------- 0 
 28.01.2010 12:29     C:\WINDOWS\system32\pcwords2.dat --------- 0 
 28.01.2010 12:29     C:\WINDOWS\system32\pcwords.dat --------- 0 
 28.01.2010 12:29     C:\WINDOWS\system32\pc_sign.slf --------- 0 
 28.01.2010 12:29     C:\WINDOWS\system32\ab_sbl.sig --------- 0 
 28.01.2010 11:56     C:\WINDOWS\system32\user_gensett.xml --------- 385 
 26.01.2010 14:04     C:\WINDOWS\system32\de-de --------- 0 
 26.01.2010 14:04     C:\WINDOWS\system32\GroupPolicy --------- 0 
 26.01.2010 11:33     C:\WINDOWS\system32\rundll32.log --------- 90 
 24.01.2010 09:16     C:\WINDOWS\system32\Restore --------- 0 
 23.01.2010 09:11     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 30.12.2009 11:30     C:\WINDOWS\system32\nmwcdcls.dll --------- 91136 
 21.12.2009 20:05     C:\WINDOWS\system32\wininet.dll --------- 916480 
 21.12.2009 20:05     C:\WINDOWS\system32\urlmon.dll --------- 1208832 
 21.12.2009 20:05     C:\WINDOWS\system32\occache.dll --------- 206848 
 21.12.2009 20:05     C:\WINDOWS\system32\mshtml.dll --------- 5942784 
 21.12.2009 20:04     C:\WINDOWS\system32\msfeeds.dll --------- 594432 
 21.12.2009 20:04     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 21.12.2009 20:04     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 21.12.2009 20:04     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 21.12.2009 20:04     C:\WINDOWS\system32\iertutil.dll --------- 1985536 
 21.12.2009 20:04     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 21.12.2009 20:04     C:\WINDOWS\system32\ieframe.dll --------- 11070464 
 21.12.2009 20:04     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 21.12.2009 14:18     C:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 17.12.2009 08:40     C:\WINDOWS\system32\mspaint.exe --------- 346624 
 14.12.2009 08:08     C:\WINDOWS\system32\csrsrv.dll --------- 33280 
 09.12.2009 06:53     C:\WINDOWS\system32\jscript.dll --------- 726528 
 08.12.2009 10:23     C:\WINDOWS\system32\shlwapi.dll --------- 474624 
 04.12.2009 10:16     C:\WINDOWS\system32\ss2uinst.exe --------- 434688 
 03.12.2009 08:28     C:\WINDOWS\system32\LogFiles --------- 0 
 27.11.2009 18:23     C:\WINDOWS\system32\quartz.dll --------- 1297408 
 27.11.2009 18:23     C:\WINDOWS\system32\msyuv.dll --------- 17920 
 27.11.2009 17:08     C:\WINDOWS\system32\msvidc32.dll --------- 28672 
 27.11.2009 17:08     C:\WINDOWS\system32\msrle32.dll --------- 11264 
 27.11.2009 17:08     C:\WINDOWS\system32\iyuv_32.dll --------- 48128 
 27.11.2009 17:08     C:\WINDOWS\system32\tsbyuv.dll --------- 8704 
 27.11.2009 17:08     C:\WINDOWS\system32\avifil32.dll --------- 85504 
 14.11.2009 01:49     C:\WINDOWS\system32\vxblock.dll --------- 88824 
 14.11.2009 01:49     C:\WINDOWS\system32\pxinsa64.exe --------- 64760 
 14.11.2009 01:49     C:\WINDOWS\system32\pxinsi64.exe --------- 118520 
 14.11.2009 01:49     C:\WINDOWS\system32\pxcpyi64.exe --------- 120056 
 14.11.2009 01:49     C:\WINDOWS\system32\pxafs.dll --------- 129784 
 14.11.2009 01:49     C:\WINDOWS\system32\pxhpinst.exe --------- 72440 
 14.11.2009 01:49     C:\WINDOWS\system32\pxcpya64.exe --------- 66296 
 14.11.2009 01:49     C:\WINDOWS\system32\pxmas.dll --------- 187128 
 14.11.2009 01:49     C:\WINDOWS\system32\pxsfs.dll --------- 1628920 
 14.11.2009 01:49     C:\WINDOWS\system32\pxwave.dll --------- 379640 
 14.11.2009 01:49     C:\WINDOWS\system32\pxdrv.dll --------- 518904 
 14.11.2009 01:49     C:\WINDOWS\system32\px.dll --------- 551672 
 14.11.2009 01:47     C:\WINDOWS\system32\DivX.dll --------- 696320 
 14.11.2009 01:47     C:\WINDOWS\system32\divx_xx11.dll --------- 839680 
 14.11.2009 01:47     C:\WINDOWS\system32\divx_xx0c.dll --------- 856064 
 14.11.2009 01:47     C:\WINDOWS\system32\divx_xx0a.dll --------- 847872 
 14.11.2009 01:47     C:\WINDOWS\system32\divx_xx07.dll --------- 856064 
 14.11.2009 01:47     C:\WINDOWS\system32\divx_xx16.dll --------- 843776 
 13.11.2009 18:56     C:\WINDOWS\system32\rmoc3260.dll --------- 185920 
 13.11.2009 18:55     C:\WINDOWS\system32\pndx5032.dll --------- 5632 
 13.11.2009 18:55     C:\WINDOWS\system32\pndx5016.dll --------- 6656 
 13.11.2009 18:55     C:\WINDOWS\system32\pncrt.dll --------- 278528 
 29.10.2009 08:40     C:\WINDOWS\system32\wininet(3).dll --------- 916480 
 29.10.2009 08:40     C:\WINDOWS\system32\urlmon(3).dll --------- 1208832 
 29.10.2009 08:40     C:\WINDOWS\system32\iepeers(2).dll --------- 184320 
 21.10.2009 06:38     C:\WINDOWS\system32\strmfilt.dll --------- 75776 
 21.10.2009 06:38     C:\WINDOWS\system32\httpapi.dll --------- 25088 
 15.10.2009 17:28     C:\WINDOWS\system32\fontsub.dll --------- 81920 
 15.10.2009 17:28     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 13.10.2009 11:32     C:\WINDOWS\system32\oakley.dll --------- 271360 
----------------------------------------

 
C:\WINDOWS\Prefetch

 03.03.2010 07:17     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 12282 
 03.03.2010 07:17     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 39624 
 03.03.2010 07:15     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 35136 
 03.03.2010 07:12     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 16798 
 03.03.2010 07:12     C:\WINDOWS\Prefetch\CRAZY BROWSER.EXE-0ADBD60E.pf --------- 61330 
 03.03.2010 07:10     C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf --------- 47024 
 03.03.2010 07:10     C:\WINDOWS\Prefetch\RSIT.EXE-24028453.pf --------- 44776 
 03.03.2010 07:10     C:\WINDOWS\Prefetch\ICH.EXE-00B856E4.pf --------- 52270 
 03.03.2010 07:09     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 15332 
 03.03.2010 07:09     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 44860 
 03.03.2010 07:03     C:\WINDOWS\Prefetch\MSPAINT.EXE-11CBB631.pf --------- 19314 
 03.03.2010 06:57     C:\WINDOWS\Prefetch\PROCEXP.EXE-0304FB8F.pf --------- 15816 
 03.03.2010 06:56     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 21632 
 03.03.2010 05:59     C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 47112 
 03.03.2010 05:35     C:\WINDOWS\Prefetch\Layout.ini --------- 548446 
 03.03.2010 00:07     C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 15582 
 02.03.2010 23:56     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 25184 
 02.03.2010 23:41     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 21616 
 02.03.2010 23:40     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 116468 
 02.03.2010 23:40     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 39016 
 02.03.2010 23:26     C:\WINDOWS\Prefetch\CIDAEMON.EXE-27AE97A4.pf --------- 216762 
 02.03.2010 23:22     C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 17478 
 02.03.2010 23:22     C:\WINDOWS\Prefetch\NOKIAMSERVER.EXE-1060D689.pf --------- 50834 
 02.03.2010 23:22     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 97092 
 02.03.2010 23:22     C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-0C2C79BA.pf --------- 13458 
 02.03.2010 23:20     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1641282 
 02.03.2010 23:17     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 30530 
 02.03.2010 23:15     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 111700 
 02.03.2010 21:52     C:\WINDOWS\Prefetch\ORBITDM.EXE-32B5C4F2.pf --------- 47198 
 02.03.2010 21:49     C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf --------- 29540 
 02.03.2010 19:25     C:\WINDOWS\Prefetch\SEARCHFILTERHOST.EXE-148579FB.pf --------- 22828 
 02.03.2010 19:25     C:\WINDOWS\Prefetch\SEARCHPROTOCOLHOST.EXE-34E0253A.pf --------- 43722 
 02.03.2010 19:00     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 84602 
 02.03.2010 09:11     C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 9892 
 02.03.2010 07:18     C:\WINDOWS\Prefetch\KLICKHELFER.EXE-17535589.pf --------- 70810 
 02.03.2010 03:48     C:\WINDOWS\Prefetch\REALSCHED.EXE-0A2A7558.pf --------- 31796 
 02.03.2010 03:48     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 53136 
 02.03.2010 01:57     C:\WINDOWS\Prefetch\REALPLAY.EXE-39F79CBD.pf --------- 116500 
 02.03.2010 01:57     C:\WINDOWS\Prefetch\REALONEMESSAGECENTER.EXE-0A4B9E3A.pf --------- 16442 
 02.03.2010 01:14     C:\WINDOWS\Prefetch\RPHELPERAPP.EXE-1A0D7CAC.pf --------- 26550 
 25.02.2010 07:09     C:\WINDOWS\Prefetch\RECORDINGMANAGER.EXE-142030A2.pf --------- 55610 
----------------------------------------

 
C:\WINDOWS\Tasks

 02.03.2010 23:22     C:\WINDOWS\Tasks\PCCT - MAGIX AG.job --------- 442 
 02.03.2010 23:18     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 02.03.2010 17:01     C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276 
 14.04.2008 13:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 02.03.2010 23:22     C:\WINDOWS\Temp\WGAErrLog.txt --------- 483 
 26.02.2010 00:34     C:\WINDOWS\Temp\goopdateres_de.dll14689f --------- 29168 
 26.02.2010 00:34     C:\WINDOWS\Temp\goopdate.dll1467c2 --------- 683504 
 08.12.2009 23:02     C:\WINDOWS\Temp\GoogleUpdate.exe146768 --------- 133104 
 24.09.2008 09:40     C:\WINDOWS\Temp\alcxwdm.sys --------- 4122368 
----------------------------------------

 
C:\DOKUME~1\Ich\LOKALE~1\Temp

 03.03.2010 07:17      C:\DOKUME~1\Ich\LOKALE~1\Temp\Rar$DI00.983 --------- 0 
 03.03.2010 07:11      C:\DOKUME~1\Ich\LOKALE~1\Temp\~WRD0003.doc --------- 653 
 03.03.2010 07:10      C:\DOKUME~1\Ich\LOKALE~1\Temp\~DFFE89.tmp --------- 512 
 03.03.2010 07:10      C:\DOKUME~1\Ich\LOKALE~1\Temp\~DFAD3D.tmp --------- 512 
 02.03.2010 23:22      C:\DOKUME~1\Ich\LOKALE~1\Temp\NEventMessages.dll --------- 1536 
 02.03.2010 23:22      C:\DOKUME~1\Ich\LOKALE~1\Temp\WPDNSE --------- 0 
 02.03.2010 23:18      C:\DOKUME~1\Ich\LOKALE~1\Temp\Google Toolbar --------- 0 
 02.03.2010 23:15      C:\DOKUME~1\Ich\LOKALE~1\Temp\chrome_installer.log --------- 812 
 02.03.2010 23:14      C:\DOKUME~1\Ich\LOKALE~1\Temp\msohtml1 --------- 0 
 02.03.2010 23:14      C:\DOKUME~1\Ich\LOKALE~1\Temp\msohtml --------- 0 
 02.03.2010 21:49      C:\DOKUME~1\Ich\LOKALE~1\Temp\GoogleToolbarInstaller1.log --------- 2233 
 18.02.2010 21:32      C:\DOKUME~1\Ich\LOKALE~1\Temp\45.tmp --------- 3932 
 05.02.2010 10:37      C:\DOKUME~1\Ich\LOKALE~1\Temp\44.tmp --------- 670704 
 02.02.2010 12:56      C:\DOKUME~1\Ich\LOKALE~1\Temp\hjtscanlist.zip --------- 2097 
 02.02.2010 08:50      C:\DOKUME~1\Ich\LOKALE~1\Temp\tasklist.zip --------- 35293 
 28.10.2006 06:34      C:\DOKUME~1\Ich\LOKALE~1\Temp\ose00000.exe --------- 145184 
 28.10.2006 06:34      C:\DOKUME~1\Ich\LOKALE~1\Temp\ose00001.exe --------- 145184 
 16.04.2003 11:26      C:\DOKUME~1\Ich\LOKALE~1\Temp\IEC2E.tmp --------- 346602 
----------------------------------------

 
C:\Programme

 02.03.2010 23:56     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 02.03.2010 23:40     C:\Programme\Google --------- 0 
 02.03.2010 23:18     C:\Programme\Windows Desktop Search --------- 0 
 01.03.2010 05:35     C:\Programme\InstallShield Installation Information --------- 0 
 01.03.2010 05:33     C:\Programme\Gemeinsame Dateien --------- 0 
 28.02.2010 23:37     C:\Programme\Yahoo --------- 0 
 27.02.2010 14:06     C:\Programme\LG Electronics --------- 0 
 27.02.2010 12:59     C:\Programme\Nokia --------- 0 
 27.02.2010 12:58     C:\Programme\MSXML 6.0 --------- 0 
 27.02.2010 12:22     C:\Programme\DIFX --------- 0 
 27.02.2010 12:21     C:\Programme\PC Connectivity Solution --------- 0 
 27.02.2010 02:08     C:\Programme\Security Task Manager --------- 0 
 26.02.2010 23:29     C:\Programme\Sophos --------- 0 
 26.02.2010 07:44     C:\Programme\Hewlett-Packard --------- 0 
 26.02.2010 07:40     C:\Programme\HP --------- 0 
 26.02.2010 07:09     C:\Programme\Xobni --------- 0 
 26.02.2010 03:26     C:\Programme\Microsoft Silverlight --------- 0 
 26.02.2010 03:09     C:\Programme\Internet Explorer --------- 0 
 26.02.2010 00:17     C:\Programme\Uniblue --------- 0 
 26.02.2010 00:14     C:\Programme\Mozilla Firefox --------- 0 
 26.02.2010 00:14     C:\Programme\SWFPlayer --------- 0 
 26.02.2010 00:14     C:\Programme\swftools-0.8.1 --------- 0 
 26.02.2010 00:04     C:\Programme\DV Ts --------- 0 
 26.02.2010 00:04     C:\Programme\ArcSoft --------- 0 
 26.02.2010 00:03     C:\Programme\Notepad++ --------- 0 
 25.02.2010 23:46     C:\Programme\Crawler --------- 0 
 25.02.2010 23:43     C:\Programme\AVS4YOU --------- 0 
 25.02.2010 23:39     C:\Programme\Microsoft Works --------- 0 
 25.02.2010 23:27     C:\Programme\Easy PDF Maker --------- 0 
 25.02.2010 23:27     C:\Programme\DirectoryWarrior --------- 0 
 19.02.2010 12:53     C:\Programme\MAGIX --------- 0 
 17.02.2010 02:19     C:\Programme\Shareaza Applications --------- 0 
 29.01.2010 09:29     C:\Programme\xxlPacket --------- 0 
 28.01.2010 15:34     C:\Programme\DivX --------- 0 
 28.01.2010 15:33     C:\Programme\Daabi.de Blog Link --------- 0 
 28.01.2010 15:33     C:\Programme\E.M. PowerPoint Video Converter --------- 0 
 28.01.2010 15:32     C:\Programme\Magic Swf2Gif --------- 0 
 28.01.2010 07:03     C:\Programme\BitDefender --------- 0 
 26.01.2010 12:14     C:\Programme\muvee Technologies --------- 0 
 25.01.2010 11:19     C:\Programme\Microsoft Office --------- 0 
 23.01.2010 20:29     C:\Programme\GMX --------- 0 
 22.01.2010 12:51     C:\Programme\WinRAR --------- 0 
 22.01.2010 11:31     C:\Programme\Arafasoft --------- 0 
 21.12.2009 15:34     C:\Programme\VIOMATRIX --------- 0 
 02.12.2009 10:05     C:\Programme\Eltima Software --------- 0 
 26.11.2009 03:01     C:\Programme\MSXML 4.0 --------- 0 
 16.11.2009 11:03     C:\Programme\Beneton Movie GIF --------- 0 
 13.11.2009 18:55     C:\Programme\Real --------- 0 
 10.11.2009 19:19     C:\Programme\iTunes --------- 0 
 10.11.2009 19:17     C:\Programme\iPod --------- 0 
 19.10.2009 23:34     C:\Programme\Bonjour --------- 0 
 19.10.2009 23:33     C:\Programme\QuickTime --------- 0 
 19.10.2009 23:31     C:\Programme\Apple Software Update --------- 0 
 13.10.2009 08:43     C:\Programme\surfbars --------- 0 
 12.10.2009 21:32     C:\Programme\Avira --------- 0 
 10.10.2009 08:57     C:\Programme\Trend Micro --------- 0 
 07.10.2009 06:26     C:\Programme\Ad4Surf.com Surfbar --------- 0 
 28.09.2009 10:23     C:\Programme\TablEdit --------- 0 
 02.09.2009 18:37     C:\Programme\Conference --------- 0 
 02.09.2009 17:10     C:\Programme\Hotconference --------- 0 
 01.09.2009 07:16     C:\Programme\eToro --------- 0 
 26.08.2009 23:08     C:\Programme\Microsoft FrontPage --------- 0 
 26.08.2009 23:08     C:\Programme\Frontpage --------- 0 
 17.08.2009 11:09     C:\Programme\Adobe --------- 0 
 17.08.2009 11:09     C:\Programme\Adobe Media Player --------- 0 
 14.08.2009 02:01     C:\Programme\Outlook Express --------- 0 
 04.08.2009 23:35     C:\Programme\SalesFromHome --------- 0 
 03.08.2009 12:10     C:\Programme\WEB.DE --------- 0 
 01.08.2009 07:34     C:\Programme\WS_FTP --------- 0 
 22.07.2009 08:49     C:\Programme\Crazy Browser --------- 0 
 16.07.2009 21:05     C:\Programme\1&1 --------- 0 
 16.07.2009 20:35     C:\Programme\Brother --------- 0 
 16.07.2009 20:31     C:\Programme\ScanSoft --------- 0 
 15.07.2009 08:48     C:\Programme\X10 Hardware --------- 0 
 15.07.2009 08:48     C:\Programme\Common Files --------- 0 
 15.07.2009 08:48     C:\Programme\Medion Home CinemaXL --------- 0 
 14.07.2009 11:58     C:\Programme\Micrografx --------- 0 
 14.07.2009 11:56     C:\Programme\Paint.NET --------- 0 
 14.07.2009 11:02     C:\Programme\Nero --------- 0 
 14.07.2009 10:49     C:\Programme\Java --------- 0 
 14.07.2009 10:40     C:\Programme\PowerDVD --------- 0 
 14.07.2009 10:23     C:\Programme\Cyberlink --------- 0 
 14.07.2009 10:10     C:\Programme\XnView --------- 0 
 14.07.2009 09:47     C:\Programme\CCleaner --------- 0 
 14.07.2009 09:43     C:\Programme\K-Lite Codec Pack --------- 0 
 14.07.2009 09:38     C:\Programme\MSECache --------- 0 
 14.07.2009 09:33     C:\Programme\Microsoft Visual Studio --------- 0 
 14.07.2009 09:33     C:\Programme\Microsoft.NET --------- 0 
 13.07.2009 13:16     C:\Programme\MSBuild --------- 0 
 13.07.2009 13:13     C:\Programme\Reference Assemblies --------- 0 
 13.07.2009 12:49     C:\Programme\Messenger --------- 0 
 13.07.2009 12:48     C:\Programme\ATI Technologies --------- 0 
 13.07.2009 12:41     C:\Programme\sisagp --------- 0 
 13.07.2009 12:33     C:\Programme\Realtek AC97 --------- 0 
 13.07.2009 12:17     C:\Programme\Uninstall Information --------- 0 
 13.07.2009 12:12     C:\Programme\Windows Media Player --------- 0 
 13.07.2009 12:11     C:\Programme\WindowsUpdate --------- 0 
 13.07.2009 12:11     C:\Programme\Online-Dienste --------- 0 
 13.07.2009 12:10     C:\Programme\NetMeeting --------- 0 
 13.07.2009 12:10     C:\Programme\Movie Maker --------- 0 
 13.07.2009 12:09     C:\Programme\ComPlus Applications --------- 0 
 13.07.2009 12:09     C:\Programme\Online Services --------- 0 
 13.07.2009 12:09     C:\Programme\Windows Media Connect 2 --------- 0 
 13.07.2009 12:09     C:\Programme\MSN Gaming Zone --------- 0 
 13.07.2009 12:08     C:\Programme\Windows NT --------- 0 
 13.07.2009 12:08     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

LocalService    
Ich    
NetworkService    
Gast    
Default User    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            16 K
System                        4 Console                   0           236 K
smss.exe                    528 Console                   0           940 K
csrss.exe                   592 Console                   0         7.744 K
winlogon.exe                628 Console                   0        18.624 K
services.exe                672 Console                   0         8.656 K
lsass.exe                   684 Console                   0         1.480 K
ati2evxx.exe                848 Console                   0         8.932 K
svchost.exe                 868 Console                   0        19.852 K
svchost.exe                 924 Console                   0        18.620 K
svchost.exe                 992 Console                   0        49.616 K
svchost.exe                1080 Console                   0        16.840 K
ati2evxx.exe               1108 Console                   0         9.384 K
spoolsv.exe                1328 Console                   0        20.552 K
brss01a.exe                1336 Console                   0         6.364 K
sched.exe                  1468 Console                   0           856 K
avguard.exe                2008 Console                   0        20.244 K
AppleMobileDeviceService.  2024 Console                   0         9.308 K
cisvc.exe                   128 Console                   0           140 K
svchost.exe                 248 Console                   0        17.744 K
MDM.EXE                     272 Console                   0        15.796 K
RichVideo.exe               328 Console                   0        15.672 K
vssvc.exe                   800 Console                   0        17.760 K
avmailc.exe                1564 Console                   0        15.404 K
avwebgrd.exe               1580 Console                   0        12.512 K
alg.exe                    1788 Console                   0        17.444 K
MxTray.exe                 2920 Console                   0        32.544 K
explorer.exe               2944 Console                   0        47.988 K
NokiaMServer.exe           3404 Console                   0        28.296 K
ctfmon.exe                 3456 Console                   0        17.332 K
cidaemon.exe               2872 Console                   0           236 K
svchost.exe                3024 Console                   0        18.684 K
WINWORD.EXE                3252 Console                   0        39.760 K
Crazy Browser.exe          3812 Console                   0        40.376 K
WinRAR.exe                 1324 Console                   0        10.012 K
cmd.exe                    2244 Console                   0         2.164 K
tasklist.exe               2424 Console                   0         4.372 K
wmiprvse.exe               2700 Console                   0         5.804 K

 
***** Ende des Scans 03.03.2010 um  7:18:00,82 ***

[Petra]

Hallo ihlmic,

die folgenden Punkte unbedingt in der vorgegebenen Reihenfolge abarbeiten.

Berichte mir zu jedem Punkt, dass Du ihn erledigt hast.

Stoppe und frage, wenn etwas nicht funktioniert.


===== Punkt 1 =====

Programme deinstallieren

Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren.

Code:

Ad4Surf.com Surfbar V2
Crawler Toolbar
Daabi.de Blog Link 2.5 (wozu dient das?)
Klickhelfer 4.x
Klickhelfer
Paid2Surf-SurfBar-v2.3
MAGIX PC Check & Tuning 2010 Download-Version 5.0.24.689 (D) 
Sophos Anti-Rootkit 1.5.0
Uniblue DriverScanner 2009
Yahoo! Toolbar

Brauchst Du das? Falls nein, ebenfalls deinstallieren:

Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92DC94153F42}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Nokia Connectivity Cable Driver-->MsiExec.exe /I{B9C9DB4C-6D77-4AE9-AD1C-C708C23239A0}
Nokia Ovi One Touch Access 6.85.3019-->msiexec /qn /x {C4B045DB-C2C0-4A05-8DA5-754B4733EE31}
Nokia Ovi One Touch Access-->MsiExec.exe /I{C4B045DB-C2C0-4A05-8DA5-754B4733EE31}
Nokia Ovi Player-->MsiExec.exe /I{A528306A-C5EC-481C-A619-6106334E6800}
Nokia Ovi Suite Software Updater-->MsiExec.exe /X{BA63348B-143D-4CAC-A355-3879402ED781}
Nokia Ovi Suite-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{927AA2A2-7631-4EA2-A1F9-252D27B9D0A2}\Nokia_Ovi_Suite_11_update.exe
Nokia Ovi Suite-->MsiExec.exe /X{927AA2A2-7631-4EA2-A1F9-252D27B9D0A2}
Nokia Photos-->MsiExec.exe /I{0EABFEF6-6D10-4C12-8667-3029C481D355}
Nokia Software Updater-->MsiExec.exe /X{9F59C3AE-81B0-4EF6-9762-D674BB079705}
Nokia_Multimedia_Common_Components_2_5-->MsiExec.exe /I{3762698E-E9DF-4DD8-99F1-8192D0F8EE06}
Ovi Desktop Sync Engine-->MsiExec.exe /X{35ED8B97-897C-4BD1-AEAE-6FD3404BA082}
OviMPlatform-->MsiExec.exe /I{4E1CD3D5-D4EE-4246-AE24-F0FD5A60390D}
PC Connectivity Solution-->MsiExec.exe /I{481C9A00-91AC-4065-870C-BD4E28186E5A}

Berichte mir, falls sich ein Programm nicht deinstallieren lässt. Nach Beendigung der Bereinigung können wir schauen, welche davon Du wieder installieren kannst/sollest.


===== Punkt 2 =====

Mozilla Firefox aktualisieren

Den Firefox gibt es inzwischen in Version 3.6.
Bitte aktualisieren, indem Du im Menü auf Hilfe => Firefox aktualisieren... klickst.


===== Punkt 3 =====

Java aktualisieren

Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu.

Downloade nun die Offline-Version von Java (Java SE Runtime Environment (JRE) 6 Update 18) von SUN. Wenn Du auf Download geklickt hast, erscheint eine Seite, wo Du das Betriebssystem auswählen musst (also Windows) und ein Häkchen bei "I agree" setzen musst. Dann auf den Button "Continue" klicken. Dort die jre-6u18-windows-i586.exe downloaden und anschließend installieren, eventuell angebotene Toolbars nicht mitinstallieren.


===== Punkt 4 =====

Sicherheitsrisiko Adobe Arcrobat Reader

Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader 9.3.x herunter und installiere ihn.

Da der Adobe Acrobat Reader immer häufiger für gezielte Verbreitung von Malware genutzt wird, schlage ich vor, stattdessen einen alternativen PDF-Anzeiger zu nutzen, beispielsweise kannst Du den Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen. Achte bei der Installation unbedingt darauf, dass die Ask-Toolbar und/oder Foxit-Toolbar bzw. Sponsoren nicht mitinstalliert werden (ggfs. sofort über Systemsteuerung => Software wieder deinstallieren).


===== Punkt 5 =====

C:\Programme\Bonjour\mDNSResponder.exe

Bei Dir läuft Bonjour, welches von Apple ungefragt z. B. bei iTunes oder Safari-Browser mitinstalliert wird. Das Programm wird von vielen Usern gar nicht gebraucht. Ich habe bei Wikipedia ausführliche Informationen zu dem Programm Bonjour gefunden. Solltest Du es nicht brauchen, bitte Bonjour über Systemsteuerung => Software zu deinstallieren.


===== Punkt 6 =====

Ist das noch installiert?

"C:\Programme\Conference\Conference.dll"

Falls nein, muss es aus den Firewall-Ausnahmen entfernt werden.
Achte bei der Gelegenheit gleich darauf, ob noch weitere nicht mehr benötigte/installierte Programme dort eingetragen sind.

Firewall - Ausnahmen löschen

Start => Systemsteuerung => Windows Firewall => Reiter "Ausnahmen" anklicken =>
die zu löschende Ausnahme markieren => Löschen => OK => Abfrage mit "Ja" bestätigen.


===== Punkt 7 =====

Dateien mit OTM verschieben

Bitte erstelle eine Sicherung Deiner Registry (falls noch nicht gemacht) nach dieser Anleitung.

Falls noch nicht vorhanden, lade Dir OTM von OldTimer herunter.

• Speichere das Programm auf Deinem Desktop.
• Sollte Dein Anti-Virus-Programm "Alarm" schlagen, bitte ignorieren und/oder OTM auf die Liste der Ausnahmen setzen.
• Doppelklick auf die OTM.exe, um das Programm auszuführen.
• Vista-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
• Kopiere den Inhalt der folgenden Codebox komplett in die OTM-Box mit dem gelben Titel
  (Paste Instructions for Items to be Moved)
  
  Code:

  :services
  cpuz132
  kxdyqpow
  MEMSWEEP2
  
  :reg
  [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Orbit.lnk]
  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  ""=-
  [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeBridge]
  [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit]
  [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
  [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
  [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
  [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
  [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
  
  :files
  C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5
  C:\Programme\Shareaza Applications 
  C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\uTorrent
  C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Shareaza(2)
  C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\shareazamediabartb
  C:\WINDOWS\tasks\AppleSoftwareUpdate.job
  C:\WINDOWS\tasks\PCCT - MAGIX AG.job
  C:\Programme\Orbitdownloader
  C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Orbit
  C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
  C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Windows Search
  C:\Programme\Sophos
  C:\Programme\Google
  C:\Programme\Crawler
  C:\Programme\Ad4Surf.com Surfbar
  
  :commands
  [emptytemp]

• Den roten Moveit! Button anklicken.
• Bitte alles aus dem Ergebnisfenster (Results) herauskopieren oder
• den Inhalt der Datei C:\_OTM\MovedFiles\<datum_nr.>.log kopieren
  und das Ergebnis in Deine nächste Antwort posten.
• Die Dateien und/oder Ordner werden nach C:\_OTM\MovedFiles\ verschoben.
• Schließe OTM.

Sollte eine Datei oder ein Ordner nicht verschoben werden können, wirst Du eventuell aufgefordert, den PC neuzustarten damit der Prozess abgeschlossen werden kann. Sollte dies der Fall sein, bestätige das mit Ja.


===== Punkt 8 =====

RSIT erneut das System scannen lassen

• Schließe alle Fenster und Programme inkl. Browser.
• Lösche C:\rsit\log.txt und C:\rsit\info.txt manuell.
• Doppelklicke die rsit.exe auf Deinem Desktop, um neue Logfiles zu erstellen.
• Bitte poste den Inhalt folgender Logs hier in den Thread:
  C:\rsit\log.txt und C:\rsit\info.txt.

HP oder

[ihlmic]

Hallo,

bevor ich weiter mache gleich 2 Fragen! (Klickhelfer und Uniblue)

Ad4Surf.com Surfbar V2 Crawler Toolbar entfernt

Daabi.de Blog Link 2.5 (wozu dient das?)
Ist ein Programm zum finden von Blogs nach bestimmten Inhalten
entfernt

Klickhelfer 4.x
Klickhelfer
Sind Programme zum herausffiltern bestimmter Mails – müssen die wirklich entfernt werden?

Paid2Surf-SurfBar-v2.3 entfernt

MAGIX PC Check & Tuning 2010 Download-Version 5.0.24.689 (D)

PC-Wartungsprogramm - entfernt


Sophos Anti-Rootkit 1.5.0 - entfernt

Uniblue DriverScanner 2009 - lässt sich nicht deinstallieren !!!


Yahoo! Toolbar - entfernt

[Petra]

ja, Klickhelfer bitte erstmal entfernen. Und versuche Uniblue Driver Scanner 2009 mit dem Revo-Uninstaller zu entfernen. Falls es nicht funktioniert, bitte die exakte Fehlermeldung aufschreiben:

Software mit Revo Uninstaller deinstallieren

Downloade von Revo Group den Revo Uninstaller

• Doppelklick auf die revosetup.exe.
• Installiere das Tool in den vorgegebenen Pfad.
• Doppelklick auf das Icon Revo Uninstaller.
• Doppelklicke nacheinander folgende Software aus der Code-Box:
  
  Code:

  Uniblue Driver Scanner 2009

• Bestätige die Deinstallation mit Ja.
• Belasse die Einstellung der Deinstallationsroutine auf Moderat und klicke auf weiter.
• Das Tool wird nun nach übrig gebliebenen Registry-Einträgen auf dem Rechner suchen. Klicke auf weiter.
• Klicke auf den Button Markiere alle, klicke auf löschen und weiter und bestätige mit Ja.
• Zum Schluss sucht das Tool evtl. noch nach übrig geblieben Dateien und Ordnern.
• Prüfe die Ordner und Dateien und klicke ggfs. auf den Button Markiere alle, klicke auf weiter und bestätige mit Ja.

Starte den Rechner neu.

[ihlmic]

Hallo,

hat etwas länger gedauert, weil ich erst prüfen musste, ob ich die Setup Dateien von den Klickhelferversionen noch habe.

Sind jetzt deinstalliert


Firefox ließ sich nicht mehr starten – habe also deinstalliert und neu runtergeladen!
(hoffentlich war das richtig)

Uniblue DriverScanner 2009
Software mit Revo Uninstaller deinstallieren – hat geklappt!

Also weiter mit den Aufgaben:

Java neu installiert

Acrobatreader deinstalliert und Foxi installiert

Bonjour deinstalliert!

Registry gesichert und OTM laufen lassen!
Rsit auch!

Hoffe alles ist richtig

Gruß
Michael

Code:

All processes killed
========== SERVICES/DRIVERS ==========
Service cpuz132 stopped successfully!
Service cpuz132 deleted successfully!
Error: No service named kxdyqpow was found to stop!
Service\Driver key kxdyqpow not found.
Service MEMSWEEP2 stopped successfully!
Service MEMSWEEP2 deleted successfully!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Orbit.lnk\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeBridge\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg\ deleted successfully.
========== FILES ==========
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZU60RZIZ folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WDEIQ1RX folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VPG028WW folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TW3G2NUI folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TJHKAHC1 folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TGIED07Y folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QH6S5XQ0 folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\POL5NM6K folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PH21EWAG folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OIHG07QR folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OBD0MCLN folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NRIRFCDX folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JTCHHFB9 folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\J4H1CMD2 folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IPW2CA8Z folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C70P0T9L folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BBL1TTXG folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A8WJA25B folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9K9H0COI folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8CG9GF5M folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8ABYQAOV folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4YUP2816 folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1TZ1K6EP folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03VZYTJ0 folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5 folder moved successfully.
C:\Programme\Shareaza Applications\Shareaza\Skins\Images folder moved successfully.
C:\Programme\Shareaza Applications\Shareaza\Skins folder moved successfully.
C:\Programme\Shareaza Applications\Shareaza\HTML\Images folder moved successfully.
C:\Programme\Shareaza Applications\Shareaza\HTML folder moved successfully.
C:\Programme\Shareaza Applications\Shareaza folder moved successfully.
C:\Programme\Shareaza Applications\MediaBar\ToolBar\components folder moved successfully.
C:\Programme\Shareaza Applications\MediaBar\ToolBar\chrome\skin\searchbar folder moved successfully.
C:\Programme\Shareaza Applications\MediaBar\ToolBar\chrome\skin\options folder moved successfully.
C:\Programme\Shareaza Applications\MediaBar\ToolBar\chrome\skin\lib\weatherbutton\panels\images folder moved successfully.
C:\Programme\Shareaza Applications\MediaBar\ToolBar\chrome\skin\lib\weatherbutton\panels folder moved successfully.
C:\Programme\Shareaza Applications\MediaBar\ToolBar\chrome\skin\lib\weatherbutton\icons folder moved successfully.
C:\Programme\Shareaza Applications\MediaBar\ToolBar\chrome\skin\lib\weatherbutton folder moved successfully.
C:\Programme\Shareaza Applications\MediaBar\ToolBar\chrome\skin\lib\uwa folder moved successfully.
C:\Programme\Shareaza Applications\MediaBar\ToolBar\chrome\skin\lib\radio\images folder moved successfully.
C:\Programme\Shareaza Applications\MediaBar\ToolBar\chrome\skin\lib\radio\css folder moved successfully.
C:\Programme\Shareaza Applications\MediaBar\ToolBar\chrome\skin\lib\radio folder moved successfully.
C:\Programme\Shareaza Applications\MediaBar\ToolBar\chrome\skin\lib\panels\images folder moved successfully.
C:\Programme\Shareaza Applications\MediaBar\ToolBar\chrome\skin\lib\panels\css folder moved successfully.
C:\Programme\Shareaza Applications\MediaBar\ToolBar\chrome\skin\lib\panels folder moved successfully.
C:\Programme\Shareaza Applications\MediaBar\ToolBar\chrome\skin\lib folder moved successfully.
C:\Programme\Shareaza Applications\MediaBar\ToolBar\chrome\skin folder moved successfully.
C:\Programme\Shareaza Applications\MediaBar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217 folder moved successfully.
C:\Programme\Shareaza Applications\MediaBar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227 folder moved successfully.
C:\Programme\Shareaza Applications\MediaBar\ToolBar\chrome\content\widgets folder moved successfully.
C:\Programme\Shareaza Applications\MediaBar\ToolBar\chrome\content\modules folder moved successfully.
C:\Programme\Shareaza Applications\MediaBar\ToolBar\chrome\content\lib folder moved successfully.
C:\Programme\Shareaza Applications\MediaBar\ToolBar\chrome\content\data\search folder moved successfully.
C:\Programme\Shareaza Applications\MediaBar\ToolBar\chrome\content\data folder moved successfully.
C:\Programme\Shareaza Applications\MediaBar\ToolBar\chrome\content folder moved successfully.
C:\Programme\Shareaza Applications\MediaBar\ToolBar\chrome folder moved successfully.
C:\Programme\Shareaza Applications\MediaBar\ToolBar folder moved successfully.
C:\Programme\Shareaza Applications\MediaBar folder moved successfully.
C:\Programme\Shareaza Applications folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\uTorrent folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Shareaza(2)\Torrents(2) folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Shareaza(2)\Data(2) folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Shareaza(2) folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\shareazamediabartb\widgets_cache folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\shareazamediabartb\weather folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\shareazamediabartb\games folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\shareazamediabartb folder moved successfully.
C:\WINDOWS\tasks\AppleSoftwareUpdate.job moved successfully.
File/Folder C:\WINDOWS\tasks\PCCT - MAGIX AG.job not found.
File/Folder C:\Programme\Orbitdownloader not found.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Orbit\flink folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Orbit folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Update folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Windows Search\Eigene Suchorte folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Windows Search folder moved successfully.
C:\Programme\Sophos folder moved successfully.
C:\Programme\Google\GoogleToolbarNotifier\swg-5.4.4525.1752 folder moved successfully.
C:\Programme\Google\GoogleToolbarNotifier\swg-5.3.4501.1418 folder moved successfully.
C:\Programme\Google\GoogleToolbarNotifier folder moved successfully.
C:\Programme\Google\CrashReports folder moved successfully.
C:\Programme\Google folder moved successfully.
C:\Programme\Crawler\Update folder moved successfully.
C:\Programme\Crawler\TempDir folder moved successfully.
C:\Programme\Crawler\TBR5LanguageAct folder moved successfully.
C:\Programme\Crawler\Languages folder moved successfully.
C:\Programme\Crawler\firefox\components folder moved successfully.
C:\Programme\Crawler\firefox\chrome folder moved successfully.
C:\Programme\Crawler\firefox folder moved successfully.
C:\Programme\Crawler\Download folder moved successfully.
C:\Programme\Crawler\Cache folder moved successfully.
C:\Programme\Crawler folder moved successfully.
File/Folder C:\Programme\Ad4Surf.com Surfbar not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Gast
->Temp folder emptied: 55209 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Ich
->Temp folder emptied: 1595018 bytes
->Temporary Internet Files folder emptied: 6750889 bytes
->Java cache emptied: 43588 bytes
->FireFox cache emptied: 47463430 bytes
->Flash cache emptied: 38017 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 6864100 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4122851 bytes
RecycleBin emptied: 97182 bytes
 
Total Files Cleaned = 64,00 mb
 
 
OTM by OldTimer - Version 3.1.10.0 log created on 03042010_011625

Files moved on Reboot...

Registry entries deleted on Reboot...

Code:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Ich at 2010-03-04 01:31:33
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 51 GB (67%) free of 76 GB
Total RAM: 1023 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:31:38, on 04.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Crazy Browser\Crazy Browser.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Dokumente und Einstellungen\Ich\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Ich.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 6130 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-11-13 329312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-03-04 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-04 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Foxit Toolbar - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"=C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles startup []
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2009-09-05 417792]
"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
C:\Programme\Brother\ControlCenter2\brctrcen.exe [2005-05-17 933888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Programme\iTunes\iTunesHelper.exe [2009-10-28 141600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\qttask.exe [2009-09-05 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
C:\Programme\Brother\Brmfl05a\BrStDvPt.exe [2005-01-26 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-25 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2009-11-13 198160]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
C:\PROGRA~1\FRONTP~1\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Status Monitor.lnk]
C:\PROGRA~1\Brother\Brmfcmon\BrMfcWnd.exe [2005-04-23 802816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-02-25 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-05-19 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2009-05-19 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"=C:\WINDOWS\system32\ieframe.dll [2009-12-21 11070464]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoSMConfigurePrograms"=1
"NoDriveAutorun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\WS_FTP\WS_FTP95.exe"="C:\Programme\WS_FTP\WS_FTP95.exe:*:Enabled:WS_FTP 95"
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"C:\Programme\Conference\Conference.dll"="C:\Programme\Conference\Conference.dll:*:Enabled:Audio/Video Conference"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\Internet Explorer\IEXPLORE.EXE"="C:\Programme\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======File associations======

.js - open - "C:\Programme\Adobe\Adobe Dreamweaver CS4\Dreamweaver.exe","%1"

======List of files/folders created in the last 1 months======

2010-03-04 01:16:25 ----D---- C:\_OTM
2010-03-04 01:14:53 ----D---- C:\WINDOWS\ERDNT
2010-03-04 01:14:27 ----D---- C:\Programme\ERUNT
2010-03-04 00:57:32 ----D---- C:\Programme\AskBarDis
2010-03-04 00:57:10 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Foxit
2010-03-04 00:56:06 ----D---- C:\Programme\Foxit Software
2010-03-04 00:53:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2010-03-04 00:53:47 ----D---- C:\Programme\Gemeinsame Dateien\Java
2010-03-04 00:53:25 ----A---- C:\WINDOWS\system32\javaws.exe
2010-03-04 00:53:25 ----A---- C:\WINDOWS\system32\javaw.exe
2010-03-04 00:53:25 ----A---- C:\WINDOWS\system32\java.exe
2010-03-04 00:20:56 ----D---- C:\Programme\VS Revo Group
2010-03-03 07:14:46 ----A---- C:\WINDOWS\system32\tasklist.exe
2010-03-02 23:56:17 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Malwarebytes
2010-03-02 23:56:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-02 23:56:09 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-03-01 10:31:44 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Yahoo!
2010-03-01 05:35:53 ----D---- C:\WINDOWS\SiS
2010-03-01 05:33:47 ----D---- C:\Programme\Gemeinsame Dateien\MAGIX shared
2010-02-28 23:37:38 ----A---- C:\WINDOWS\installation.ini
2010-02-28 23:36:32 ----A---- C:\WINDOWS\system32\TTIC32.dll
2010-02-28 23:36:32 ----A---- C:\WINDOWS\system32\MXRestore.exe
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\TTI32.dll
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\STRING32.dll
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLTPO32.dll
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLRES32.dll
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLRD32.dll
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLPTL32.dll
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLPRJ32.dll
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLPRF32.dll
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLPNT32.dll
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLMSC32.dll
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLIX.dll
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLISO32.dll
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLIO32.dll
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLIMG32.dll
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLDRV32.dll
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLDIR32.dll
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLDEV32.dll
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLCPY32.dll
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLCDF32.dll
2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLCDA32.dll
2010-02-28 23:36:30 ----A---- C:\WINDOWS\system32\DLLAV32.dll
2010-02-27 14:03:59 ----A---- C:\WINDOWS\system32\NMSDVDXU.dll
2010-02-27 14:03:50 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\LG Electronics
2010-02-27 14:02:28 ----D---- C:\Programme\LG Electronics
2010-02-27 14:00:17 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\InstallShield
2010-02-27 13:03:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2010-02-27 13:03:21 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\PC Suite
2010-02-27 13:03:00 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Nokia
2010-02-27 12:58:40 ----D---- C:\Programme\MSXML 6.0
2010-02-27 12:57:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic
2010-02-27 12:51:54 ----D---- C:\WINDOWS\Globalization
2010-02-27 12:49:28 ----D---- C:\WINDOWS\Downloaded Installations
2010-02-27 12:24:16 ----D---- C:\Programme\Gemeinsame Dateien\Nokia
2010-02-27 12:22:19 ----D---- C:\Programme\DIFX
2010-02-27 12:21:16 ----D---- C:\Programme\PC Connectivity Solution
2010-02-27 12:20:30 ----A---- C:\WINDOWS\system32\nmwcdcls.dll
2010-02-27 12:15:44 ----D---- C:\Programme\Nokia
2010-02-27 12:15:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache
2010-02-27 02:08:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-02-27 02:08:54 ----D---- C:\Programme\Security Task Manager
2010-02-26 23:27:13 ----D---- C:\rsit
2010-02-26 07:44:59 ----D---- C:\Programme\Hewlett-Packard
2010-02-26 07:43:30 ----A---- C:\WINDOWS\hpbvspst.ini
2010-02-26 07:43:17 ----A---- C:\WINDOWS\hpbvnstp.ini
2010-02-26 07:39:06 ----D---- C:\WINDOWS\system32\URTTEMP
2010-02-26 00:11:20 ----D---- C:\Programme\Uniblue
2010-02-26 00:10:38 ----HD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{66E2F539-12B6-4870-A500-7689CDE75C5E}
2010-02-25 23:39:03 ----D---- C:\Programme\Gemeinsame Dateien\DESIGNER
2010-02-25 23:29:22 ----D---- C:\Casino
2010-02-25 23:27:54 ----D---- C:\Config.Msi
2010-02-25 20:45:56 ----A---- C:\WINDOWS\ntbtlog.txt
2010-02-24 03:00:41 ----A---- C:\WINDOWS\imsins.BAK
2010-02-24 03:00:32 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
2010-02-19 12:52:50 ----A---- C:\WINDOWS\system32\mgxcdr.txt
2010-02-19 12:49:17 ----D---- C:\Programme\Gemeinsame Dateien\MAGIX Services
2010-02-17 02:36:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\E2AD
2010-02-17 00:26:12 ----D---- C:\Programme\DirectoryWarrior
2010-02-16 08:23:52 ----D---- C:\Programme\Easy PDF Maker
2010-02-16 08:23:31 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{f10bacbe-dfab-4bb8-9bde-f7d39d832578}
2010-02-11 05:22:15 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-02-11 05:20:43 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-11 05:13:41 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-11 05:10:17 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-02-11 05:08:11 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-11 05:02:53 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-11 04:09:22 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-11 03:30:10 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-02-11 03:23:44 ----DC---- C:\WINDOWS\$NtUninstallKB977165$

======List of files/folders modified in the last 1 months======

2010-03-04 01:29:36 ----D---- C:\WINDOWS\Prefetch
2010-03-04 01:28:29 ----A---- C:\WINDOWS\NeroDigital.ini
2010-03-04 01:24:39 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-04 01:24:25 ----D---- C:\WINDOWS\Temp
2010-03-04 01:23:18 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-04 01:16:57 ----D---- C:\WINDOWS\system32
2010-03-04 01:16:36 ----RD---- C:\Programme
2010-03-04 01:16:35 ----SD---- C:\WINDOWS\Tasks
2010-03-04 01:14:53 ----D---- C:\WINDOWS
2010-03-04 01:02:58 ----SHD---- C:\WINDOWS\Installer
2010-03-04 00:53:47 ----D---- C:\Programme\Gemeinsame Dateien
2010-03-04 00:53:06 ----A---- C:\WINDOWS\system32\deploytk.dll
2010-03-04 00:51:36 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-03-04 00:51:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-03-04 00:39:30 ----A---- C:\ctapi_out_gr.txt
2010-03-04 00:34:11 ----D---- C:\Programme\Yahoo!
2010-03-03 17:28:40 ----D---- C:\Programme\Mozilla Firefox
2010-03-03 12:32:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2010-03-03 12:24:55 ----D---- C:\Programme\Daabi.de Blog Link
2010-03-03 06:57:12 ----D---- C:\WINDOWS\system32\drivers
2010-03-03 00:00:58 ----D---- C:\downloads
2010-03-02 23:40:26 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-03-02 23:18:00 ----D---- C:\Programme\Windows Desktop Search
2010-03-02 23:14:02 ----D---- C:\WINDOWS\system32\wbem
2010-03-02 18:55:20 ----D---- C:\WINDOWS\system32\config
2010-03-01 07:03:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-03-01 05:35:53 ----HD---- C:\WINDOWS\inf
2010-03-01 05:35:51 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-03-01 05:35:49 ----HD---- C:\Programme\InstallShield Installation Information
2010-03-01 03:08:28 ----RSD---- C:\WINDOWS\assembly
2010-03-01 03:06:46 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-03-01 03:03:49 ----A---- C:\WINDOWS\win.ini
2010-03-01 03:03:48 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-02-27 12:57:51 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-02-27 12:57:20 ----RSD---- C:\WINDOWS\Fonts
2010-02-27 12:50:37 ----D---- C:\Programme\Gemeinsame Dateien\muvee Technologies
2010-02-27 12:49:14 ----D---- C:\WINDOWS\WinSxS
2010-02-27 12:22:14 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-02-27 03:05:38 ----HDC---- C:\WINDOWS\$NtUninstallKB963093$
2010-02-27 03:02:56 ----D---- C:\WINDOWS\Registration
2010-02-26 23:18:36 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\U3
2010-02-26 08:12:18 ----D---- C:\WINDOWS\Microsoft.NET
2010-02-26 08:04:56 ----D---- C:\WINDOWS\system32\dllcache
2010-02-26 08:04:46 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$
2010-02-26 07:43:08 ----A---- C:\WINDOWS\system32\HPPDEVX.DLL.log
2010-02-26 07:40:22 ----D---- C:\Programme\HP
2010-02-26 07:35:40 ----D---- C:\hp_LJ_P2015_Full_Solution
2010-02-26 07:09:45 ----D---- C:\Programme\Xobni
2010-02-26 03:26:35 ----D---- C:\Programme\Microsoft Silverlight
2010-02-26 03:09:53 ----D---- C:\Programme\Internet Explorer
2010-02-26 03:08:50 ----HD---- C:\WINDOWS\$hf_mig$
2010-02-26 03:05:49 ----D---- C:\WINDOWS\Debug
2010-02-26 03:02:51 ----D---- C:\WINDOWS\system32\CatRoot
2010-02-26 00:17:30 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Uniblue
2010-02-26 00:16:12 ----D---- C:\xampp
2010-02-26 00:14:22 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B00EAAA7-F13E-4331-8129-65E59662AFA6}
2010-02-26 00:14:22 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A2AFE646-BFB3-4901-8981-D88877D59264}
2010-02-26 00:14:12 ----D---- C:\Programme\SWFPlayer
2010-02-26 00:14:11 ----D---- C:\Programme\swftools-0.8.1
2010-02-26 00:04:40 ----D---- C:\Programme\DV Ts
2010-02-26 00:04:02 ----D---- C:\Programme\ArcSoft
2010-02-26 00:03:18 ----D---- C:\Programme\Notepad++
2010-02-26 00:03:17 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Notepad++
2010-02-25 23:56:59 ----D---- C:\Programme\Gemeinsame Dateien\BitDefender
2010-02-25 23:56:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
2010-02-25 23:52:49 ----SHD---- C:\RECYCLER
2010-02-25 23:44:23 ----D---- C:\Pwralbum
2010-02-25 23:43:57 ----D---- C:\Programme\AVS4YOU
2010-02-25 23:39:00 ----D---- C:\Programme\Microsoft Works
2010-02-25 23:27:31 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla
2010-02-24 03:01:17 ----D---- C:\WINDOWS\ie8updates
2010-02-19 12:54:36 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\MAGIX
2010-02-19 12:53:46 ----D---- C:\Programme\MAGIX
2010-02-16 10:46:37 ----SD---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Microsoft
2010-02-05 02:04:03 ----D---- C:\WINDOWS\SHELLNEW
2010-02-05 01:57:48 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\VIOSYS

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-04-14 12032]
R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B};{95808DC4-FA4A-4C74-92FE-5B863F82066B}; \??\C:\Programme\PowerDVD\000.fcl []
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2009-05-19 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-02-25 3565568]
R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber; C:\WINDOWS\system32\DRIVERS\avmdsloe.sys [2005-06-08 45440]
R3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\System32\Drivers\BrScnUsb.sys [2004-10-15 15295]
R3 Cap7134;MEDION (7134) WDM Video Capture; C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 350752]
R3 FDSLBASE;AVM FRITZ!Card DSL (WinXP/2000); C:\WINDOWS\system32\DRIVERS\fdslbase.sys [2005-06-08 799488]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 Intels51;Creatix V.9X DSP Data Fax Modem; C:\WINDOWS\system32\DRIVERS\ctxs51.sys [2003-05-22 670203]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2009-05-19 61824]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2002-04-19 13780]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3; C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 24704]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51; C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 32768]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber; C:\WINDOWS\system32\DRIVERS\avmcowan.sys [2005-06-08 53248]
S3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber; C:\WINDOWS\system32\DRIVERS\avmndsl.sys [2005-06-08 38992]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HPFXBULK;HPFXBULK; C:\WINDOWS\system32\drivers\hpfxbulk.sys [2006-06-12 9344]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 SISNIC;SiS-PCI-Fast Ethernet- Adaptertreiber; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2008-04-13 32768]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2009-05-19 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2009-05-19 82944]
S4 exFat;exFat; C:\WINDOWS\system32\drivers\exFat.sys [2009-05-19 133632]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirMailService;Avira AntiVir MailGuard; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [2009-05-11 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 AntiVirWebService;Avira AntiVir WebGuard; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [2009-05-12 434945]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-02-25 602112]
R2 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe [2002-04-11 57344]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-03-04 153376]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Programme\Cyberlink\Shared files\RichVideo.exe [2008-02-14 241734]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-02-25 593920]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-08-17 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-10-28 545568]
S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2008-04-08 800040]
S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2008-01-22 275752]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2010-01-26 652800]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]
S4 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
S4 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]

-----------------EOF-----------------

Code:

info.txt logfile of random's system information tool 1.06 2010-03-04 01:31:41

======Uninstall list======

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Programme\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
-->MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE}
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{82F248C6-D392-11D5-9EA2-0050BAE317E1}\setup.exe"  -uninst 
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
1&1 EasyLogin-->C:\Programme\1&1\1&1 EasyLogin\Uninstall.exe
Adobe AIR-->C:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Dreamweaver CS4-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\acce07fd2c8fe7f9e3f26243e626578\Setup.exe --uninstall=1
Adobe Dreamweaver CS4-->MsiExec.exe /I{30C8AA56-4088-426F-91D1-0EDFD3A25678}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{14AFE241-FC6E-4FDB-BCA0-7AD6F4974171}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92DC94153F42}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Premium-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
AVS Update Manager 1.0-->"C:\Programme\AVS4YOU\AVSUpdateManager\unins000.exe"
AVS Video Converter 6-->"C:\Programme\AVS4YOU\AVSVideoConverter6\unins000.exe"
AVS4YOU Software Navigator 1.3-->"C:\Programme\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
Beneton Movie GIF 1.1.2-->"C:\Programme\Beneton Movie GIF\unins000.exe"
Brother MFL-Pro Suite-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}\Setup.exe" -l0x7 Brunin03.dllBrunin03.dll
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
Crawler Toolbar-->C:\PROGRA~1\Crawler\CToolbar.exe uninst
Crazy Browser version 1.05-->"C:\Programme\Crazy Browser\unins000.exe"
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Plus Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
E.M. PowerPoint Video Converter 2.60-->"C:\Programme\E.M. PowerPoint Video Converter\unins000.exe"
ERUNT 1.1j-->C:\Programme\ERUNT\unins000.exe
eToro-->C:\PROGRA~1\eToro\UNWISE.EXE C:\PROGRA~1\eToro\INSTALL.LOG
Foxit Reader-->C:\Programme\Foxit Software\Foxit Reader\Uninstall.exe
Foxit Toolbar-->"C:\Programme\AskBarDis\unins000.exe"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
HP LaserJet P2015 Series 1.0-->C:\Programme\HP\Digital Imaging\{BE4CEA63-8351-4A12-9E3A-556F8B76683A}\setup\hpzscr01.exe -datfile hppscr05.dat -forcereboot
HP Software Update-->MsiExec.exe /X{ECFDD6BD-E0C0-41CC-A171-E6D6AF4C0E93}
iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}
K-Lite Mega Codec Pack 4.9.5-->"C:\Programme\K-Lite Codec Pack\unins000.exe"
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
LG PC Suite III-->C:\Programme\InstallShield Installation Information\{C0E18DC4-C74A-4889-AE3A-933471023787}\setup.exe -runfromtemp -l0x0007 -removeonly
LG USB Modem Drivers-->MsiExec.exe /I{FA02ACAC-9E14-4878-A257-92A22A647C2C}
Magic Swf2Gif 1.35-->"C:\Programme\Magic Swf2Gif\unins000.exe"
MAGIX Screenshare-->C:\Programme\MAGIX\PCVisit\unwise.exe
MAGIX Xtreme Web Designer 5 Download-Version 5.0.1.8620 (D)-->C:\Programme\MAGIX\Xtreme_Web_Designer_5_Download-Version\unwise.exe
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Medion Flash XL-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EA1CB7AC-E221-4822-A789-0ADB051DC498}\Setup.exe" -l0x9 
Micrografx Picture Publisher 8-->C:\WINDOWS\mgxclean.exe /r"SOFTWARE\Micrografx\Uninstaller4" pp80.app leadpp8.app
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 German Language Pack-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 German Language Pack\setup.exe
Microsoft .NET Framework 3.0 German Language Pack-->MsiExec.exe /X{F2A7F421-1679-48D5-B918-96999014ED53}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
Microsoft Office Outlook 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall OUTLOOK /dll OSETUP.DLL
Microsoft Office Outlook 2007-->MsiExec.exe /X{90120000-001A-0000-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works 6-9 Converter-->MsiExec.exe /X{172423F9-522A-483A-AD65-03600CE4CA4F}
Mozilla Firefox (3.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSVC80_x86_v2-->MsiExec.exe /I{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}
MSVC90_x86-->MsiExec.exe /I{AF111648-99A1-453E-81DD-80DBBF6DAD0D}
MSXML 4.0 SP3 Parser (KB973685)-->MsiExec.exe /I{859DFA95-E4A6-48CD-B88E-A3E483E89B44}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Nero 7 Ultra Edition-->MsiExec.exe /X{98EFD8F0-08DE-48DB-B922-A2EBAB711031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nokia Connectivity Cable Driver-->MsiExec.exe /I{B9C9DB4C-6D77-4AE9-AD1C-C708C23239A0}
Nokia Ovi One Touch Access 6.85.3019-->msiexec /qn /x {C4B045DB-C2C0-4A05-8DA5-754B4733EE31}
Nokia Ovi One Touch Access-->MsiExec.exe /I{C4B045DB-C2C0-4A05-8DA5-754B4733EE31}
Nokia Ovi Player-->MsiExec.exe /I{A528306A-C5EC-481C-A619-6106334E6800}
Nokia Ovi Suite Software Updater-->MsiExec.exe /X{BA63348B-143D-4CAC-A355-3879402ED781}
Nokia Ovi Suite-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{927AA2A2-7631-4EA2-A1F9-252D27B9D0A2}\Nokia_Ovi_Suite_11_update.exe
Nokia Ovi Suite-->MsiExec.exe /X{927AA2A2-7631-4EA2-A1F9-252D27B9D0A2}
Nokia Photos-->MsiExec.exe /I{0EABFEF6-6D10-4C12-8667-3029C481D355}
Nokia Software Updater-->MsiExec.exe /X{9F59C3AE-81B0-4EF6-9762-D674BB079705}
Nokia_Multimedia_Common_Components_2_5-->MsiExec.exe /I{3762698E-E9DF-4DD8-99F1-8192D0F8EE06}
Ovi Desktop Sync Engine-->MsiExec.exe /X{35ED8B97-897C-4BD1-AEAE-6FD3404BA082}
OviMPlatform-->MsiExec.exe /I{4E1CD3D5-D4EE-4246-AE24-F0FD5A60390D}
Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
PaperPort-->MsiExec.exe /I{A17EABB6-D0C6-44E5-820C-72DC7F495064}
PC Connectivity Solution-->MsiExec.exe /I{481C9A00-91AC-4065-870C-BD4E28186E5A}
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
PowerCinema 2.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe"  -uninstall
PowerCinema-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6B103F43-069C-11D6-9EA2-0050BAE317E1}\Setup.exe"  -uninst 
PowerDirector Pro-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe"  -uninstall
PowerDVD Ultra-->"C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -l0x000407 /z-uninstall
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7  -removeonly
Revo Uninstaller 1.85-->C:\Programme\VS Revo Group\Revo Uninstaller\uninst.exe
Security Task Manager 1.7e-->C:\Programme\Security Task Manager\Uninstal.exe "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Security Task Manager"
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-001A-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-001A-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-001A-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-001A-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-001A-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957579)-->"C:\WINDOWS\$NtUninstallKB957579$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
SiS 900 PCI Fast Ethernet Adapter Driver-->C:\WINDOWS\SiS\900\Uninst.exe
SiSAGP driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DC226AC9-0314-496C-BE6A-B6A132628466}\setup.exe" -l0x7 
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
SWF & FLV Toolbox 3.5 (build 3.5.25.503)-->"C:\Programme\Eltima Software\SWF & FLV Toolbox\unins000.exe"
SWFPlayer 2.6.2.0-->"C:\Programme\SWFPlayer\uninst\unins000.exe"
TEFView 2.64-->C:\Programme\TablEdit\unins000.exe
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-001A-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Outlook 2007 Junk Email Filter (kb977719)-->msiexec /package {90120000-001A-0000-0000-0000000FF1CE} /uninstall {C0C92202-5215-4EFA-B0B9-B3A0DEABCDF1}
Update für Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VIO.Matrix® CMS Home Editon-->"C:\Programme\VIOMATRIX\VIOMatrix CMS Home Editon 6.0\unins000.exe"
Visual C++ 8.0 ATL (x86) WinSXS MSM-->MsiExec.exe /I{97F81AF1-0E47-DC99-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
WEB.DE Club SmartFax-->C:\Programme\WEB.DE\WEB.DE Club SmartFax\uninst.exe
Windows Internet Explorer 8-->C:\Programme\Internet Explorer\iexplore.exe
Windows PowerShell(TM) 1.0-->"C:\WINDOWS\$NtUninstallKB926140-v5$\spuninst\spuninst.exe"
Windows Presentation Foundation Language Pack (DEU)-->MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
WinRAR-->C:\Programme\WinRAR\uninstall.exe
X10 Hardware(TM)-->C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XnView 1.95.2-->"C:\Programme\XnView\unins000.exe"

=====HijackThis Backups=====

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRxdm784YYDE [2010-01-31]
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/PopularScreenSaversInitialSetup1.0.1.1.cab [2010-01-31]
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/PopularScreenSaversInitialSetup1.0.1.1.cab [2010-02-26]
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html [2010-03-02]
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') [2010-03-02]
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://go.1und1.de/suchbox/1und1suche?su=%s [2010-03-02]
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST') [2010-03-02]
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') [2010-03-02]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com [2010-03-02]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch [2010-03-02]
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST') [2010-03-02]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank [2010-03-02]
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab [2010-03-02]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von 1&1 Internet AG [2010-03-02]
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.de/ImageUploader5.cab [2010-03-02]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab [2010-03-02]

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: SUPERMAXCOM
Event Code: 18
Message: TIMEOUT<jqs.exe> C:\...e6\bin\client\classes.jsa

Record Number: 13821
Source Name: avgntflt
Time Written: 20100226211106.000000+060
Event Type: Warnung
User: 

Computer Name: SUPERMAXCOM
Event Code: 18
Message: TIMEOUT<svchost.exe> 

Record Number: 13820
Source Name: avgntflt
Time Written: 20100226211003.000000+060
Event Type: Warnung
User: 

Computer Name: SUPERMAXCOM
Event Code: 18
Message: TIMEOUT<jqs.exe> C:\...e6\bin\client\classes.jsa

Record Number: 13819
Source Name: avgntflt
Time Written: 20100226210916.000000+060
Event Type: Warnung
User: 

Computer Name: SUPERMAXCOM
Event Code: 18
Message: TIMEOUT<jqs.exe> C:\...e6\bin\client\classes.jsa

Record Number: 13818
Source Name: avgntflt
Time Written: 20100226210820.000000+060
Event Type: Warnung
User: 

Computer Name: SUPERMAXCOM
Event Code: 18
Message: TIMEOUT<jqs.exe> 

Record Number: 13817
Source Name: avgntflt
Time Written: 20100226210725.000000+060
Event Type: Warnung
User: 

=====Application event log=====

Computer Name: SUPERMAXCOM
Event Code: 1
Message: 
Record Number: 7211
Source Name: OviSuite
Time Written: 20100227130438.000000+060
Event Type: Informationen
User: 

Computer Name: SUPERMAXCOM
Event Code: 1
Message: Nokia M Platform 2.6.86 (NLib 0.8.552)

Nokia M Data Store opened at location "c:\dokume~1\ich\lokale~1\anwend~1\nokia\nokiad~1\Thumbnail\DataBase\MDataStore.db3"


Record Number: 7210
Source Name: Nokia M Platform
Time Written: 20100227130422.000000+060
Event Type: Informationen
User: 

Computer Name: SUPERMAXCOM
Event Code: 1
Message: 
Record Number: 7209
Source Name: OviSuite
Time Written: 20100227130422.000000+060
Event Type: Informationen
User: 

Computer Name: SUPERMAXCOM
Event Code: 1
Message: 
Record Number: 7208
Source Name: OviSuite
Time Written: 20100227130422.000000+060
Event Type: Informationen
User: 

Computer Name: SUPERMAXCOM
Event Code: 1
Message: 
Record Number: 7207
Source Name: OviSuite
Time Written: 20100227130422.000000+060
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Programme\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\WINDOWS\system32\WindowsPowerShell\v1.0;C:\Programme\QuickTime\QTSystem\;C:\Programme\Gemeinsame Dateien\DivX Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

[Petra]

===== Punkt 1 =====

Bei dem FoxitReader hast Du nicht aufgepasst und die FoxitToolbar mitinstalliert. Diese über Systemsteuerung => Software wieder deinstallieren.
Bei Installationen am besten immer benutzerdefiniert installieren und genau aufpassen, dass Toolbars nicht mitinstalliert werden.


===== Punkt 2 =====

Einträge mit HijackThis fixen

Bitte alle Anwendungen inkl. Browser schließen.
Folgende Einträge mit HJT fixen (falls noch vorhanden):
Starte HijackThis (bei Vista mit Rechtsklick als Adminstrator)
Hijackthis solltest Du hier finden => C:\Programme\Trend Micro\HijackThis\<hijackthis> oder <Benutzername>.exe
=> Do a system scan only => mache vor folgenden Zeilen einen Haken klicke und dann "Fix checked":

Code:

  
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll

Optional könntest Du noch folgende einzelne Programme aus dem Systemstart nehmen, da sie bei Bedarf automatisch aufgerufen werden oder über Programme und Systemsteuerung aufgerufen werden können, wenn sie gebraucht werden. Sie müssen nicht bei jedem Systemstart mitstarten. Es ist Deine Entscheidung, ob Du die Programme immer gestartet haben möchtest oder nicht, falls nein => fixen. Außerdem entfernen wir eine Reihe von unnötigen Einträgen sowie installierten alten ActiveX-Elementen, die ebenfalls bei Bedarf neu heruntergeladen werden. Damit wird sich die Performance Deines Rechners verbessern.

Code:

  
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime

Den Rechner neu starten.


===== Punkt 3 =====

Indexdienst abstellen

Eine kleine Speed-Erhöhung unter Windows XP erreichst Du, wenn Du den Indexdienst abschaltest. Der Indexdienst ist dafür da, alle Aktionen von Computeraktivitäten zu speichern und dadurch die Suchfunktion zu beschleunigen. Durch die Deaktivierung arbeitet der Computer schneller.

Start => ausführen => services.msc (reinschreiben)
Es öffnet sich das Fenster der Dienste.
Suche den "Indexdienst" => Doppelklick auf Indexdienst.
Es öffnet sich das Fenster mit den Eigenschaften des Indexdienstes.
Dienststatus: Beenden.
Starttyp: umstellen auf "Deaktiviert".

Nachteil ist zwar, dass dann die Suche nach Dateien etwas länger dauert, aber der Vorteil, dass der Rechner insgesamt schneller läuft überwiegt.


===== Punkt 4 =====

Volumeschattenkopien abstellen

Bei Dir ist der Volumeschattenkopien Dienst (C:\WINDOWS\System32\vssvc.exe) aktiv. Der Dienst "VSS" wird für die Durchführung und Verwaltung von Schattenkopien benötigt. Schattenkopien sind vom Betriebssystem angelegte Kopien kürzlich veränderter oder gelöschter Dateien. Damit kannst Du z. B. frühere Versionen einer Datei wiederherstellen, wenn Du mal Mist gebaut hast, indem Du einen Rechtsklick auf die Datei machst und Eigenschaften anklickst, dort sind unter "Vorgänger-Version" die vorherigen Versionen zu finden. Integriert ist diese Funktion in der Microsoft Windows XP Professional, Vista Business, Vista Enterprise und Vista Ultimat Version.

Diese Funktionalität benötigt allerdings sehr viele Ressourcen. Um diesen Dienst abzustellen, gehe wie folgt vor:

Start => ausführen => services.msc (reinschreiben)
Es öffnet sich das Fenster der Dienste.
Suche den "Volumeschattenkopie" und doppelklicke auf den Dienst.
Es öffnet sich das Fenster mit den Eigenschaften des Dienstes Volumeschattenkopie.
Dienststatus: Beenden.
Starttyp: umstellen auf "Manuell".


===== Punkt 5 =====

Auf die gleiche Weise kannst Du auch noch den Machine Debug Manager abschalten.
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE


===== Punkt 6 =====

Starte den Computer neu. Berichte, wie er nun nach diesen Aktionen läuft und welche Probleme er noch macht.

[ihlmic]

Hallo,

ich habe die letzten Schritte auch noch gemacht! Bis jetzt kann ich keine Fehler bemerken! Läuft einwandfrei!

Super! - Danke!

Muß ich an der Systemwiederherstellung noch was machen, da die ja auch nicht funktioniert hat?
Kann ich Klickhelfer wieder installieren?
Gruß Michael

[Petra]

nein, diesen Klickhelfer erst wieder installieren, wenn wir fertig sind

===== Punkt 1 =====

Systemwiederherstellung deaktivieren und für einzelne Laufwerke reaktivieren

• Start => ausführen => tippe control sysdm.cpl,,4 => Ok oder Enter drücken
• Wähle den Reiter Systemwiederherstellung
• Setze den Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" => drücke "übernehmen".
• Damit wird die Systemwiederherstellung komplett geleert.
• Nun die Systemwiederherstellung über den Button "Einstellungen" für einzelne Laufwerke/Partitionen wieder einschalten.
  Ich persönlich habe die SWH nur auf C:\ aktiviert und bei allen zusätzlichen Partitionen/Laufwerken deaktiviert.
• Dazu den Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" wieder entfernen => "übernehmen".
• Das/die Laufwerke, für welche/s keine Systemwiederherstellung gemacht werden soll markieren und auf "Einstellungen" drücken.
• Bei "Systemwiederherstellung auf diesem Laufwerk deaktivieren" einen Haken machen => mit Ok bestätigen.
• Das Fenster mit der Rückfrage, ob Du sicher bist, mit "Ja" bestätigen.
• Diesen Vorgang für alle Laufwerke, die nicht überwacht werden sollen wiederholen.

===== Punkt 2 =====

Neuen Systemwiederherstellungspunkt erstellen XP

Start => Alle Programme => Zubehör => Systemprogramme => Systemwiederherstellung
Es öffnet sich das Fenster der Systemwiederherstellung
"Einen Systemwiederherstellungspunkt erstellen" anklicken => Weiter
Vergebe einen Namen, z. B. "nach_bereinigung" => Erstellen


===== Punkt 3 =====

Was jetzt nötig ist, ist ein Online-Scan, da wir immer nur einen kleinen Teil des Rechners prüfen können. Nimm am besten den Internet Explorer.

Vorbereitung

• Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
• Bitte während der Online-Scans deaktivieren:
  Anti-Virus-Programm und Firewall.
• Internet Explorer starten => im Menü unter Extras => Internetoption => Datenschutz => den Haken bei "Popupblocker einschalten" entfernen und
• unter dem Reiter "Sicherheit" => die Sicherheitsstufe ggfs. auf "Mittelhoch" herabsetzen.
  Nicht vergessen, sie hinterher wieder einzuschalten bzw. die Internetoptionen wie zuvor einzustellen..
• Während der Online-Scans auf andere Online-Aktivitäten verzichten.
• Du musst das Herunterladen und Installieren von ActiveX-Steuerelementen (Controls) zulassen.
• 
  
  .

• Eset Online Scanner (NOD32)
  • Unterstützte Betriebssysteme: Microsoft Windows 7 - Vista - XP - 2000 - NT.
  • Anmerkung für Vista und Windows 7-User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.
  • Button "ESET Online Scanner" drücken.
  • Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
  • Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User müssen das Installieren eines ActiveX Elements erlauben.
  • Einen Haken bei "YES, I accept the Terms of Use." machen und auf den Button "Start" drücken.
  • Einen Haken bei "Remove found threads" und "Scan archives" machen.
  • Start drücken.
  • Signaturen werden heruntergeladen.
  • Der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
  • IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
  • O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab