Process C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (HP Digital Imaging Monitor/Hewlett-Packard Development Company, L.P.) 1808
Library C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (HP Digital Imaging Monitor/Hewlett-Packard Development Company, L.P.) 0x00400000
Library C:\Programme\HP\Digital Imaging\bin\hpqcxm08.dll (HP CUE Context Manager Objects/Hewlett-Packard Development Company, L.P.) 0x14A00000
Library C:\Programme\HP\Digital Imaging\bin\hpquio08.dll (HP U/I COM Objects/Hewlett-Packard Development Company, L.P.) 0x14000000
Library C:\Programme\HP\Digital Imaging\bin\hpqtra08.rsc (CUE TrayApp Combined resource DLL/Hewlett-Packard Development Company, L.P.) 0x15000000
Library C:\Programme\HP\Digital Imaging\bin\hpqtao08.dll (HP Digital Imaging Monitor Objects (CUE)/Hewlett-Packard Development Company, L.P.) 0x15800000
Library C:\Programme\HP\Digital Imaging\bin\hpotra08.dll (HP All-in-One TrayAppPlugin/Hewlett-Packard Development Company, L.P.) 0x16600000
Library C:\Programme\HP\Digital Imaging\bin\hpotra08.rsc (AiO TrayAppPlugIn Combined resource DLL/Hewlett-Packard Development Company, L.P.) 0x16750000
Library C:\Programme\HP\Digital Imaging\bin\hpqcob08.dll (HP OfficeJet COM Common Objects/Hewlett-Packard Development Company, L.P.) 0x144C0000
Library C:\Programme\HP\Digital Imaging\bin\hpodio08.dll (HP OfficeJet COM Device IO Objects (CUE)/Hewlett-Packard Development Company, L.P.) 0x00FA0000
Library C:\Programme\HP\Digital Imaging\bin\hpotradd.dll (HP Digital Imaging Monitor PlugIn (AiO)/Hewlett-Packard Development Company, L.P.) 0x10000000
Library C:\Programme\HP\Digital Imaging\bin\hpqrif08.dll (HP RedBox Interface Tray App PlugIn/Hewlett-Packard Development Company, L.P.) 0x010F0000
Library C:\Programme\HP\Digital Imaging\Unload\hpnkhTA.dll (Camera TrayAppPlugin Module/Hewlett-Packard) 0x01130000
Library C:\Programme\HP\Digital Imaging\bin\hpqmif08.dll (HP Mars Interface Tray App PlugIn/Hewlett-Packard Development Company, L.P.) 0x01270000
Library C:\Programme\HP\Digital Imaging\bin\hpodvd09.dll (HP All-in-One DeviceDiscovery/Hewlett-Packard Development Company, L.P.) 0x3AB00000
Library C:\Programme\HP\Digital Imaging\bin\hpoddcomm09.dll (HP All-in-One DeviceDiscovery Common Library/Hewlett-Packard Development Company, L.P.) 0x3AF00000
Library C:\WINDOWS\system32\hpzipr12.dll (PML Run-time library/HP) 0x66000000
Library C:\Programme\HP\Digital Imaging\bin\hpqusg.dll (Hewlett-Packard Market Research/Hewlett-Packard Development Company, L.P.) 0x012B0000
Library C:\WINDOWS\system32\hpzidr12.dll (IEEE-1284.4-1999 Run-time library (kernel)/HP) 0x65000000
Process C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe (HP CUE Status/Hewlett-Packard Development Company, L.P.) 2284
Library C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe (HP CUE Status/Hewlett-Packard Development Company, L.P.) 0x00400000
Library C:\Programme\HP\Digital Imaging\bin\hpqmfc09.dll (CUE MFC Extension DLL/Hewlett-Packard Development Company, L.P.) 0x10000000
Library C:\Programme\HP\Digital Imaging\bin\hpqtap08.dll (TAPAS Link Server/Hewlett-Packard Development Company, L.P.) 0x144E0000
Library C:\Programme\HP\Digital Imaging\bin\hpqcxm08.dll (HP CUE Context Manager Objects/Hewlett-Packard Development Company, L.P.) 0x14A00000
Library C:\Programme\HP\Digital Imaging\bin\hpqSTE08.rsc (CUE Status Exe Combined resource DLL/Hewlett-Packard Development Company, L.P.) 0x00A20000
Library C:\Programme\HP\Digital Imaging\bin\hpqsti08.dll (HP CUE Status Imp/Hewlett-Packard Development Company, L.P.) 0x17000000
Library C:\Programme\HP\Digital Imaging\bin\hpqcob08.dll (HP OfficeJet COM Common Objects/Hewlett-Packard Development Company, L.P.) 0x144C0000
Library C:\Programme\HP\Digital Imaging\bin\hpqstp08.dll (HP CUE PMLEventMonitorPlugin/Hewlett-Packard Development Company, L.P.) 0x17200000
Library C:\Programme\HP\Digital Imaging\bin\hpodio08.dll (HP OfficeJet COM Device IO Objects (CUE)/Hewlett-Packard Development Company, L.P.) 0x01580000
Library C:\Programme\HP\Digital Imaging\bin\hpocxi08.dll (HP CUE/AiO Context Information Objects/Hewlett-Packard Development Company, L.P.) 0x14200000
Library C:\Programme\HP\Digital Imaging\bin\hpqsem08.rsc (Combined resource DLL/Hewlett-Packard Development Company, L.P.) 0x01750000
Library C:\WINDOWS\system32\hpzipr12.dll (PML Run-time library/HP) 0x66000000
Library C:\Programme\HP\Digital Imaging\bin\crm\hpqcrmcm.dll (hpqcrmcm.dll/Hewlett-Packard Company) 0x01920000
Library C:\Programme\HP\Digital Imaging\bin\crm\xmlparse.dll 0x20000000
Library C:\Programme\HP\Digital Imaging\bin\crm\xmltok.dll 0x01960000
Process C:\Dokumente und Einstellungen\Besitzer\Desktop\Anti-Virus Programme\qqtmzo8k.exe 2632
Library C:\Dokumente und Einstellungen\Besitzer\Desktop\Anti-Virus Programme\qqtmzo8k.exe 0x00400000
---- Services - GMER 1.0.15 ----
Service C:\WINDOWS\system32\drivers\ac97intc.sys (Intel(r) Integrated Controller Hub Audio Driver/Intel Corporation) [MANUAL] ac97intc
Service C:\WINDOWS\system32\DRIVERS\alcan5wn.sys (Alcatel USB ADSL NDIS 5 WAN Miniport driver/Alcatel Bell) [MANUAL] alcan5wn
Service C:\WINDOWS\system32\DRIVERS\alcaudsl.sys (Alcatel USB WDM xDSL Class Driver/Alcatel Bell) [MANUAL] alcaudsl
Service C:\Programme\AntiVir PersonalEdition Classic\sched.exe (Antivirus Scheduler/Avira GmbH) [AUTO] AntiVirScheduler
Service C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (Antivirus On-Access Service/Avira GmbH) [AUTO] AntiVirService
Service C:\WINDOWS\system32\DRIVERS\ati2mtag.sys (ATI Radeon WindowsNT Miniport Driver/ATI Technologies Inc.) [MANUAL] ati2mtag
Service C:\Programme\AntiVir PersonalEdition Classic\avgio.sys (Avira AntiVir Support for Minifilter/Avira GmbH) [SYSTEM] avgio
Service C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys (Avira Minifilter Driver/Avira GmbH) [MANUAL] avgntflt
Service C:\WINDOWS\system32\DRIVERS\avipbb.sys (Avira Driver for RootKit Detection/Avira GmbH) [SYSTEM] avipbb
Service C:\cofi\catchme.sys [MANUAL] catchme
Service (CD-ROM Filter Driver for Windows2000/xp/B.H.A Corporation) [SYSTEM] cdrbsdrv
Service C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe (EPSON Printer Status Agent/SEIKO EPSON CORPORATION) [AUTO] EPSONStatusAgent2
Service C:\Programme\Google\Update\GoogleUpdate.exe (Google Installer/Google Inc.) [AUTO] gupdate1c98e7fbdc8c6d4
Service C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (gusvc/Google) [AUTO] gusvc
Service C:\WINDOWS\system32\DRIVERS\HPZid412.sys (IEEE-1284.4-1999 Driver (Windows 2000)/HP) [MANUAL] HPZid412
Service C:\WINDOWS\system32\DRIVERS\HPZipr12.sys (IEEE-1284.4-1999 Print Class Driver/HP) [MANUAL] HPZipr12
Service C:\WINDOWS\system32\DRIVERS\HPZius12.sys (1284.4<->Usb Datalink Driver (Windows 2000)/HP) [MANUAL] HPZius12
Service C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (IDriverT Module/Macrovision Corporation) [MANUAL] IDriverT
Service C:\Programme\Java\jre6\bin\jqs.exe (Java(TM) Quick Starter Service/Sun Microsystems, Inc.) [AUTO] JavaQuickStarterService
Service C:\WINDOWS\system32\plcndis5.sys (PCAUSA NDIS 5.0 Protocol Driver/Intellon, Inc.) [AUTO] PLCNDIS5
Service C:\WINDOWS\system32\HPZipm12.exe (PML Driver/HP) [AUTO] Pml Driver HPZ12
Service C:\WINDOWS\system32\DRIVERS\ptilink.sys (Parallel Technologies DirectParallel IO Library/Parallel Technologies, Inc.) [MANUAL] Ptilink
Service C:\WINDOWS\System32\Drivers\PxHelp20.sys (Px Engine Device Driver for Windows 2000/XP/Sonic Solutions) [BOOT] PxHelp20
Service C:\WINDOWS\system32\DRIVERS\RTL8139.SYS (Realtek RTL8139 NDIS 5.0 Driver/Realtek Semiconductor Corporation) [MANUAL] rtl8139
Service C:\WINDOWS\system32\DRIVERS\secdrv.sys (Macrovision SECURITY Driver/Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [AUTO] Secdrv
Service C:\WINDOWS\system32\DRIVERS\ssmdrv.sys (AVIRA SnapShot Driver/AVIRA GmbH) [MANUAL] ssmdrv
Service Wmi
---- EOF - GMER 1.0.15 ----
schritt 1
Deine Java Version ist nicht aktuell.
Deinstalliere bitte alle alten Versionen.
Downloade Dir bitte Java [url=http://www.computerhilfen.de/fachbegriffe-u-Update.html]Update 14[/url] und installiere diese.
schritt 2
Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software--> Adobe Reader
und lade dir die neue Version von Hier herunter
Als alternative würde ich dir den schlankeren Foxit Reader empfehlen
schritt 3
schritt 4
Bitte lade Registry Search.zip von Bobbi Flekman runter und speichere es auf deinem Desktop.
Deine Java Version ist nicht aktuell.
Deinstalliere bitte alle alten Versionen.
Downloade Dir bitte Java [url=http://www.computerhilfen.de/fachbegriffe-u-Update.html]Update 14[/url] und installiere diese.
schritt 2
Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software--> Adobe Reader
und lade dir die neue Version von Hier herunter
Als alternative würde ich dir den schlankeren Foxit Reader empfehlen
schritt 3
- Anwendbar auf Windows 2000, XP und Vista.
- Installiere das Programm in den vorgegebenen Pfad.
- Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
- Lasse es online updaten (Reiter Updates), wenn das nicht automatisch passiert (ca. 1 MB).
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke aus und starte den Scan.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
- Versichere Dich, dass alle Funde markiert sind und drücke "Löschen".
- Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
- Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
- Berichte, wie der Rechner nun läuft.
schritt 4
Bitte lade Registry Search.zip von Bobbi Flekman runter und speichere es auf deinem Desktop.
- Extrahiere den Inhalt der Zip-Datei auch auf den Desktop.
- Doppel-klicke auf regsearch.exe um das Program zu starten
- Navigiere zu dem hier illustrierten Bereich (klicke es an um das Bild zu vergrößern):
- Gebe bitte die folgende(n) Zeichenfolge(n) (eines (1) pro Zeile) in das oben illustrierte Textfeld:
- UAC
- Nun klicke auf "OK." Registry Search wird nun die Registrierung durchsuchen und einen Bericht mit den Funden erstellen.
- Poste das Ergebnis in deiner nächsten Antwort.
Hier ist der Bericht von Malwarebytes:
Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2549
Windows 5.1.2600 Service Pack 3
03.08.2009 17:56:29
mbam-log-2009-08-03 (17-56-29).txt
Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 239187
Laufzeit: 1 hour(s), 27 minute(s), 4 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 13
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\qoobox\quarantine\c\programme\sfx\SfX.DlL.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\qoobox\quarantine\c\windows\system32\UACcvvivccsfw.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\UACgddpsiodpn.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\qoobox\quarantine\c\windows\system32\UACguseriyssu.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\UACqbocsjgpbk.dll.vir (Rogue.Agent) -> Quarantined and deleted successfully.
c:\qoobox\quarantine\c\windows\system32\drivers\UACdpopjsvrwj.sys.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0b20b471-ffae-42be-b147-529e5a9473c9}\rp186\A0080879.sys (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0b20b471-ffae-42be-b147-529e5a9473c9}\rp186\A0080880.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0b20b471-ffae-42be-b147-529e5a9473c9}\RP186\A0080881.dll (Rogue.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0b20b471-ffae-42be-b147-529e5a9473c9}\rp186\A0080883.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0b20b471-ffae-42be-b147-529e5a9473c9}\RP186\A0080884.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0b20b471-ffae-42be-b147-529e5a9473c9}\rp186\A0080909.DlL (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\UACjdvverpjkc.sys (Trojan.Agent) -> Quarantined and deleted successfully.
Hat dir diese Antwort geholfen?
Die Funde sind legitim und okay, außer der letzte.
Lösche bitte den Ordner C:\Qoobox.
Systemwiederherstellung deaktiviren -> Danach wieder aktivieren.
neuen Scan mit Malwarebytes machen, außerdem den rest der Anweisung von larusso.
Registry search:
Ich habe also in die oberste Zeile "UAC" eingegeben. Hier ist das Ergebnis:
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0
; Results at 03.08.2009 18:11:13 for strings:
; 'uac'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\422E51BF3C76F194F9C52F75CB144821\Features]
"DestinationClient"="9oj.R3g7g(^@dqF*?EJpu.'b9VZqf(g6u.Q(31aRw.'b9VZqf(g6u.Q(31aR67k)4s6tf(JR`qF-Q9q.'f@b7x97g(@@=efjP_VsvBvHk2'Pv=yge6MW{+n,o*pF[%Igd@tc`I[Yh{YR@ztCb[fto?th&=%6@NP1PGfr-L,fq?gYXUP(MAAOViIld-Dn&?Bm&0Eb^Rg]pS-)SPSM8A{c[+0l5~Yoex%aJgV6Q?BDnV[-R6`,@)[5X.tY1@%C^Vs!lC4Bt)X7.xE1R@YhV}_X)BBvT2~+7vq7.?6OK@uvKliQ]ZB+sMIqZ9DkM^[by69Kk]uHF%KFy9~fw)RA*$onSdaqJ8)!p9O'p@p~2I=GtXd~N-F'G9mVKm0eK+yx5UG7nH8tm@[[E&__6)'UV+Fab!8ws9ApL9bh8Vxm^8'TznyTe8wGfYUH&^?cDAhKs?Sn5=2y,{m.3agepg.Jk!fGz9wTAr.]M`_S*Jo'A}%zp?[L`ZE_&DHO=,tFsK)Kh?GjWsYg'neu8%sqESy[S@U`yHaD8OJtETDBRGTBW9U.K@$Sp`z)zkbB[L6x!@DtOpK`1)=JeRuCp=uQM@~[bj3F'_6Do8prG+8dF?U74jJfj5Y$`KOj$b(xZAO_hdON,Z2L1$R%GCwjl@x9cyQc0(mx6N1{[~]BQ@T-Fo+K7!'g6L,9aqJ-{8A%7iA{lw=]l.%YGuuI&9+oo&B`0`e,Io3occNm[=-Xcwe@W%YiwYn*vO1$JAt-Q+%wTLAB3C!'mD'jc?P(O2imx3ffI+$~o,(4m?TN[wXu.0%d8+(})DG1&AUTc}s==}re1}5P$YU(r?ghZETILy)nk3NCL1M{7?zF(LYzO0~h3{)?'5+6*AkVpNRTg3k3lB4Sim@&$Ar4VkZF15?eDv6pO^2Yv9]mK6e^SrZn@q[z61_bM?h'ahi7aRCD')Gx6O2{P9mUA(_*.@r&GZp4=BwHR?h^,0S.WmsibN%IS{eGg=6-n``Yf04E~z.p?tlS~=xhpiNf7ayKjYbG8P%O'?4s%'gB[ALyH]?1Whb9)AblXiHwY7vq7g`A6I_?(ACEg=8!wAy$p=4Q?@`Z69*~PO2EUaCK?j^T1`jnG9je)I2r)lgh5UL5&){q2?jj-r]}8G&EiD]VW(A?O?TZ&Ld'Zb%FBPcHW^$-t96,.jwrw-SjJ(DUR[LMG96q~VQVi?a,jY{9[IEbG=RMam8mr(Qq+Z^]*P%tDA'W4buyJ'(B9O_-R[IOZ?z,w4f]ayViU,RU8w&6G9pC]a&a1%WF,bXKCIE?S@R3pBe6peRs&O4EuHLwF9CWE@A+v}hNjn,+(6hqu8._o2pXzY0aWMR}GPD(l8rK!]9xS-mPW}lh!ZMFr@b*F`6^A5zTE46]j@p^d?~uWV1q$HV,y^k$6XE*m8c{NYobt-[.r=RR1qsrr@''u%WEUjnaCgQq]rTpWAA@1N%lP*QiIQPmt0wg5?{Jo*4rbruqEeBTzrs~OA+BCdA?+4W2zUHuArK.,@@Hb~h5t}p[T_PZw+3GdAix((GbHqcxt(JZ!-I24@5T9'9kc.cjktdOl~5Kl=$_JI20=LAfa9y2u&TBY=CTB&_{oOQzaP.y&p^z99OhW2).Tk`W5E2!vPqW^8onB](FFK4k!6]J5)U7g([6dqF*?EJp(L2^m@g7g(^@dqF*?EJp!EJux5Bho@cvDB(dXG+yMv~uCl01O9h[rUW@Iz)Cg1udP}4TP=!jyQl&AM{GNvj5OyP4C9][email protected]([6dqF*?EJp5L2^m@g7g(^@dqF*?EJp(__(^C1ki8v0rgM4WDHUP%m'R}Z9c8Q3-1U-jZzR5$+,%m1Xv@o8q{Si1By?WZG__$o_~@fy*`AHPQy6)ud4OmBX6A~AE,N-F~eAjHLAMC-DO=aiLjRm7xqH3fsa-R?$g8b3E4EtJ8lHJE{oXQrj(AM$hvFBmt..COmaquWQi@tCS)NjIw,vL78upd7!9@CR=5!@[H9$AKk[I40%899[Iy7e{xQ.!UtzK*^=_A&H7yIX`?_nS4}r!(ha[@@{cQyuQV)KZy1m4S]+^@7QvUp6(Fk]ao+uss5$_@(gvk$Y6RAxP04C1)jBi?&Z[d]n(J!ceCRB=KR]~=v?Wpuz$z{+?`5_d_DCB9cVEUUAw[dD(V6w4kvv$AV-^rPN_QjmtXHty-(SaA=YElIt{-0*`4'bCIk&g=Rdz1qu7]o3^N_tTVg!q@en)^]'l9vX3%A_WCdVC=ArD*MY's'rCoNvaQ??WA8N.+Ou*==^_5Atk%aP[@k39+DK2=wznw1oIlDw`9*]Vce+$Dlub7ugvh{'O?V*zbDC&4G^t[$v`jp^b8?h~3)s3WpKY^waiZ($i@*g3(ck'{vR&Vk]w4)D3@YUMq@(lsE0o0zj66&JbAYYo.T6q&7l`kEAvTWqY9a$$*AxP3j6r0q3=NKk^=ex_~6miB{ql_n^If`rV@F3V9In-QxJw+pTIavR1Ajui34B5i*pP5GtkaI[JA=[mc$}ANtNqcYa&`QR{8}43dz3*$-zf=~q@1JK~9Ldk5Ts&9Z`G7CZAaHR*=1AxvDt!V548HKWN6@w@@(-xX[hdjDOv*`OxpsAv=PodbG9ttYPmwszLip+q?]1hNw&Z}43-0uH*u'b6?sFRLP5E6JdWe_dyaYS9@9%$8cKg02RA)G93(WuAARlrlY1.nr0ho3M.&@^-={4SJ1Ch$qc=SI$hb@r?ALT9])97-F+p@_STyD$z8I&&VX=$Co(D-e`=mCw}?Vs(tDdiL}1c6,1?BCPi8HupBD1?oGtNUY~u_?Eb97L2FM3R!MIk,9=ZzNVq9vk,Id[9G5%qw}nmS$=t@ihYG5~H^?0o~]Fhz_JT?6y$cswDcRLW~T+kgh7R?dC[s.0!5_xwa86dzvr4=weIEHFO+@3L-}L?+&3@?unl{hj-{W$YdC)QONT6?[PX.sA&AX(cs!_-5G]V@f`Yz,jqGIP$ncHCyFod8PRGSan5d8*5cSAk&@&&=Mw(GqmChEH6=$5'yTEh@D@8w!J(cf4HnN-^)acY=n6+$$.eUDl1@Vk90DML@`Z&,-*tj}bfO9Tac'$99g]{DIoG%'RuZ^2mDy7V@U(]+aQex11pe)svsnPk?(Iksl(!~3V~l}MOaAa69nOj`?Ao6BJPf}$j=O(!?IEfOp6tIbsRyh-EhNwj88W%]vQAQJnGWx'=8O6,@_m=}XWfulEU=853Ef&}=_MZH3T[o[HgD2Imss6@=h!*&)uiga+@vz+Sy`j4=6-)}4bz,!!!Pt=@_!3U9doc(x8H!%b4sz2TWxV1ALcQ7+sR+@!6w5v,qY*t=MQ_=GW85-j^pU3TC`CH?SQRATtmoyA'j.S.d_o$?v=yUWY=IRwLR0jrWX68=]ms}hjHeDl=@?l%+0FE?mn1vN^GV-pZL{__dqdS=9H=Tf1GBe`=uBJK}1wz@?H(RI.4dy7bvtQU!WRn@@[x@I[i?C4T_gcmc~_o8O~$6PbA*JG)[email protected]_{(9HONFlgTJQ)5RZAB3HkP9&8TprN-av={-@8kT[L,??7UcTy_cezXO!$4ysv(=UM55{piwB00O.&KP,[d@~1vyCAS[3vnve+[4WNt@N==~+[0-+dL)No.0?f19mMjMvXlFj3awfYFyGx_9GafiEez5(2=3v}8Gl?a8VX,~t26j4eZj&xqPzfY?Hf['iXb8E&xqt0V2[w,?MuddJI%(=`G3~(WfqvT9t-zi5kj4?XUKm4KffF0A(pA]0i-{,_n'YWy7s=Z8L$W{23hIm8sw8PC6D5e8F7!_7f?SCYTXgxPK95X=81Wx.TY-*5.o0F3&*J}@6D5Y,Qsh4)-2Am8S-iN=tPY'G9790Xsfe-G7Anx@)PDnsEjp=c'+a]GYC]I?Rkh}^]oE3RQ^U_Bzctk9rx7`mXQ!mJ]r^3[dnfD?YteJ2UPPwP9cgQ1ODI1?OeP9vi(W7*(-+A2-RsX@?5rAol0{X']s=^z70w,94'1tm~~AXSvnlz7()uV9di6@?5@ar1qhw7QNs6_?k-?w.'vO]ia5!qy+COw9$c}%z(-0DATYbQ^HYBv?o2%VaZB6V6T_lJK^A1BAX%ov*yIo})8G~}(m9lbA^*2.SgovK+4MK!]K&.EAm'M~O6YtPoga,kIt}F=?U$wc`qDX!wgL[0kVv$-@Qf}?rt]7hS1N[1E(S5RA{qw+ky]]dqMzpUBp@@E?Ej{PFg%5Hi%z$h3DC[y8B.R9`W^StYi4wn&`7}!?2PtTL?W}X.LYk*'}'4MAnf+*S=&75v..]B!wB!^Ar7=)(z$bpyL)?^4P-5E=k?2OxhY~iC=3&5,B^pf(V%eqFgkW_BB3&5,B^pf(V%eqFgkW_B83&5,B^pf(V%eqFgkW_BjK2^m@g7g(^@dqF*?EJpqK2^m@g7g(^@dqF*?EJp6n]bOCbkc?gciFEK%Vj0'jY0(z7qf(fVbqFgkW_BhY,w=mgsf(YJ*L[lj+'(M5KDYSUnf(HA*L[xeX)ybK2^m@g7g(^@dqF*?EJp*L2^m@g7g(^@dqF*?EJpvK2^m@g7g(^@dqF*?EJpzK2^m@g7g(^@dqF*?EJp}ELdPt97g(@@=efjP_VsOjt1%,$9g(dRdqF*?EJpdZ=wF,-Tk8Dj}K4o@7~hGETG698$G9Zg9hYUlwEA`&THxF=U0AnVTBcYHy{svIp9t0M=a@{}cBtkU9Gh(A*GcLN7VAnGl'_+r*B7j=oI+bnu!=q86,A+I&qlQ,}Ml*[email protected]{+eK,{c(OI)9bH3T^mKNf._6VoE*3dZ=l.Fa0%vjX3+UYnJ^FZl@n+8!iGPEfJbV{ZgM(&Q?qex+Dhpgnk4wc9[pF9%?5jgk!gA,mrmw8HhIeU{=EXRuw[rGh[C_coc%FVPA7(?KoNGVIjyY%C5ZD4x8!r+16S%lR]nslNC1_lm?^oR[SzynA*ef9-It!Pd9Anz4VVIl,URvSFD(Ctj8xSsVL*yjCrP?o_b]6ol8}HoLg9DJwL-gc[MS1nS?2?Ftah(MSgtZB~wbl}&AG5c3pY+`a%!L2^m@g7g(^@dqF*?EJp!o-XS3^ka=tDq4NSSc1*O(PVHMTWL?F^[email protected]{n=xkI4s1Y+l?s4`8F]xVUy_lQxf*Q},!T3x9FHeT${5T+^gS8]C2RGt?k-Il@7}M~[FCDvfHd)7AK7DM'o('U!.@B9{k~il?%}M(,OT~O?L&Qt6Xj6JAfYY}i)1V'55h?)x-[r]8Y}Jne]iF4mj'Qs(P=W]?]rh$_b=T`z_]d%u8j7y8AVDWx23awGhDIrguo6g(2x9efjP_VsV&dxR-g7g(^@dqF*?EJp"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B3186732A5E214647B3B0A5DDA5B2592\Features]
"HPPhotoSmartExpress"="u.'b9VZqf(g6u.Q(31aRw.'b9VZqf(g6u.Q(31aR).z2K3m+~9)n5..0Y71*G`b{teMXd?zGT=dOg1+&df%(j,)1^?2Iht,(ihHFhW_uo]thZALISbH_AqC@q0WUa*6[B@WKO6TZctaHs?sD*G{l~9z!$NmJ3{Np,f2sI@]gb?+w`?&*csy$-Xzc?U^N+9Po.b]o}&_&4g[(VCaI}?E-t}M+fww=AbyIr!I`@=vR~Hc{9U6N.[!C6y^Z*@]tzrBQevBIN&b$-m)]KAwI2__'^Es)Kz$ug[IW{?bqPKHwY'i9)Bl6F'$pZ9`k{%Da]iBRv}px9brXL916`hwYraUdR*Z!ueecU?nIn{7-?.]PpGFPjdNez9vUgYN6fGgfrCsmSd_7190tZ7?aa$P97~nI)1dF^A=],!_gkr+?tvDL=0lqj?hTW'+s6)3tyY@X64?[F@&c]7cTyRnU^CHqdO!A29SGQ8uI*]XKOFpbI~x)d9]nq!@Ri2W3y@tqM]xM$@rH%YI1R339%1[3[f[&[9EbE,8v'V)0$*FJI3,ko9p4&=YFE,QkT^AfFIrR%AhsQWp]20+L(dz15Vc)8=fiKYjseW^SV4I[OJ3!k8Sho~H,'KqVp4yR9r!ii8^5dG8th8,7RJAr^e?*??[MEiQN'y_VNx7~RmgzS?}^d$@S?{bsy~&tP71~l9x.]m4N`IQ4c$LF,cK?N@0{6Zc}.tF^)eW3par`79l5LTgOWMxz@h,hMnWcP9]G`RRYnCsJL)2Pa_A@4APrw(i16pbN&=JmqYIm$?7TyuPpu%T88&*oP%GLD=PMK***don&?%21k*d})=dKhS]0p~o9]s[BM3(vq=a`13lbb(J&)'7i2z!)q9ij_kh,,UqLeACrIG{.+A+D5_.cG3bAE%s!_a3RY@v,&AG9Hd=.eLFwW,b8[A!@X)b~vHawZ6*I5)EnLAj)tfX(7vFxAj'mxxwIE=*[*T[rvQ+*^%O$_ha['AfQB`cQWA+pYT`*MfqV[AiR*v$AMKdXA()TJOUte?ByJ*O.g(%=!Q^rJl_qG?O`4M3]*B-T?n,$?cD9y?'CuzkHK[dLP*aw5Ks}s=U`C=LJz+XIP9+5MP_fPA_=w_$QYk4OZPGjtdhY~@'hV=E8Z{ih(a?miNHo)=[@Ox^l+oRFGg-_VXuOp=2QFNX=~B=c~A&CPs0`l=Q74Ph-`(Etl}RG47wl+?e05nnCeJiz%?h1mpL3d=dO8gC=ZVy.U}SSC[3i4?ew9K(kSwLJ79HJ?XOL*={!KHdOA[Z4V*mt1U*[t9a%b5[9q@Jj)w$D4mwv'?Ck,Z_3dH5[)K`C7lTWW9S,x9+^Kv~zrQ}??KyU%@_U3}%9VSxPvC]wjA+_f=NU7j&rSFD*_9@4`~s&B?PB-MvmK$-r9qM?tBkz[@C$5I-5do.cZ$=TTGM@h9$-Kt7'73sdDjhuv8[[P=Dv*ME2m&cKoU!'C-ENu?nUUNAWrGKF4_VU?7qv'?fcSxJ8^NHEY$-GIjN~v91UGhoMy'4i0q^?,5=mJAx[5fc8gCAVRpC{,40xk8A1_$_`h&NqW4Q)(2~E4??814=J?7,U4k~k1t1(IA00C,QW`eL5I(K_VLl[+?PbKp1F(tB4yrAFDf4)0@lX!8!uwL+F[GKIs)Irs=l73JU)4m]yZYu5-~clI@h4xe!+sncrQ]@h9x'}-@~?tvSsmHc6,W$n3}N&*=(p=%_Ymp~Dxs(i&4Dlm?+Fn-&k.Y){hP+Nx=*{D@uKi?ivZv!,HF1QZgWoz=1gBgq.!ZHBV0,nVP2[Z@{lz1L&`]Bap[!vx9{6]?Q.QrpC6t=r3)8!dhBf_9Sb`T(XuoxOCmAi=bw5_Af'-u9$Wbj(ti@y-m]dj8Nru,`?[YxmR8RmZ{c8J?VR!k0Fi!bhKiX40.hV_=9N_nHMaBj7]Ml3p0_v$@}zBu=A)&V4L&2G9gD7O9rbWh@}6^uJM-D9eoAa{8KFgV=hHMQi*rn%(0idN938yKxuj_+69ptb4}'`f@CwJ9nbyw]i`@r_nCnU-9vchE7R*F^(j,2`d&Zj7AI3kowIQD=RXfX^y]JGX@@IbG,1LSg--_pp4!W?x?I3,KK+I=CulC,uG29p`?eDUBE=F6}2Mb{F%([aF?qMv_gdl3*q.L$d9aUxv=F4KDZjJZ3em_NU%N(D19f=kV-!jDM7(ObA=P3[%=ozI-tkg_$jrXfP_3ChU=iWgP!!N3W?XethA'nTIAE~$.fjD2Yw5Ty65HUY`?vqYxeo,PotY58Qh`}1T@vZPJ(?2U]I*ra$PKnP=A^tGA6G4Oh@b2qoo.}AA?e~G^x]lnlmYq2rcu5P.@Gy&YzPM-onlBe_pn0kP=v[OvlG0Ni8),oOrt)CR9dVgSetH4Sc6+Wtq+_7F?YSr&m+E7*zy6^3wq[j5?wmG.MJfB^!e^.%N%84X9}rMYu@uc5Czq}6yN^(o9'eFAdOv40o@?],5_23b=`}i{@w0R5W'rbX0HC5.9uOQL?BP@nQrF3)l.X7h8_ll@cz{~MPO1]geN9bS??!D5hd0P1tQ8nihDF`59{^.u!iFH^Azl9{6C+W0=eKdh3,O~t&eh80cqOde?V%@)YQl4+u!UyD,t[.9?@dai=@wz(0^,ry!=8,G@D@C?HXXS1%[2&0,raU]A'j}d?7l35=3~oycbJ,-A_RUr]G&GGmKztbgn&hc=LM+0T]lDK2j`SuEQWk1?15nBo9.!aoxR?}LUo4o@mJw'&p3rx9G)36x.TFe9YZ_ubfE}}(*!(vu-r=G=.=J-oMRBGcmY@Au)-j7=]gIo$SzQo`NzPcq$i}dAgF~lCgnn8Q?e1`[email protected]}36QGg^K!}1B[?l+]_HiXHcO6rL*8L_&+9oc3bw_'@v.iW}nXHnTq=BQI{k8Ws0iy.uDkUgR$?r+cJD`HxywnHUY%oHfa=95TOL0Q[u2`7WC+BAEZ@f7HiC-Zc}!XsT+_%-cw?&V@{!@7,'a0{,G!%v%`99Imi0?_{TF'qk7BFmcZ=dz9*_UrZ1T5E1$oo]y~==QbjjGJqZjagMpk0?'w9CbJ&yiX]6k7v,mAxV$%9zpBU_DZW&Lr,`WGl)l&=n!ErQedVRTT~bf4f$^t9JAxjrl]I)7_OQ-a^$h-A9(k$[c@6Bg-Lq9u_}[7@0`A.+61!3^(T*KU,_QG9Q-c8CC'Pp@?Xy8OY,dn9l[ccFFr^$T3%A_WCdVC=ArD*MY's'rCoNvaQ??WA8N.+Ou*==^_5Atk%aP[@k39+DK2=wznw1oIlDw`9*]Vce+$Dlub7ugvh{'O?V*zbDC&4G^t[$v`jp^b8?h~3)s3WpKY^waiZ($i@*g3(ck'{vR&Vk]w4)D3@YUMq@(lsE0o0zj66&JbAYYo.T6q&7l`kEAvTWqY9a$$*AxP3j6r0q3=NKk^=ex_~6miB{ql_n^If`rV@F3V9In-QxJw+pTIavR1Ajui34B5i*pP5GtkaI[JA=[mc$}ANtNqcYa&`QR{8}43dz3*$-zf=~q@1JK~9Ldk5Ts&9Z`G7CZAaHR*=1AxvDt!V548HKWN6@w@@(-xX[hdjDOv*`OxpsAv=PodbG9ttYPmwszLip+q?]1hNw&Z}43-0uH*u'b6?sFRLP5E6JdWe_dyaYS9@9%$8cKg02RA)G93(WuAARlrlY1.nr0ho3M.&@^-={4SJ1Ch$qc=SI$hb@r?ALT9])97-F+p@_STyD$z8I&&VX=$Co(D-e`=mCw}?Vs(tDdiL}1c6,1?BCPi8HupBD1?oGtNUY~u_?Eb97L2FM3R!MIk,9=ZzNVq9vk,Id[9G5%qw}nmS$=t@ihYG5~H^?0o~]Fhz_JT?6y$cswDcRLW~T+kgh7R?dC[s.0!5_xwa86dzvr4=weIEHFO+@3L-}L?+&3@?unl{hj-{W$YdC)QONT6?[PX.sA&AX(cs!_-5G]V@f`Yz,jqGIP$ncHCyFod8PRGSan5d8*5cSAk&@&&=Mw(GqmChEH6=$5'yTEh@D@8w!J(cf4HnN-^)acY=n6+$$.eUDl1@Vk90DML@`Z&,-*tj}bfO9Tac'$99g]{DIoG%'RuZ^2mDy7V@U(]+aQex11pe)svsnPk?(Iksl(!~3V~l}MOaAa69nOj`?Ao6BJPf}$j=O(!?IEfOp6tIbsRyh-EhNwj88W%]vQAQJnGWx'=8O6,@_m=}XWfulEU=853Ef&}=_MZH3T[o[HgD2Imss6@=h!*&)uiga+@vz+Sy`j4=6-)}4bz,!!!Pt=@_!3U9doc(x8H!%b4sz2TWxV1ALcQ7+sR+@!6w5v,qY*t=MQ_=GW85-j^pU3TC`CH?SQRATtmoyA'j.S.d_o$?v=yUWY=IRwLR0jrWX68=]ms}hjHeDl=@?l%+0FE?mn1vN^GV-pZL{__dqdS=9H=Tf1GBe`=uBJK}1wz@?H(RI.4dy7bvtQU!WRn@@[x@I[i?C4T_gcmc~_o8O~$6PbA*JG)[email protected]_{(9HONFlgTJQ)5RZAB3HkP9&8TprN-av={-@8kT[L,??7UcTy_cezXO!$4ysv(=UM55{piwB00O.&KP,[d@~1vyCAS[3v.5OxQ&IAw@'1t`d~yI4'2)0b==iI+Ac0&8fy?NM(dl72L`ywi?Q2*_KWO3c4{RA3k2CT_8$U.vLjCjl.*_x}5=t={9'C{AHTx6vbpHcOIJ)@w@{j{pP(!q*pRkQsq0Rfc97h+V,5JO7Cv4ci4&6S^=dHzx@?KFbO8fztq~LmX@n-ZO8@)y7xsS0(pV^NEA6=HBBwzbFJs%PUf?*sS?e-m}cu)@]V_)1V)'0e=A=ORN&$NY3{hK+(6*ZoO@ui}RnHYfWO90}]ds'.EAYcujpxe4%M@OHmyjjIL=Xt4g+1`^Xt64?=5nAVt@V~MQyVor]chu9S^w[_0@s-]}93uD7v]3)Vwyw21=]4v]F.9-AJ[?G(k^cPm@g~rgd^w_$MzyHN?NLI49np79H6RT72+eS3O*a1W?ehi(Wppo0f%iO4H'n8.=3y`I=Zqx`QIVmrDVvDl?5DgMpUr[FsB3&5,B^pf(V%eqFgkW_B83&5,B^pf(V%eqFgkW_B6n]bOCbkc?gciFEK%Vj0'jY0(z7qf(fVbqFgkW_BhY,w=mgsf(YJ*L[lj+'(M5KDYSUnf(HA*L[xeX)yO(PVHMTWL?F^[email protected]{n=xkI4s1Y+l?s4`8F]xVUy_lQxlDA`R]p)UANuR2-n5!)hf*Q},!T3x9FHeT${5T+^.@B9{k~il?%}M(,OT~O?L&Qt6Xj6JAfYY}i)1V'55h?)x-[r]8Y}Jne]iF4mj'Qs(P=W]?]rh$_b=T`z_]d%u8j7y8AVDWx23awG3E'+7d?3g(Svy?VXB]2dIWSeeAowr?+M@HDv9bhOhDIrguo6g(2x9efjP_VseKW(CW[Dd=sMT&W9Rg{7!fD~(hLHQ9tD5*8x_rEl_?7ji8kUY=fAhXayx738Q5~_G_Dsg8x4r)v!,t~=s8j)G1gpL?rnxTm~'Pv7K6e)XpzkB=*SI,5KP96Yc*x%Y[JH7=n@*7loo'!qf(z8_rC=n8uVlS[b3Z}G28KY18&QaAGeg^5I9tF4Mj$y8{yqw?@%`,%a-z_$4b8yxPM96=X}MUOK@,lLj7+vg,dJ~=ytdBN!&`4kIrQtZFJZ3@UI_IgQ]I801q.Uk25Er=2^7v6A}nBaQLMur[,c^?ff6K^1pFcjdQgx]Bd01?dIaGyZ,X?Bxi7}GLBuZ8CnC!@c}FBk&t=8KJ{X4A65QZ@mNpEeD?Qukjfr@@M'x3avGOg%8jJ4oy7*(?53bt(4(QI?jX0R-Xrmo8NvNlT{iv9puACoWECt$?24p$9n6r37{JZ,nsK2AA,FtQw~TR,x,sl_2G85]8m4=85oi&WG"
; End Of The Log...
@ egj,
reinposten? 
@ mathias
Das sieht sehr gut aus.
Nicht den Ordner Qoobox löschen
wenn schon gemacht, danke egj 
Schritt 1
- Start --> Alle Programme--> Zubehör --> Systemprogramme --> Systemwiederherstellung
- Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter
- Gebe den Punkt einen merkbaren Namen ( z.B. Bereinigung) ein --> Erstellen --> Schließen.
- Start --> Ausführen --> cleanmgr (reinschreiben) --> OK --> Reiter Weitere Optionen
- Klicke unter [/b]Systemwiederherstellung[/b] auf Bereinigen und bestätige das Löschen mit Ja --> OK
Schritt 2
Manuelle Bereinigung
Reinige den Cache und die Cookies im IE:
- Schliesse alle Fenster von Oulook Express und Internet Explorer
- Navigiere zu Start > Systemsteuerung > Internetoptionen > Allgemein
- Im Bereich "Browserverlauf" klicke auf "Delete"
- Lösche die Dateien, Cookies und den Verlauf
- Schliesse das Fenster
Reinige den Cache und die Cookies in Firefox: (wenn dieser installiert ist)
- Gehe zu Extras > Private Daten löschen
- Ein neues Fenster geht auf
- Markiere alles und klicke auf "Private Daten löschen"
Andere Temporäre Dateien und den Papierkorb leeren:
- Start > Ausführen, schreibe cleanmgr und klicke Ok
- Lass nun Dein System scannen
- Vergewissere Dich, dass nur Temporäre Internet Dateien, Temporäre Dateien und der Papierkorb angehakt sind.
- Klicke nun Ok um diese zu löschen
schritt 3
[COLOR="DarkRed"][SIZE="3"]Kaspersky - Onlinescanner[/SIZE][/COLOR]
Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.
---> hier herunterladen => Kaspersky Online Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen
schritt 4
Lösche bitte unter C:\ den Ordner RSIT und die rsit.exe von Deinem Desktop.
Lade Random's System Information Tool (RSIT) erneut herunter.
Starte die RSIT.exe und poste beide Logfiles
Ich bin bei Schritt 3 und komme nicht weiter. Der Kaspersky Online Scanner lässt sich nicht downloaden. Nach dem Klick auf akzeptieren öffnet sich die angegebene Seite mit dem "weiter" Knopf etc. Oben auf der Seite erscheint der übliche Schriftzug: "Diese Webseite möchte das folgende Add on installieren: Kaspersky.... Klicken sie hier wenn sie der Website vertrauen und die Installation zulassen möchten."
Ich klicke drauf, wähle "dieses Add on für alle Benuter des Computers installieren" und werde wieder auf die vorherige Seite verwiesen, nur ohne die "Akzeptieren Ablehnen" Knöpfe.
versuchen wir diesen
F-Secure Onlinescanner
- Unterstützte Betriebssysteme: Windows 2000, Windows XP und Windows Vista (32bit)
- Bitte den Internet Explorer unbedingt mit Rechtsklick auf das Icon und als Administrator starten.
- Einen Haken bei "I have read and accepted the license terms".
- Den Button "Install" drücken.
- IE-User müssen die Installation des ActiveX Elements erlauben und auf "Installieren" klicken.
- Firefox-User müssen die Installation des Firefox Addons erlauben und anschließend den Firefox neu starten.
- Den Button "Start" drücken.
- "Full Scan" einstellen und den Button "Start" drücken.
- Die Signaturen werden heruntergeladen.
- Der Scan beginnt automatisch.
- Scanende (Finish).
- Bei Funden benutze => Automatische Bereinigung (Automatically)
- und klicke auf den Button "Next".
- Bericht anzeigen, indem Du auf den Button "Full report" klickst.
- Menü => Datei => Seite speichern unter
- Dateityp auf Textdatei umstellen und
- auf dem Desktop als f-secure.txtspeichern.
- Log hier posten.
Dieser Scanner funktionierte, 6 mal Spyware 0 mal Malware gefunden!
Hier der Log:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"><html><HEAD><title> Online Scanner - Scanbericht - Mittwoch, August 5, 2009 09:54:07</title><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></HEAD><BODY><FONT style="FONT: 10pt verdana; COLOR: black"><H1><FONT face=Arial>Scanbericht</FONT></H1>
<H2><FONT face=Arial>Mittwoch, August 5, 2009 07:50:17 - 09:54:07</FONT></H2>
<P>Name des Computers: USER</BR>
Scantyp: Scansystem für Malware, Spyware und Rootkits</BR>
Ziel: C:\ D:\ </P>
<HR NOSHADE><H2><FONT color=#5a6ed2 face=Arial>6 Malware gefunden</H2></FONT><a target="_blank" class="font-size-11" href="http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.2o7&orig='disk'">TrackingCookie.2o7</A></A> (Spyware)
<UL>
<LI>System (Desinfiziert) </UL>
<a target="_blank" class="font-size-11" href="http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Atdmt&orig='disk'">TrackingCookie.Atdmt</A></A> (Spyware)
<UL>
<LI>System (Desinfiziert) </UL>
<a target="_blank" class="font-size-11" href="http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Adtech&orig='disk'">TrackingCookie.Adtech</A></A> (Spyware)
<UL>
<LI>System (Desinfiziert) </UL>
<a target="_blank" class="font-size-11" href="http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Doubleclick&orig='disk'">TrackingCookie.Doubleclick</A></A> (Spyware)
<UL>
<LI>System (Desinfiziert) </UL>
<a target="_blank" class="font-size-11" href="http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Zanox&orig='disk'">TrackingCookie.Zanox</A></A> (Spyware)
<UL>
<LI>System (Desinfiziert) </UL>
<a target="_blank" class="font-size-11" href="http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Yieldmanager&orig='disk'">TrackingCookie.Yieldmanager</A></A> (Spyware)
<UL>
<LI>System (Desinfiziert) </UL>
<HR NOSHADE>
<H2><FONT color=#5a6ed2 face=Arial>Statistik</FONT></H2>Gescannt:
<UL>
<LI>Dateien: 70478
<LI>System: 2991
<LI>Nicht gescannt: 6
</UL>
Aktionen:
<UL>
<LI>Desinfiziert: 6
<LI>Umbenannt: 0
<LI>Gelöscht: 0
<LI>Nicht bereinigt: 0
<LI>Übermittelt: 0
</UL>
Nicht gescannte Dateien:<UL>
<LI>C:\PAGEFILE.SYS
<LI>C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
<LI>C:\WINDOWS\SYSTEM32\CONFIG\SAM
<LI>C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
<LI>C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
<LI>C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
</UL>
<HR NOSHADE>
<H2><FONT color=#5a6ed2 face=Arial>Optionen</FONT></H2>
Scan-Engines:
<UL>
</UL>
Scanoptionen:
<UL>
<LI>Festgelegte Dateien scannen: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR <LI>Erweiterte Heuristik verwenden</UL>
<HR NOSHADE>
<UL>
<H6>Copyright © 1998-2009<A HREF=http://www.f-secure.de/estore> Produktsupport</A> | <A HREF=http://support.f-secure.com//enu/home/virusproblem/sample/> Virusbeispiel an F-Secure senden</A></H6><H6>
F-Secure übernimmt keine Verantwortung für Material, das von Drittparteien erstellt oder veröffentlicht wurde, die mit den WWW-Seiten von F-Secure verlinkt sind. Falls von Ihnen nicht ausdrücklich anders angegeben, stimmen Sie durch das Übermitteln von Material auf einen unserer Server, zum Beispiel per E-Mail oder über F-Secure CGI E-Mail, zu, dass das von Ihnen zur Verfügung gestellte Material auf den WWW-Seiten von F-Secure oder in gedruckten Publikationen von F-Secure veröffentlicht werden darf. Sie gelangen auf die öffentliche Website von F-Secure, indem Sie auf unterstrichene Links klicken. Dabei wird Ihr Zugriff in unserer privaten Zugriffsstatistik mit Ihrem Domänennamen protokolliert. Diese Informationen werden nicht an Dritte weitergeleitet. Sie erklären sich damit einverstanden, in Zusammenhang mit von Ihnen übermitteltem Material keine rechtlichen Schritte gegen uns einzuleiten. Falls von Ihnen nicht ausdrücklich anders angegeben, berechtigen Sie F-Secure durch die Übermittlung von Material, alle darin beschriebenen Konzepte in Produkten oder Publikationen von F-Secure zu veröffentlichen, ohne dass F-Secure dafür verantwortlich zeichnet.
</H6></UL>
</FONT></BODY></html>
Hier die neuen RSIT Logs:
info.txt:
info.txt logfile of random's system information tool 1.06 2009-08-05 10:25:25
======Uninstall list======
-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Alcatel SpeedTouch USB Software-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\setup.exe"
ANNO 1503-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}\Setup.exe" -l0x7
Audacity 1.2.6-->"C:\Programme\Audacity\unins000.exe"
AudioConvert-->"C:\WINDOWS\AudioConvert\uninstall.exe" "/U:C:\Programme\AudioConvert\Uninstall\uninstall.xml"
Aufstieg des Hexenkönigs™-->C:\Programme\Electronic Arts\Aufstieg des Hexenkönigs\EAUninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
CDex extraction audio-->"C:\Programme\CDex_170b2\uninstall.exe"
'Cultures Saga'-->C:\WINDOWS\IsUn0407.exe -fC:\PROGRA~1\CULTUR~1\Uninst.isu
devolo dLAN-Konfigurationsassistent-->C:\Programme\devolo\setup.exe /remove:dlanconf
devolo EasyClean-->C:\Programme\devolo\setup.exe /remove:easyclean
devolo EasyShare-->C:\Programme\devolo\setup.exe /remove:easyshare
devolo Informer-->C:\Programme\devolo\setup.exe /remove:dslmon
Die Schlacht um Mittelerde™ II-->C:\Programme\Electronic Arts\Die Schlacht um Mittelerde II\EAUninstall.exe
DynaGeo 2.7i-->C:\Programme\DynaGeo\unins000.exe
E.M. Total Video Player 1.31-->"C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Matthias\Total Video Player\unins000.exe"
Empire Earth II: Art of Supremacy-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F596C356-BF35-4ED7-981C-CC791461A8F0}\setup.exe" -l0x7 -removeonly
Empire Earth II-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DF315348-721C-40B8-BAE2-58C6C7D935A2}\setup.exe" -l0x7 -removeonly
EPSON-Drucker-Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r
Everest Poker (Remove Only)-->C:\Programme\Everest Poker\cstart.exe /uninstall
GIMP 2.6.6-->"C:\Programme\GIMP-2.0\setup\unins000.exe"
Google Chrome-->"C:\Programme\Google\Chrome\Application\2.0.172.39\Installer\setup.exe" --uninstall --system-level
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
Gothic II - Die Nacht des Raben-->C:\PROGRA~1\JoWooD\GOTHIC~1\UNWISE.EXE C:\PROGRA~1\JoWooD\GOTHIC~1\INSTALL.LOG
Gothic II-->C:\PROGRA~1\JoWooD\GOTHIC~1\UNWISE.EXE C:\PROGRA~1\JoWooD\GOTHIC~1\INSTALL.LOG
GTK+ 2.10.6 runtime environment-->"C:\Programme\Gemeinsame Dateien\GTK\2.0\setup\unins000.exe"
GUILD WARS-->"C:\Programme\GUILD WARS\Gw.exe" -uninstall
GuildWars Visions v1.08-->"C:\Programme\Visions\unins000.exe"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
HP Customer Participation Program 7.0-->C:\Programme\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 7.0-->C:\Programme\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Solution Center 7.0-->C:\Programme\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
ImageMixer VCD/DVD2 for OLYMPUS-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1F51A0CA-2BDD-474E-BB90-C7FA8EA78F52}\Setup.exe" -l0x7 UNINSTALL
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Moorhuhn-Total 3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8775DE7C-A742-494C-92C5-448315ECFE1A}\Setup.exe" -l0x7
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero Suite-->C:\Programme\Gemeinsame Dateien\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
Netscape Communicator 4.5-->C:\WINDOWS\cd32.exe 4.5 (de)
No23 Recorder-->MsiExec.exe /X{22B0E143-2B0B-435B-9F56-136A3D16065F}
OCR Software by I.R.I.S 7.0-->C:\Programme\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
OLYMPUS Master-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{BA820A24-704B-428D-9904-71A10DAC1372} /l1031 /zUNINSTALL
OpenOffice.org 2.1-->MsiExec.exe /I{8FB1A5EA-7DA8-4D57-80FB-BD923CCCC852}
phase5-->"C:\Programme\phase5\uninstall.exe"
Picasa 3-->"C:\Programme\Picasa2\Uninstall.exe"
PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
Pro/ENGINEER Schools Edition Release Wildfire 4.0 Datecode M030-->"C:\Programme\ProENGINEER Schools Edition\uninstall\i486_nt\obj\psuninst.exe" "C:\Programme\ProENGINEER Schools Edition\uninstall\instlog.txt"
Profi Schach-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F00FBBC9-43A7-4A9F-9B46-CD6FCD42687C}\Setup.exe" -l0x7 -removeonly
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
SimCity 4 Rush Hour-->C:\Programme\Maxis\SimCity 4\EAUninstall.exe
Star Wars Empire at War Forces of Corruption-->C:\Programme\InstallShield Installation Information\{6592FDEC-2C1A-413A-9985-25FEC2F0848D}\Setup.exe -runfromtemp -l0x0007 -removeonly
Star Wars Empire at War-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{99AE7207-8612-4DBA-A8F8-BAE5C633390D}\Setup.exe" -l0x7 -removeonly
Steig ein! 7.3-->"C:\Programme\Ebner\Steig ein! 7.3\unins000.exe"
Stronghold 2 Deluxe-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{16D2C649-CBA8-44EE-B730-12584667D487}\setup.exe" -l0x7 -removeonly
Stronghold Crusader Extreme-->"C:\Programme\InstallShield Installation Information\{8C3727F2-8E37-49E4-820C-03B1677F53B6}\setup.exe" -runfromtemp -l0x0007 -removeonly
Update für Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
=====HijackThis Backups=====
O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab [2009-08-05]
======Security center information======
AV: Avira AntiVir PersonalEdition
=====Application event log=====
Computer Name: USER
Event Code: 1002
Message: Stillstehende Anwendung iexplore.exe, Version 7.0.6000.16791, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Record Number: 6272
Source Name: Application Hang
Time Written: 20090224215651.000000+060
Event Type: error
User:
Computer Name: USER
Event Code: 1517
Message: Die Registrierung des Benutzers "USER\Besitzer" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird.
Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.
Record Number: 6265
Source Name: Userenv
Time Written: 20090224035559.000000+060
Event Type: warning
User: NT-AUTORITÄT\SYSTEM
Computer Name: USER
Event Code: 1002
Message: Stillstehende Anwendung iexplore.exe, Version 7.0.6000.16791, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Record Number: 6220
Source Name: Application Hang
Time Written: 20090221172057.000000+060
Event Type: error
User:
Computer Name: USER
Event Code: 1517
Message: Die Registrierung des Benutzers "USER\Besitzer" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird.
Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.
Record Number: 6201
Source Name: Userenv
Time Written: 20090221020533.000000+060
Event Type: warning
User: NT-AUTORITÄT\SYSTEM
Computer Name: USER
Event Code: 1517
Message: Die Registrierung des Benutzers "USER\Besitzer" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird.
Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.
Record Number: 6174
Source Name: Userenv
Time Written: 20090220141757.000000+060
Event Type: warning
User: NT-AUTORITÄT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"LANG"=german
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\Gemeinsame Dateien\GTK\2.0\bin;C:\Programme\ProENGINEER Schools Edition\bin
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 2, GenuineIntel
"PROCESSOR_LEVEL"=15
"PROCESSOR_REVISION"=0102
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%
-----------------EOF-----------------
log.txt:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Besitzer at 2009-08-05 10:25:16
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 107 GB (71%) free of 150 GB
Total RAM: 512 MB (41% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:25:20, on 05.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\DOKUMENTE\OLYMPÜS MASTER ADVANCED MANUAL\qttask.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Java\jre6\bin\jucheck.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Everest Poker\Everest Poker.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\Anti-Virus Programme\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Besitzer.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orf.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\DOKUMENTE\OLYMPÜS MASTER ADVANCED MANUAL\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OM_Monitor] C:\Programme\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MbWzdFPAP-EXL540] G:\PdtGuide.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [OM_Monitor] C:\Programme\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://mppv2flash3.valueactive.com/Bet365/FlashAX.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Update Service (gupdate1c98e7fbdc8c6d4) (gupdate1c98e7fbdc8c6d4) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: USBest Service Zero (UTSCSI) - USBest - C:\WINDOWS\system32\UTSCSI.EXE
--
End of file - 6564 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-24 668656]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-08-03 41368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-08-03 73728]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 32768]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"SpeedTouch USB Diagnostics"=C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe [2002-05-03 4341760]
"QuickTime Task"=C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\DOKUMENTE\OLYMPÜS MASTER ADVANCED MANUAL\qttask.exe [2000-01-08 77824]
"OM_Monitor"=C:\Programme\OLYMPUS\OLYMPUS Master\FirstStart.exe [2006-05-16 40960]
"HP Software Update"=C:\Programme\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"avgnt"=C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-18 266497]
"MbWzdFPAP-EXL540"=G:\PdtGuide.exe []
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-08-03 148888]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
"OM_Monitor"=C:\Programme\OLYMPUS\OLYMPUS Master\Monitor.exe [2006-05-16 57344]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Besitzer^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk]
C:\PROGRA~1\OPENOF~1.0\program\QUICKS~1.EXE []
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
EPSON Status Monitor 3 Environment Check 2.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart
OpenOffice.org 2.0.lnk - C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Electronic Arts\Die Schlacht um Mittelerde II\game.dat"="C:\Programme\Electronic Arts\Die Schlacht um Mittelerde II\game.dat:*:Enabled:Die Schlacht um Mittelerde™ II"
"C:\Programme\Electronic Arts\Aufstieg des Hexenkönigs\game.dat"="C:\Programme\Electronic Arts\Aufstieg des Hexenkönigs\game.dat:*:Enabled:Der Herr der Ringe™, Aufstieg des Hexenkönigs™"
"C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe"="C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe"="C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe"="C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\Programme\Sierra\Empire Earth II\EE2.exe"="C:\Programme\Sierra\Empire Earth II\EE2.exe:*:Enabled:Empire Earth II"
"C:\Programme\Sierra\Empire Earth II\EE2X.exe"="C:\Programme\Sierra\Empire Earth II\EE2X.exe:*:Enabled:Empire Earth II: The Art of Supremacy"
"C:\Programme\Electronic Arts\Aufstieg des Hexenkönigs\patchget.dat"="C:\Programme\Electronic Arts\Aufstieg des Hexenkönigs\patchget.dat:*:Enabled:patchgrabber"
"C:\Programme\CulturesSaga\Game.exe"="C:\Programme\CulturesSaga\Game.exe:*:Enabled:Cultures"
"C:\WINDOWS\system32\dpnsvr.exe"="C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8-Server"
"C:\Programme\LucasArts\Star Wars Empire at War\GameData\sweaw.exe"="C:\Programme\LucasArts\Star Wars Empire at War\GameData\sweaw.exe:*:Enabled:Star Wars: Empire at War"
"C:\Programme\LucasArts\Star Wars Empire at War Forces of Corruption\swfoc.exe"="C:\Programme\LucasArts\Star Wars Empire at War Forces of Corruption\swfoc.exe:*:Enabled:Star Wars(TM): Empire at War(TM): Forces of Corruption(TM)"
"C:\Programme\Firefly Studios\Stronghold 2\Stronghold2.exe"="C:\Programme\Firefly Studios\Stronghold 2\Stronghold2.exe:*:Enabled:Stronghold 2"
"C:\Programme\devolo\informer\devinf.exe"="C:\Programme\devolo\informer\devinf.exe:*:Enabled:devolo Informer"
"C:\Programme\devolo\easyshare\easyshare.exe"="C:\Programme\devolo\easyshare\easyshare.exe:*:Enabled:devolo EasyShare"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\ProENGINEER Schools Edition\i486_nt\obj\pro_comm_msg.exe"="C:\Programme\ProENGINEER Schools Edition\i486_nt\obj\pro_comm_msg.exe:*:Enabled:Pro/ENGINEER Wildfire from PTC"
"C:\Programme\ProENGINEER Schools Edition\i486_nt\obj\xtop.exe"="C:\Programme\ProENGINEER Schools Edition\i486_nt\obj\xtop.exe:*:Enabled:Pro/ENGINEER Wildfire from PTC"
"C:\Programme\ProENGINEER Schools Edition\i486_nt\nms\nmsd.exe"="C:\Programme\ProENGINEER Schools Edition\i486_nt\nms\nmsd.exe:*:Enabled:Pro/ENGINEER Wildfire from PTC"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
======List of files/folders created in the last 1 months======
2009-08-05 10:25:16 ----D---- C:\rsit
2009-08-05 07:49:58 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
2009-08-03 16:19:20 ----D---- C:\Programme\NOS
2009-08-03 16:19:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2009-08-03 16:01:00 ----A---- C:\WINDOWS\system32\javaws.exe
2009-08-03 16:01:00 ----A---- C:\WINDOWS\system32\javaw.exe
2009-08-03 16:01:00 ----A---- C:\WINDOWS\system32\java.exe
2009-08-03 16:00:43 ----D---- C:\Programme\Java
2009-08-03 05:41:41 ----SHD---- C:\RECYCLER
2009-08-03 01:06:26 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2009-08-03 00:54:04 ----A---- C:\ComboFix.txt
2009-08-03 00:21:34 ----A---- C:\Boot.bak
2009-08-03 00:21:27 ----RASHD---- C:\cmdcons
2009-08-03 00:17:44 ----A---- C:\WINDOWS\zip.exe
2009-08-03 00:17:44 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-08-03 00:17:44 ----A---- C:\WINDOWS\SWSC.exe
2009-08-03 00:17:44 ----A---- C:\WINDOWS\SWREG.exe
2009-08-03 00:17:44 ----A---- C:\WINDOWS\sed.exe
2009-08-03 00:17:44 ----A---- C:\WINDOWS\PEV.exe
2009-08-03 00:17:44 ----A---- C:\WINDOWS\NIRCMD.exe
2009-08-03 00:17:44 ----A---- C:\WINDOWS\grep.exe
2009-08-03 00:17:30 ----D---- C:\WINDOWS\ERDNT
2009-08-01 16:09:33 ----D---- C:\Programme\trend micro
2009-08-01 07:58:46 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-08-01 07:58:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-08-01 07:54:44 ----HD---- C:\WINDOWS\PIF
2009-08-01 07:37:09 ----D---- C:\Programme\CCleaner
2009-07-31 20:57:17 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-07-31 20:57:07 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-07-31 03:59:03 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-07-31 03:45:43 ----D---- C:\WINDOWS\Prefetch
2009-07-31 03:44:14 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-07-31 03:44:05 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-07-31 03:43:49 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-07-31 03:43:38 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-07-31 03:43:27 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-07-31 03:43:19 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-07-31 03:43:10 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2009-07-31 03:43:01 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-07-31 03:42:50 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-07-31 03:42:41 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-07-31 03:42:33 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-07-31 03:42:23 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-07-31 03:42:15 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-07-31 03:42:07 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-07-31 03:41:57 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2009-07-31 03:41:48 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-07-31 03:41:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-07-31 03:41:30 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-07-31 03:41:17 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-07-31 03:41:03 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-07-31 03:40:54 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-07-31 03:40:45 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2009-07-31 03:40:34 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-07-31 03:40:26 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-07-31 03:40:15 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-07-31 03:40:06 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-07-31 03:39:58 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-07-31 03:39:50 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-07-31 03:39:41 ----HDC---- C:\WINDOWS\$NtUninstallKB951376$
2009-07-31 03:39:30 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-07-31 03:39:22 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-07-31 03:39:14 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-07-31 03:39:03 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-07-31 03:38:55 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-07-31 03:38:45 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-07-31 03:34:55 ----D---- C:\WINDOWS\system32\de
2009-07-31 03:34:55 ----D---- C:\WINDOWS\system32\bits
2009-07-31 03:34:55 ----D---- C:\WINDOWS\l2schemas
2009-07-31 03:33:10 ----D---- C:\WINDOWS\ServicePackFiles
2009-07-31 03:30:29 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-07-31 03:28:19 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-07-31 03:28:17 ----D---- C:\WINDOWS\EHome
2009-07-20 20:16:07 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-07-20 20:15:57 ----HDC---- C:\WINDOWS\$NtUninstallKB971633_0$
2009-07-20 20:12:57 ----HDC---- C:\WINDOWS\$NtUninstallKB961371_0$
======List of files/folders modified in the last 1 months======
2009-08-05 10:03:40 ----D---- C:\Programme\Everest Poker
2009-08-05 07:42:47 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-08-05 07:42:46 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-05 07:31:50 ----D---- C:\WINDOWS\Temp
2009-08-05 07:31:31 ----SD---- C:\WINDOWS\Tasks
2009-08-04 21:46:14 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-04 21:08:44 ----D---- C:\Programme\AntiVir PersonalEdition Classic
2009-08-04 15:43:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-08-04 15:41:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2009-08-04 11:25:13 ----D---- C:\WINDOWS\Help
2009-08-04 11:05:43 ----D---- C:\WINDOWS
2009-08-03 17:59:18 ----A---- C:\WINDOWS\system32\UTSCSI.EXE
2009-08-03 17:58:17 ----D---- C:\WINDOWS\system32\drivers
2009-08-03 16:23:34 ----SHD---- C:\WINDOWS\Installer
2009-08-03 16:23:34 ----HD---- C:\Config.Msi
2009-08-03 16:23:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-08-03 16:23:04 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-08-03 16:22:52 ----D---- C:\WINDOWS\WinSxS
2009-08-03 16:22:28 ----D---- C:\Programme\Adobe
2009-08-03 16:22:05 ----D---- C:\WINDOWS\system32
2009-08-03 16:19:20 ----RD---- C:\Programme
2009-08-03 16:15:30 ----D---- C:\WINDOWS\SxsCaPendDel
2009-08-03 16:00:46 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-08-03 15:56:44 ----D---- C:\Programme\Gemeinsame Dateien
2009-08-03 01:31:40 ----D---- C:\WINDOWS\system32\FPAP-EXL540
2009-08-03 00:52:35 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-08-03 00:48:25 ----A---- C:\WINDOWS\system.ini
2009-08-03 00:40:58 ----D---- C:\WINDOWS\system32\config
2009-08-03 00:37:16 ----D---- C:\WINDOWS\AppPatch
2009-08-03 00:21:35 ----RASH---- C:\boot.ini
2009-08-03 00:03:46 ----D---- C:\WINDOWS\Minidump
2009-08-03 00:03:46 ----D---- C:\WINDOWS\Debug
2009-08-01 22:21:21 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org2
2009-08-01 10:57:14 ----D---- C:\Dokumente und Einstellungen
2009-07-31 20:57:21 ----HD---- C:\WINDOWS\inf
2009-07-31 20:47:37 ----HD---- C:\WINDOWS\$hf_mig$
2009-07-31 03:57:55 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-07-31 03:45:54 ----D---- C:\WINDOWS\pchealth
2009-07-31 03:45:25 ----RSD---- C:\WINDOWS\Fonts
2009-07-31 03:45:25 ----D---- C:\WINDOWS\system32\wbem
2009-07-31 03:45:25 ----D---- C:\WINDOWS\system32\Setup
2009-07-31 03:45:25 ----D---- C:\Programme\Messenger
2009-07-31 03:44:48 ----D---- C:\WINDOWS\security
2009-07-31 03:44:16 ----D---- C:\WINDOWS\system32\CatRoot
2009-07-31 03:35:09 ----D---- C:\WINDOWS\network diagnostic
2009-07-31 03:35:09 ----D---- C:\WINDOWS\ime
2009-07-31 03:34:57 ----D---- C:\WINDOWS\system32\de-de
2009-07-31 03:34:56 ----D---- C:\WINDOWS\system32\usmt
2009-07-31 03:34:55 ----D---- C:\WINDOWS\PeerNet
2009-07-31 03:34:55 ----D---- C:\Programme\Movie Maker
2009-07-31 03:33:07 ----D---- C:\WINDOWS\system32\Restore
2009-07-31 03:33:07 ----D---- C:\WINDOWS\system32\npp
2009-07-31 03:33:06 ----D---- C:\WINDOWS\srchasst
2009-07-31 03:33:06 ----D---- C:\WINDOWS\msagent
2009-07-31 03:33:05 ----D---- C:\WINDOWS\system32\Com
2009-07-31 03:33:05 ----D---- C:\Programme\NetMeeting
2009-07-31 03:33:03 ----D---- C:\Programme\Windows NT
2009-07-31 03:33:03 ----D---- C:\Programme\Windows Media Player
2009-07-31 03:33:03 ----D---- C:\Programme\Outlook Express
2009-07-31 03:33:01 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-07-31 03:32:48 ----D---- C:\WINDOWS\system32\oobe
2009-07-31 03:32:47 ----D---- C:\WINDOWS\system
2009-07-30 06:09:07 ----D---- C:\Programme\Internet Explorer
2009-07-30 05:58:23 ----D---- C:\WINDOWS\ie8updates
2009-07-30 05:00:55 ----A---- C:\WINDOWS\NeroDigital.ini
2009-07-20 21:56:54 ----D---- C:\Programme\Firefly Studios
2009-07-20 21:56:53 ----HD---- C:\Programme\InstallShield Installation Information
2009-07-19 18:41:10 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-07-19 15:11:12 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-07-07 08:10:58 ----A---- C:\WINDOWS\system32\MRT.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; \??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-27 75096]
R1 cdrbsdrv;cdrbsdrv; C:\WINDOWS\system32\drivers\cdrbsdrv.sys [2004-03-08 13567]
R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver; C:\WINDOWS\system32\plcndis5.sys [2004-05-17 17280]
R3 ac97intc;Intel(r) 82801 Audiotreiber-Installationsdienst (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-04 701952]
R3 avgntflt;avgntflt; \??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 alcan5wn;Alcatel SpeedTouch USB ADSL PPP Networking Driver (NDISWAN); C:\WINDOWS\system32\DRIVERS\alcan5wn.sys [2002-05-03 54256]
S3 alcaudsl;Alcatel Speed Touch ADSL Modem ATM Transport; C:\WINDOWS\system32\DRIVERS\alcaudsl.sys [2002-05-03 735568]
S3 catchme;catchme; \??\C:\cofi\catchme.sys []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]
S3 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2008-04-18 21248]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirScheduler;AntiVir PersonalEdition Classic Planer; C:\Programme\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865]
R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297]
R2 EPSONStatusAgent2;EPSON Printer Status Agent2; C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe [2001-03-29 102400]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-08-03 152984]
R2 UTSCSI;USBest Service Zero; C:\WINDOWS\system32\UTSCSI.EXE [2009-08-03 45568]
S2 gupdate1c98e7fbdc8c6d4;Google Update Service (gupdate1c98e7fbdc8c6d4); C:\Programme\Google\Update\GoogleUpdate.exe [2009-02-14 133104]
S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
-----------------EOF-----------------
| « empfehlungen für firewall und antivirus | Trojaner TR/Dropper.gen » | ||
Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!
| Mehr Themen zu "Malware Problem"