Beseitigung von Drwtsn32.exe

Dieses Thema Beseitigung von Drwtsn32.exe im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Stylo_Stelo, 6. März 2009.

Thema: Beseitigung von Drwtsn32.exe hi Forum Ich habe da ein Problem. Immer wenn ich einen bestimmten Ordner öffne, startet sich die explorer.exe neu...

  1. hi Forum

    Ich habe da ein Problem. Immer wenn ich einen bestimmten Ordner öffne, startet sich die explorer.exe neu und es kommt eine Meldung, dass Drwtsn32.exe beendet werden musste. Ein Freund von mir hat gesagt, dass das wahrscheinlich ein Virus ist.

    Ich währe euch sehr dankbar, wenn ihr mir beim beseitigen des Problemes helfen würdet.

    Ich hab auch noch nen Hijackthis scan gemacht. Hier ist das Log. Vieelleicht hilfts euch ja.
    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:22:32, on 06.03.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Programme\Canon\CAL\CALMAIN.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\Programme\Ahead\InCD\InCD.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\OpenOffice.org 3\program\soffice.exe
    C:\Programme\OpenOffice.org 3\program\soffice.bin
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\drwtsn32.exe
    C:\WINDOWS\system32\drwtsn32.exe
    C:\WINDOWS\system32\drwtsn32.exe
    C:\WINDOWS\system32\drwtsn32.exe
    C:\WINDOWS\explorer.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Mozilla Thunderbird\thunderbird.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [url]http://format.packardbell.com/cgi-bin/redirect/?country=GE&range=AD&phase=6&key=SEARCH[/url]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://start.icq.com/[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url]http://www.google.de/[/url]
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O2 - BHO: Loader Class - {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} - C:\WINDOWS\BricoPacks\LeopardXP\FindeXer.dll (file missing)
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [PCMService] c:\Apps\Powercinema\PCMService.exe
    O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 EPSON Stylus DX3800 Series /O6 USB001 /M Stylus DX3800
    O4 - HKLM\..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
    O4 - HKCU\..\Run: [Steam] C:\Programme\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe -s
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: Wireless
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra->Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - [url]http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab[/url]
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [url]https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab[/url]
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    
    --
    End of file - 9284 bytes
    
    Gruß Stelo
     
  2. hi,

    diese datei

    bitte bei http://www.virustotal.com/de scannen lassen, danach button filter drücken, ergebnis hier in code-tags posten.
     
  3. so hier ist des Ergebnis


    Code:
    Datei Drwtsn32.exe empfangen 2009.03.06 19:19:53 (CET)
    Antivirus	Version	letzte aktualisierung	Ergebnis
    a-squared	4.0.0.101	2009.03.06	-
    AhnLab-V3	5.0.0.2	2009.02.27	-
    AntiVir	7.9.0.105	2009.03.06	-
    Authentium	5.1.0.4	2009.03.06	-
    Avast	4.8.1335.0	2009.03.05	-
    AVG	8.0.0.237	2009.03.06	-
    BitDefender	7.2	2009.03.06	-
    CAT-QuickHeal	10.00	2009.03.06	-
    ClamAV	0.94.1	2009.03.06	-
    Comodo	1027	2009.03.05	-
    DrWeb	4.44.0.09170	2009.03.06	-
    eSafe	7.0.17.0	2009.03.05	-
    eTrust-Vet	31.6.6385	2009.03.06	-
    F-Prot	4.4.4.56	2009.03.06	-
    F-Secure	8.0.14470.0	2009.03.06	-
    Fortinet	3.117.0.0	2009.03.06	-
    GData	19	2009.03.06	-
    Ikarus	T3.1.1.45.0	2009.03.06	-
    K7AntiVirus	7.10.660	2009.03.06	-
    Kaspersky	7.0.0.125	2009.03.06	-
    McAfee	5545	2009.03.06	-
    McAfee+Artemis	5545	2009.03.06	-
    Microsoft	1.4405	2009.03.06	-
    NOD32	3914	2009.03.06	-
    Norman	6.00.06	2009.03.06	-
    nProtect	2009.1.8.0	2009.03.06	-
    Panda	10.0.0.10	2009.03.05	-
    PCTools	4.4.2.0	2009.03.06	-
    Prevx1	V2	2009.03.06	-
    Rising	21.19.42.00	2009.03.06	-
    SecureWeb-Gateway	6.7.6	2009.03.06	-
    Sophos	4.39.0	2009.03.06	-
    Sunbelt	3.2.1858.2	2009.03.06	-
    Symantec	1.4.4.12	2009.03.06	-
    TheHacker	6.3.2.7.273	2009.03.06	-
    TrendMicro	8.700.0.1004	2009.03.06	-
    VBA32	3.12.10.1	2009.03.05	-
    ViRobot	2009.3.6.1637	2009.03.06	-
    VirusBuster	4.5.11.0	2009.03.06	-
    weitere Informationen
    File size: 47104 bytes
    MD5...: fab683c6f6c20f6834399cc3c35b7ff5
    SHA1..: c766f917048ce0626ea52f3533bf68a155e2dc01
    SHA256: e47b7a3a67ecf7abe1b1a9169d6a202860152b9dd2745808e85873b1c3ee3092
    SHA512: e3ff35877b1ee732cb439507a6a131b322ef3f5ae90a34b3ae0a69f57594b6d6<br>579f1b94eb5a7d23b5bdea38ccdee0a42a46cbf6bb6ca4826417567dacf4b0c7
    ssdeep: 768:gTK+ex9NrWZXLFaCj3m8YuTeFQBgA3GkN3P0S/6yY:guv9rWZXUCj3m8BTwQ<br>pGkN3P0S/6yY<br>
    PEiD..: -
    TrID..: File type identification<br>Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x6eb3<br>timedatestamp.....: 0x3b7d84a2 (Fri Aug 17 20:54:58 2001)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x7072 0x7200 6.16 af245a080b372e3eed10f1a2deb831ff<br>.data 0x9000 0x13ac 0x200 0.46 ad7ae68292f9b92f2507acdcc72b15b1<br>.rsrc 0xb000 0x4000 0x4000 3.92 308fb84e6b9ba3d0d20f384889e63755<br><br>( 6 imports ) <br>> msvcrt.dll: calloc, strchr, swprintf, free, malloc, wprintf, isprint, sprintf, _snwprintf, _vsnwprintf, wcsncpy, swscanf, _wtoi, wcscmp, _wgetcwd, _wcsicmp, tolower, realloc, _wtol, _wsplitpath, _wmakepath, _c_exit, _exit, _XcptFilter, _cexit, exit, __initenv, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, wcscat, isdigit, wcscpy, wcslen<br>> ADVAPI32.dll: RegOpenKeyExA, RegQueryValueExA, IsTextUnicode, RegDeleteValueW, RegCreateKeyExW, RegSetValueExW, RegOpenKeyExW, RegQueryValueExW, RegCloseKey, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, RegisterEventSourceW, ReportEventW, DeregisterEventSource, ReadEventLogW, OpenEventLogW, ClearEventLogW, CloseEventLog, GetUserNameW<br>> KERNEL32.dll: SetFilePointer, ReadFile, ReleaseSemaphore, WriteFile, GetModuleFileNameW, CreateDirectoryW, GetLastError, LocalFree, SetErrorMode, SetEvent, GetLocalTime, GetDateFormatW, OpenProcess, CreateFileW, WideCharToMultiByte, MultiByteToWideChar, CreateThread, DeleteFileW, GetFileAttributesW, LoadResource, FindResourceExW, ExpandEnvironmentStringsW, GetProcAddress, FreeLibrary, InterlockedCompareExchange, LoadLibraryA, GetModuleHandleA, CreateSemaphoreW, OpenSemaphoreW, TerminateThread, TerminateProcess, GetCommandLineW, DelayLoadFailureHook, GetModuleHandleW, FormatMessageW, ExitProcess, GetComputerNameW, GetVersion, GetSystemInfo, ProcessIdToSessionId, CloseHandle, WaitForSingleObject, Sleep<br>> GDI32.dll: SelectObject, GetTextMetricsW, GetTextExtentPointW, GetStockObject<br>> USER32.dll: CallWindowProcW, GetCursorPos, ScreenToClient, ChildWindowFromPoint, GetDlgCtrlID, WinHelpW, IsDlgButtonChecked, SendDlgItemMessageW, SetDlgItemTextA, GetDlgItemTextW, GetSystemMenu, AppendMenuW, GetDC, ReleaseDC, LoadIconW, LoadCursorW, RegisterClassW, CreateDialogParamW, MessageBeep, GetMessageW, IsDialogMessageW, TranslateMessage, DispatchMessageW, DialogBoxParamW, GetDlgItem, ShowWindow, EnableWindow, DefDlgProcW, KillTimer, PostQuitMessage, DefWindowProcW, SetTimer, EndDialog, SetDlgItemTextW, MessageBoxW, EnumChildWindows, SetWindowLongW, GetWindowLongW, UpdateWindow, SendMessageW, PostMessageW, SetForegroundWindow, GetParent, SetFocus<br>> dbgeng.dll: DebugCreate<br><br>( 0 exports ) <br>
    CWSandbox info: <a href=[url]http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=fab683c6f6c20f6834399cc3c35b7ff5[/url] target=_blank>[url]http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=fab683c6f6c20f6834399cc3c35b7ff5</a>[/url]
     
  4. hier sind die Logs

    Code:
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Stefan at 2009-03-07 08:14:35
    Microsoft Windows XP Home Edition Service Pack 3
    System drive C: has 53 GB (35%) free of 153 GB
    Total RAM: 511 MB (26% free)
    
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:14:37, on 07.03.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Programme\Canon\CAL\CALMAIN.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\Programme\Ahead\InCD\InCD.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\OpenOffice.org 3\program\soffice.exe
    C:\Programme\OpenOffice.org 3\program\soffice.bin
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Stefan\Desktop\RSIT.exe
    C:\Programme\Trend Micro\HijackThis\Stefan.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [url]http://format.packardbell.com/cgi-bin/redirect/?country=GE&range=AD&phase=6&key=SEARCH[/url]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://start.icq.com/[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url]http://www.google.de/[/url]
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O2 - BHO: Loader Class - {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} - C:\WINDOWS\BricoPacks\LeopardXP\FindeXer.dll (file missing)
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [PCMService] c:\Apps\Powercinema\PCMService.exe
    O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 EPSON Stylus DX3800 Series /O6 USB001 /M Stylus DX3800
    O4 - HKLM\..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
    O4 - HKCU\..\Run: [Steam] C:\Programme\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe -s
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: Wireless
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra->Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - [url]http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab[/url]
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [url]https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab[/url]
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    
    --
    End of file - 9142 bytes
    [br][br]Erstellt am: 07.03.09 um 08:15:57[hr][br]hier is des zewite

    Code:
    ======Scheduled tasks folder======
    
    C:\WINDOWS\tasks\Meinen PC einrichten.job
    
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Programme\Java\jre6\bin\ssv.dll [2008-12-12 320920]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2008-11-24 657904]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2008-12-12 34816]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-12 73728]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
    EpsonToolBandKicker Class - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD}]
    Loader Class - C:\WINDOWS\BricoPacks\LeopardXP\FindeXer.dll []
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
    {8E718888-423F-11D2-876E-00A0C9082467} - @msdxmLC.dll,-1@1031,&Radio - C:\WINDOWS\system32\msdxm.ocx [2001-05-17 849680]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    IMJPMIG8.1=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-04 208952]
    PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]
    PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]
    Verknüpfung mit der High Definition Audio-Eigenschaftenseite=C:\WINDOWS\system32\HDAudPropShortcut.exe [2004-03-17 61952]
    SoundMan=C:\WINDOWS\SOUNDMAN.EXE [2004-09-10 77824]
    AlcWzrd=C:\WINDOWS\ALCWZRD.EXE [2004-09-15 2557952]
    Alcmtr=C:\WINDOWS\ALCMTR.EXE [2004-07-20 57344]
    ATIPTA=C:\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-06-07 344064]
    SunJavaUpdateSched=C:\Programme\Java\jre6\bin\jusched.exe [2008-12-12 136600]
    NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
    InCD=C:\Programme\Ahead\InCD\InCD.exe [2005-04-12 1383936]
    PCMService=c:\Apps\Powercinema\PCMService.exe [2005-05-11 127118]
    EPSON Stylus DX3800 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE [2005-02-08 98304]
    avgnt=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    MSMSGS=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
    Steam=C:\Programme\Steam\Steam.exe [2008-12-29 1410296]
    CursorXP=C:\Program Files\CursorXP\CursorXP.exe [2005-01-19 128000]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
    C:\Programme\ICQ6\ICQ.exe [2008-09-01 173304]
    
    C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
    Wireless
    
    C:\Dokumente und Einstellungen\Stefan\Startmenü\Programme\Autostart
    OpenOffice.org 3.0.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2005-06-07 46080]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    dontdisplaylastusername=0
    legalnoticecaption=
    legalnoticetext=
    shutdownwithoutlogon=1
    undockwithoutlogon=1
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveTypeAutoRun=145
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    HonorAutoRunSetting=
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    %ProgramFiles%\AOL 9.0\aol.exe=%ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL
    %ProgramFiles%\Ahead\SIPPS\SIPPS.exe=%ProgramFiles%\Ahead\SIPPS\SIPPS.exe:*:Enabled:SIPPS
    %windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    C:\Programme\AOL 9.0\waol.exe=C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0
    C:\Programme\ICQ6\ICQ.exe=C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6
    %windir%\Network Diagnostic\xpnetdiag.exe=%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
    C:\WINDOWS\system32\dplaysvr.exe=C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper
    C:\Programme\FireFly Studios\Stronghold\Stronghold.exe=C:\Programme\FireFly Studios\Stronghold\Stronghold.exe:*:Enabled:Stronghold
    C:\Programme\FireFly Studios\Stronghold Crusader\Stronghold Crusader.exe=C:\Programme\FireFly Studios\Stronghold Crusader\Stronghold Crusader.exe:*:Enabled:Stronghold Crusader
    C:\Programme\NetIntellGames\Net Durak 4\durak.exe=C:\Programme\NetIntellGames\Net Durak 4\durak.exe:*:Enabled:Net Durak
    C:\Programme\Pando Networks\Media Booster\PMB.exe=C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster
    C:\Programme\TeamViewer\Version4\TeamViewer.exe=C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application
    C:\Programme\Electronic Arts\EADM\Core.exe=C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager
    C:\Dokumente und Einstellungen\Stefan\Desktop\pbsetup.exe=C:\Dokumente und Einstellungen\Stefan\Desktop\pbsetup.exe:*:Enabled:pbsetup
    C:\Programme\EA GAMES\Battlefield 2\BF2.exe=C:\Programme\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2
    C:\Programme\Zattoo\zattood.exe=C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood
    C:\Programme\Zattoo\Zattoo.exe=C:\Programme\Zattoo\Zattoo.exe:*:Enabled: 
    C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe=C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player 
    C:\Programme\Cossacks\dmcr.exe=C:\Programme\Cossacks\dmcr.exe:*:Enabled:dmcr
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    %windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    C:\Programme\AOL 9.0\waol.exe=C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0
    %windir%\Network Diagnostic\xpnetdiag.exe=%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
    
    ======List of files/folders created in the last 1 months======
    
    2009-03-07 08:09:10 ----D---- C:\rsit
    2009-03-06 18:10:30 ----A---- C:\WINDOWS\system32\unrar.dll
    2009-03-06 18:10:28 ----RA---- C:\WINDOWS\uncsetup.exe
    2009-03-06 16:05:46 ----D---- C:\Programme\Trend Micro
    2009-03-05 16:21:28 ----D---- C:\Programme\Enigma
    2009-03-05 16:17:38 ----D---- C:\Disney Interactive
    2009-03-05 16:17:32 ----D---- C:\WINDOWS\UbiSoft
    2009-03-03 14:05:19 ----A---- C:\WINDOWS\NeoUninstall.exe
    2009-03-03 14:05:19 ----A---- C:\WINDOWS\neosetup.INI
    2009-02-25 21:24:05 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
    2009-02-21 23:29:18 ----D---- C:\ProgramData
    2009-02-21 23:29:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
    2009-02-21 23:29:01 ----D---- C:\Programme\Electronic Arts
    2009-02-20 14:51:19 ----D---- C:\Programme\Paint.NET
    2009-02-20 14:24:40 ----RSH---- C:\WINDOWS\system32\nbDX.dll
    2009-02-20 14:24:40 ----RSH---- C:\WINDOWS\system32\msfDX.dll
    2009-02-20 14:24:40 ----RSH---- C:\WINDOWS\system32\flvDX.dll
    2009-02-20 14:24:32 ----D---- C:\Programme\eRightSoft
    2009-02-15 19:14:05 ----D---- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\TeamViewer
    2009-02-15 19:14:01 ----D---- C:\Programme\TeamViewer
    2009-02-14 16:36:01 ----D---- C:\Programme\Hamachi
    2009-02-14 14:32:55 ----D---- C:\Programme\Little CS
    2009-02-14 14:32:43 ----N---- C:\WINDOWS\Setup1.exe
    2009-02-14 14:32:41 ----A---- C:\WINDOWS\ST6UNST.EXE
    2009-02-14 09:42:48 ----D---- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\gtk-2.0
    2009-02-14 09:39:28 ----D---- C:\Programme\GIMP-2.0
    2009-02-11 21:44:30 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
    2009-02-11 16:42:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
    2009-02-11 16:41:36 ----D---- C:\Programme\Pando Networks
    
    ======List of files/folders modified in the last 1 months======
    
    2009-03-07 08:09:22 ----D---- C:\WINDOWS\Prefetch
    2009-03-07 08:04:46 ----D---- C:\Programme\Mozilla Firefox
    2009-03-07 08:04:28 ----D---- C:\Programme
    2009-03-07 08:02:50 ----D---- C:\Programme\Steam
    2009-03-07 08:02:49 ----D---- C:\WINDOWS\Temp
    2009-03-06 22:16:59 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-03-06 21:27:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
    2009-03-06 19:13:13 ----D---- C:\Programme\Mozilla Thunderbird
    2009-03-06 18:10:30 ----D---- C:\WINDOWS\system32
    2009-03-06 18:10:28 ----D---- C:\WINDOWS
    2009-03-06 15:03:19 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
    2009-03-03 14:05:06 ----D---- C:\Program Files
    2009-03-01 11:07:52 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-03-01 09:32:41 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-02-28 13:55:21 ----HD---- C:\Programme\InstallShield Installation Information
    2009-02-28 13:36:45 ----RSD---- C:\WINDOWS\assembly
    2009-02-28 13:36:45 ----D---- C:\WINDOWS\system32\DirectX
    2009-02-28 13:31:46 ----D---- C:\Programme\EA GAMES
    2009-02-25 21:24:14 ----HD---- C:\WINDOWS\inf
    2009-02-25 21:24:09 ----RSHD---- C:\WINDOWS\system32\dllcache
    2009-02-25 10:58:40 ----D---- C:\Programme\JoWood
    2009-02-25 08:43:29 ----HD---- C:\WINDOWS\$hf_mig$
    2009-02-21 23:44:23 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
    2009-02-21 18:37:00 ----D---- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Hamachi
    2009-02-20 14:51:35 ----SHD---- C:\WINDOWS\Installer
    2009-02-20 14:51:29 ----D---- C:\WINDOWS\WinSxS
    2009-02-14 19:59:15 ----D---- C:\WINDOWS\system32\drivers
    2009-02-14 19:37:20 ----D---- C:\Programme\WarRock
    2009-02-14 15:28:40 ----D---- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\dvdcss
    2009-02-13 13:32:36 ----D---- C:\WINDOWS\Debug
    2009-02-11 21:44:16 ----D---- C:\Programme\Internet Explorer
    2009-02-09 17:57:23 ----A---- C:\WINDOWS\PhotoSnapViewer.INI
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-11-29 75072]
    R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2005-04-12 29056]
    R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2005-04-12 28160]
    R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
    R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-06-07 1235968]
    R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
    R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-02-14 25280]
    R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
    R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2004-09-16 2257920]
    R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
    R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    R3 RTL8023;Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver; C:\WINDOWS\system32\DRIVERS\Rtlnic51.sys [2003-12-31 69504]
    R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
    R3 ZD1211BU(Wireless);54M Wireless USB Adapter Driver(Wireless); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2006-08-24 477696]
    R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2005-04-12 99456]
    S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
    S3 HdAudAddService;Microsoft UAA-Funktionstreiber für den High Definition Audio-Dienst; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-03-17 113664]
    S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
    S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2004-10-25 17664]
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
    R2 AOL ACS;AOL Connectivity Service; C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [2004-11-09 1140312]
    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-06-07 376832]
    R2 CCALib8;Canon Camera Access Library 8; C:\Programme\Canon\CAL\CALMAIN.exe [2007-01-31 96370]
    R2 CLCapSvc;CyberLink Background Capture Service (CBCS); c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe [2005-05-11 221266]
    R2 CLSched;CyberLink Task Scheduler (CTS); c:\APPS\Powercinema\Kernel\TV\CLSched.exe [2005-05-11 110672]
    R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [2005-05-11 61440]
    R2 GenericHidService;Generic Service for HID Keyboard Input Collections; c:\APPS\HIDSERVICE\HIDSERVICE.exe [2005-01-07 49152]
    R2 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-24 168432]
    R2 InCDsrv;InCD Helper; C:\Programme\Ahead\InCD\InCDsrv.exe [2005-04-12 869376]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2008-12-12 152984]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2005-05-08 53248]
    R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-12-27 66872]
    S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler; C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe []
    S2 InCDsrvR;InCD Helper (read only); C:\Programme\Ahead\InCD\InCDsrv.exe [2005-04-12 869376]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-24 920576]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    
    -----------------EOF-----------------
    
    [br][br]Erstellt am: 07.03.09 um 08:16:54[hr][br]Hier ist noch die info.txt. Die hab ich gestern vergessen zu posten.

    Code:
    info.txt logfile of random's system information tool 1.05 2009-03-08 14:41:03
    
    ======Uninstall list======
    
    -->C:\Programme\Gemeinsame Dateien\AOL\ACS\AcsUninstall.exe /c
    -->C:\Programme\Gemeinsame Dateien\aolshare\Coach\AolCInUn.exe -lang=de-de
    -->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\Programme\Gemeinsame Dateien\AOL\Screensaver\uninst_ygpss.exe
    -->C:\Programme\Gemeinsame Dateien\aolshare\Aolunins_de.exe
    -->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\Programme\Learn2.com\StRunner\stuninst.exe
    -->C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
    -->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
    -->C:\WINDOWS\NuNInst.exe /UNINSTALL
    -->C:\WINDOWS\unmrw.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->C:\WINDOWS\UNNMP.exe /UNINSTALL
    -->C:\WINDOWS\UNNVEContent.exe /UNINSTALL
    -->C:\WINDOWS\UNSIPPS.exe /UNINSTALL
    -->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE -uninstall
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{5AFA4872-16B2-419E-ADCA-8E96E739115D}\setup.exe -l0x7 
    -->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    54M Wireless USB Utility-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{06859358-EFBF-4C25-A480-66402908A4AB}\setup.exe -l0x9 -removeonly
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 7.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70000000000}
    Avatar - Legends of The Arena-->MsiExec.exe /I{E2172DDB-919D-429A-A9CC-82A93FE0B24C}
    Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    Battlefield 2(TM)-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe -l0x7 -removeonly
    Battlefield 2: Special Forces-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{50D4CB89-AF34-4978-96DC-C3034062E901}\setup.exe -l0x7 -removeonly
    Battlefield Apocalypse 0.1-->C:\Program Files\EA GAMES\Battlefield 2\mods\bfa\Uninstall.exe
    Canon Camera Access Library-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe C:\Programme\Canon\CAL\Uninst.ini
    Canon Camera Support Core Library-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe C:\Programme\Canon\CSCLIB\Uninst.ini
    Canon EOS 5D WIA-Treiber-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{BB3AB664-D92B-4CB5-8B3E-D841841F4E68} /l1031 
    CANON iMAGE GATEWAY Task for ZoomBrowser EX-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe C:\Programme\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini
    Canon Internet Library for ZoomBrowser EX-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe C:\Programme\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini
    Canon RAW Image Task for ZoomBrowser EX-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe C:\Programme\Canon\RAW Image Task\Uninst.ini
    Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe C:\Programme\Canon\CameraWindow\CameraWindowDVC\Uninst.ini
    Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe C:\Programme\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini
    Canon Utilities CameraWindow-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe C:\Programme\Canon\CameraWindow\CameraWindowLauncher\Uninst.ini
    Canon Utilities Digital Photo Professional 3.4-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe C:\Programme\Canon\Digital Photo Professional\Uninst.ini
    Canon Utilities EOS Utility-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe C:\Programme\Canon\EOS Utility\Uninst.ini
    Canon Utilities MyCamera-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe C:\Programme\Canon\CameraWindow\MyCamera\Uninst.ini
    Canon Utilities Original Data Security Tools-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe C:\Programme\Canon\Original Data Security Tools\Uninst.ini
    Canon Utilities PhotoStitch-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe C:\Programme\Canon\PhotoStitch\Uninst.ini
    Canon Utilities Picture Style Editor-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe C:\Programme\Canon\Picture Style Editor\Uninst.ini
    Canon Utilities RemoteCapture Task for ZoomBrowser EX-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe C:\Programme\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini
    Canon Utilities WFT-E1/E2/E3 Utility-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe C:\Programme\Canon\WFT Utility\Uninst.ini
    Canon Utilities ZoomBrowser EX-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe C:\Programme\Canon\ZoomBrowser EX\Program\Uninst.ini
    Canon ZoomBrowser EX Memory Card Utility-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe C:\Programme\Canon\ZoomBrowser EX MCU\Uninst.ini
    Carom3D-->C:\WINDOWS\NeoUninstall.exe C:\Program Files\Neoact\Carom3D\Uninstall.ini
    CCleaner (remove only)-->C:\Programme\CCleaner\uninst.exe
    CursorXP-->C:\Program Files\CursorXP\CurXPUtil.exe -u
    Die Gilde-->C:\PROGRA~1\JoWood\DIEGIL~1\UNWISE.EXE C:\PROGRA~1\JoWood\DIEGIL~1\INSTALL.LOG
    EA Download Manager-->C:\Programme\Electronic Arts\EADM\Uninstall.exe
    Enigma-->C:\Programme\Enigma\uninstall.exe
    EPSON Attach To Email-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
    EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE -l0x7 -UnInstall
    EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{5DA7BC15-18D3-41A0-9F59-838DA3EAEF17}\SETUP.EXE -l0x7 UNINST
    EPSON File Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe -l0x7 UNINST
    EPSON Image Clip Palette-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{314F6D08-A8B7-11D8-8446-0050BA1D384D}\Setup.exe -l0x7 -u
    EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe -l0x7 -u
    EPSON Scan-->C:\Programme\epson\escndv\setup\setup.exe /r
    EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE -l0x7 -anything
    EPSON-Drucker-Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    ESDX3800 Benutzerhandbuch-->C:\Programme\EPSON\TPMANUAL\ESDX3800\USE_G\DOCUNINS.EXE
    Free Video to Mp3 Converter version 3.1-->C:\Programme\DVDVideoSoft\Free Video to Mp3 Converter\unins000.exe
    GameSpy Arcade-->C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
    GIMP 2.6.4-->C:\Programme\GIMP-2.0\setup\unins000.exe
    Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
    Google Updater-->C:\Programme\Google\Google Updater\GoogleUpdater.exe -uninstall
    Hamachi 1.0.3.0-->C:\Programme\Hamachi\uninstall.exe
    High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
    HijackThis 2.0.2-->C:\Programme\Trend Micro\HijackThis\HijackThis.exe /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe
    Hotfix für Windows Media Player 11 (KB939683)-->C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe
    Hotfix für Windows XP (KB952287)-->C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe
    iColorFolder-->C:\Programme\iColorFolder\uninstall.exe
    ICQ6-->C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly
    J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Little Counterstrike 1.2 (C:\Programme\Little CS\)-->C:\WINDOWS\st6unst.exe -n C:\Programme\Little CS\ST6UNST.000 
    Macromedia Shockwave Player-->MsiExec.exe /X{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}
    Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Compression Client Pack 1.0 for Windows XP-->C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe
    Microsoft Encarta Enzyklopädie 2003-->MsiExec.exe /I{03440010-3975-4267-9F39-1DC4745090B7}
    Microsoft Internationalized Domain Names Mitigation APIs-->C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe
    Microsoft National Language Support Downlevel APIs-->C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe
    MovieSaver2.0-->MsiExec.exe /X{DE3C8BD1-8656-408E-0001-7BB0830A561C}
    Mozilla Firefox (3.0.7)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
    Mozilla Thunderbird (2.0.0.19)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
    MSN-->C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    OpenOffice.org 3.0-->MsiExec.exe /I{7EC19307-7C22-47A8-922B-3FA965291260}
    Packard Bell InfoCentre-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{B04AC0A3-7A0F-4E38-9DE7-FD1E4CE47D8C}\setup.exe 
    Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
    Pando Media Booster-->C:\Programme\Pando Networks\Media Booster\uninst.exe
    Patrizier II Gold-->C:\Programme\PATRIZIER II Gold\unins000.exe
    PIF DESIGNER-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE -l0x7 anything
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe REMOVE
    Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
    Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Media Player (KB952069)-->C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Media Player 11 (KB936782)-->C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Media Player 11 (KB954154)-->C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe
    
    
    [br][br]Erstellt am: 08.03.09 um 14:45:18[hr][br]hier der zweite Teil von der info.txt

    Code:
    Sicherheitsupdate für Windows XP (KB938464)-->C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB941569)-->C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB946648)-->C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB950762)-->C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB950974)-->C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB951066)-->C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB951376-v2)-->C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB951698)-->C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB951748)-->C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB952954)-->C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB954211)-->C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB954459)-->C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB954600)-->C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB955069)-->C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB956390)-->C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB956391)-->C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB956802)-->C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB956803)-->C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB956841)-->C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB957095)-->C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB957097)-->C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB958644)-->C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB958687)-->C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB960715)-->C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe
    Spellforce 2 - Shadow Wars-->RunDll32 C:\Programme\Gemeinsame Dateien\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{1A4E47DC-6701-4A85-AA16-C1F99A44598C}\setup.exe -l0x9 -removeonly
    SpellForce 2 Shadow Wars-->MsiExec.exe /I{2B0C9858-8D78-48B2-BC37-4CAEBB2CA510}
    SPORE™ Labor-->C:\Programme\InstallShield Installation Information\{8CC42289-E228-4A35-B8A9-015242283BB2}\setup.exe -runfromtemp -l0x0007 -removeonly
    Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    Stronghold Crusader Extreme-->C:\Programme\InstallShield Installation Information\{8C3727F2-8E37-49E4-820C-03B1677F53B6}\setup.exe -runfromtemp -l0x0007 -removeonly
    Stronghold-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}\setup.exe 
    SUPER © Version 2009.bld.35 (Jan 5, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
    Team Fortress 2-->C:\Programme\Steam\steam.exe steam://uninstall/440
    TeamViewer 4-->C:\Programme\TeamViewer\Version4\uninstall.exe
    Uninstall 1.0.0.1-->C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe
    Unlock&EuFor Weapon Test Mod-->C:\Programme\EA GAMES\Battlefield 2\Uninstal.exe
    Update für Windows XP (KB951072-v2)-->C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe
    Update für Windows XP (KB951978)-->C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe
    Update für Windows XP (KB955839)-->C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe
    Update für Windows XP (KB967715)-->C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe
    VLC media player 0.9.6-->C:\Programme\VideoLAN\VLC\uninstall.exe
    WarRock-->C:\Programme\InstallShield Installation Information\{00D15456-F679-4AD4-8BD2-56450D4C3F72}\setup.exe -runfromtemp -l0x0009 -removeonly
    Windows Media Format 11 runtime-->C:\Programme\Windows Media Player\wmsetsdk.exe /UninstallAll
    Windows Media Format 11 runtime-->C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe
    Windows Media Player 11-->C:\Programme\Windows Media Player\Setup_wm.exe /Uninstall
    Windows Media Player 11-->C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe
    Windows XP Service Pack 3-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
    WinRAR-->C:\Programme\WinRAR\uninstall.exe
    Zattoo 3.3.2 Beta-->C:\Programme\Zattoo\uninst.exe
    Zune Desktop Theme-->MsiExec.exe /X{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}
    
    =====HijackThis Backups=====
    
    R3 - URLSearchHook: (no name) - - (no file)
    
    ======Security center information======
    
    AV: Avira AntiVir PersonalEdition
    
    System event log
    
    Computer Name: SN047870520091
    Event Code: 7035
    Message: Der Steuerbefehl starten wurde erfolgreich an den Dienst SSDP-Suchdienst gesendet.
    
    Record Number: 4094
    Source Name: Service Control Manager
    Time Written: 20090120155744.000000+060
    Event Type: Informationen
    User: NT-AUTORITÄT\SYSTEM
    
    Computer Name: SN047870520091
    Event Code: 7036
    Message: Dienst Kompatibilität für schnelle Benutzerumschaltung befindet sich jetzt im Status Ausgeführt.
    
    Record Number: 4093
    Source Name: Service Control Manager
    Time Written: 20090120155739.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: SN047870520091
    Event Code: 7035
    Message: Der Steuerbefehl starten wurde erfolgreich an den Dienst Kompatibilität für schnelle Benutzerumschaltung gesendet.
    
    Record Number: 4092
    Source Name: Service Control Manager
    Time Written: 20090120155739.000000+060
    Event Type: Informationen
    User: NT-AUTORITÄT\SYSTEM
    
    Computer Name: SN047870520091
    Event Code: 7036
    Message: Dienst Terminaldienste befindet sich jetzt im Status Ausgeführt.
    
    Record Number: 4091
    Source Name: Service Control Manager
    Time Written: 20090120155653.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: SN047870520091
    Event Code: 7035
    Message: Der Steuerbefehl starten wurde erfolgreich an den Dienst Terminaldienste gesendet.
    
    Record Number: 4090
    Source Name: Service Control Manager
    Time Written: 20090120155653.000000+060
    Event Type: Informationen
    User: NT-AUTORITÄT\SYSTEM
    
    Application event log
    
    Computer Name: SN047870520091
    Event Code: 1800
    Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
    
    Record Number: 1347
    Source Name: SecurityCenter
    Time Written: 20090215095753.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: SN047870520091
    Event Code: 4
    Message: The LightScribe Service started successfully.
    
    Record Number: 1346
    Source Name: LightScribeService
    Time Written: 20090215095750.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: SN047870520091
    Event Code: 0
    Message: 
    Record Number: 1345
    Source Name: gusvc
    Time Written: 20090215095750.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: SN047870520091
    Event Code: 4096
    Message: 
    Record Number: 1344
    Source Name: InCDsrvR
    Time Written: 20090215095736.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: SN047870520091
    Event Code: 1002
    Message: Die Shell wurde unerwartet beendet und Explorer.exe wurde neu gestartet.
    
    Record Number: 1343
    Source Name: Winlogon
    Time Written: 20090214152842.000000+060
    Event Type: Informationen
    User: 
    
    ======Environment variables======
    
    ComSpec=%SystemRoot%\system32\cmd.exe
    Path=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\ATI Technologies\ATI Control Panel
    windir=%SystemRoot%
    FP_NO_HOST_CHECK=NO
    OS=Windows_NT
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_LEVEL=15
    PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 1, GenuineIntel
    PROCESSOR_REVISION=0401
    NUMBER_OF_PROCESSORS=1
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    TEMP=%SystemRoot%\TEMP
    TMP=%SystemRoot%\TEMP
    
    -----------------EOF-----------------
    
     
  5. Hier ist das Log von Malewarebytes

    Code:
    Malwarebytes' Anti-Malware 1.34
    Datenbank Version: 1826
    Windows 5.1.2600 Service Pack 3
    
    08.03.2009 15:56:28
    mbam-log-2009-03-08 (15-56-28).txt
    
    Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
    Durchsuchte Objekte: 184194
    Laufzeit: 44 minute(s), 55 second(s)
    
    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0
    
    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)
    Während dem Scannvorgng kam wieder die gleiche Meldung, wie wenn man den Ordner öffnet.
    Und zwar diese hier:
    [​IMG]
     
  6. http://www.wintotal-forum.de/index.php/topic,147847.0.html#post_cu
    dr.web scannen lassen.

    ===

    Fehler in Windows beseitigen

    Lade Dial-a-Fix herunter und entpacke das Programm in einen eigenen Ordner auf Deinem Desktop.
    • Öffne den Dial-a-Fix-Ordner und starte die dial-a-fix.exe durch Doppelklick.
    • Klicke unten auf den Button Policies....
    • Wenn etwas gefunden wird, klicke in dem neuen Fenster auf Remove und schließe das Fenster wieder.
    • Klicke nun unten auf den Button mit dem grünen Doppelhaken (Check all).
    • Klicke auf Go zum Starten.
    • Dial-a-fix arbeitet nun einige Aufgaben ab, warte bis es komplett fertig ist (Ready).
    • Wenn Dia-a-Fix fertig ist, klicke auf das Log-Symbol (rechts neben dem Hammer),
      klicke auf Save und speichere das Log als Dial-a-fix.log auf dem Desktop.
    • Poste das Log hier in den Thread.
    • Klicke auf Exit und starte den Rechner neu.

    ===

    wenn das nicht hilft reparaturinstallation.

    Direktdownloadlink entfernt :mad:
     
  7. Hier ist das log von DrWeb

    Code:
    =============================================================================
    Dr.Web Scanner für Windows v5.00.2 (5.00.2.02090)
    © Igor Daniloff, 1992-2009. Alle Rechte vorbehalten.
    Log erstellt am: 2009-03-08, 16:22:36 [SN047870520091][Stefan]
    Kommandozeile: C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\setup.exe /lng:de-cureit.dwl /ini:setup_XP.ini
    Betriebssystem: Windows XP Home Edition x86 (Build 2600), Service Pack 3
    =============================================================================
    DwShield gestartet
    Engine-Version: 5.00 (5.00.0.12182)
    API-Version: 2.02
    [Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\97b22a65 - 5892 Virensignaturen
    [Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\6da17ca2 - 6039 Virensignaturen
    [Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\bb3e7289 - 5309 Virensignaturen
    [Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\b37ef99c - 3511 Virensignaturen
    [Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\e68b3704 - 2495 Virensignaturen
    [Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\7a5a99c4 - 4565 Virensignaturen
    [Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\40e28587 - 4467 Virensignaturen
    [Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\81d51952 - 5196 Virensignaturen
    [Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\48fc5f47 - 2359 Virensignaturen
    [Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\aaadec28 - 1938 Virensignaturen
    [Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\ee7a99b7 - 3335 Virensignaturen
    [Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\8eaad736 - 3185 Virensignaturen
    [Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\92c8cd99 - 1468 Virensignaturen
    [Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\b630884d - 280 Virensignaturen
    [Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\b21c6e4e - 567 Virensignaturen
    [Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\ae507f40 - 1194 Virensignaturen
    [Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\fc07a130 - 423328 Virensignaturen
    [Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\cc7f6649 - 154 Virensignaturen
    [Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\3921ed86 - 626 Virensignaturen
    [Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\b64ba009 - 890 Virensignaturen
    [Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\4abacbb9 - 840 Virensignaturen
    [Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\14d6ebee - 3316 Virensignaturen
    [Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\f2698d15 - 19303 Virensignaturen
    Gesamtzahl der Virensignaturen: 500257
    Lizenzschlüsseldatei: C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\setup.key
    Lizenzchlüsselnummer: 0010537607
    Registriert für:: A User
    Aktivierungsdatum des Lizenzschlüssels:: 2008-12-05
    Ablaufdatum des Lizenzschlüssels:: 2009-06-07
    Speichervorgang: System:4 - OK
    Speichervorgang: C:\Programme\Canon\CAL\CALMAIN.exe:156 - OK
    Speichervorgang: C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe:248 - OK
    Speichervorgang: C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe:264 - OK
    Speichervorgang: c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe:324 - OK
    Speichervorgang: C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe:360 - OK
    [Speicherscannen] Keine Viren gefunden
    
    -----------------------------------------------------------------------------
    Scanstatistiken
    -----------------------------------------------------------------------------
    Gescannt: 6
    Infiziert: 0
    Modifikationen: 0
    Verdächtig: 0
    Adware: 0
    Dialer: 0
    Scherzprogramme: 0
    Riskware: 0
    Hacktools: 0
    Desinfiziert: 0
    Gelöscht: 0
    Umbenannt: 0
    Verschoben: 0
    Ignoriert: 0
    Geschwindigkeit:: 0 Kb/s
    Dauer:: 00:00:08
    -----------------------------------------------------------------------------
    [br][br]Erstellt am: 08.03.09 um 16:56:31[hr][br]hier ist der 2. teil

    Code:
    Scannen vom Benutzer abgebrochen! - keine Viren gefunden
    [Scanpfad] C:\WINDOWS\system32
    [Scanpfad] C:\DOKUME~1\Stefan\LOKALE~1\Temp
    [Scanpfad] C:\Dokumente und Einstellungen\Stefan\Eigene Dateien
    [Scanpfad] C:\WINDOWS\temp
    [Scanpfad] C:\271_icol.dll
    [Scanpfad] C:\BOOT.BAK
    [Scanpfad] C:\BOOT.INI
    [Scanpfad] C:\bootfont.bin
    [Scanpfad] C:\cmldr
    [Scanpfad] C:\DWNLOG.TXT
    [Scanpfad] C:\INSTALL.LOG
    [Scanpfad] C:\IO.SYS
    [Scanpfad] C:\IPH.PH
    [Scanpfad] C:\MCDLOG.TXT
    [Scanpfad] C:\MSDOS.SYS
    [Scanpfad] C:\NTDETECT.COM
    [Scanpfad] C:\NTLDR
    [Scanpfad] C:\UPDFLOP.TAG
    [Scanpfad] c:\apps\hidservice\hidservice.exe
    [Scanpfad] c:\apps\powercinema\helper.dll
    [Scanpfad] c:\apps\powercinema\kernel\common\clrcengine3.dll
    [Scanpfad] c:\apps\powercinema\kernel\homenetworking\clnetmedia.dll
    [Scanpfad] c:\apps\powercinema\kernel\tv\clcapengine.dll
    [Scanpfad] c:\apps\powercinema\kernel\tv\clcapsvc.exe
    [Scanpfad] c:\apps\powercinema\kernel\tv\clcapsvcps.dll
    [Scanpfad] c:\apps\powercinema\kernel\tv\clcapx.dll
    [Scanpfad] c:\apps\powercinema\kernel\tv\clsched.exe
    [Scanpfad] c:\apps\powercinema\kernel\tv\clschmgr.dll
    [Scanpfad] c:\apps\powercinema\kernel\tv\pcmrrec4.dll
    [Scanpfad] c:\apps\powercinema\pcmservice.exe
    [Scanpfad] c:\apps\smp\pcsetup.exe
    [Scanpfad] c:\ati technologies\ati control panel\atipdsxx.dll
    [Scanpfad] c:\ati technologies\ati control panel\atipdxxx.dll
    [Scanpfad] c:\ati technologies\ati control panel\atiptaxx.exe
    [Scanpfad] c:\ati technologies\ati control panel\atrpuixx.deu
    [Scanpfad] c:\dokumente und einstellungen\admin\startmenü\programme\autostart\desktop.ini
    [Scanpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini
    [Scanpfad] c:\dokumente und einstellungen\default user\startmenü\programme\autostart\desktop.ini
    [Scanpfad] c:\dokumente und einstellungen\stefan\desktop\launch.exe
    [Scanpfad] c:\dokumente und einstellungen\stefan\lokale einstellungen\temp\hgu8ynfx.dll
    [Scanpfad] c:\dokumente und einstellungen\stefan\lokale einstellungen\temp\rarsfx0\_start.exe
    [Scanpfad] c:\dokumente und einstellungen\stefan\lokale einstellungen\temp\rarsfx0\setup.exe
    [Scanpfad] c:\dokumente und einstellungen\stefan\startmenü\programme\autostart\desktop.ini
    [Scanpfad] c:\program files\cursorxp\cursorxp.exe
    [Scanpfad] c:\programme\adobe\acrobat 7.0\activex\acroiehelper.dll
    [Scanpfad] c:\programme\adobe\acrobat 7.0\activex\pdfshell.dll
    [Scanpfad] c:\programme\ahead\incd\incd.exe
    [Scanpfad] c:\programme\ahead\incd\incdapi.dll
    [Scanpfad] c:\programme\ahead\incd\incdshx.dll
    [Scanpfad] c:\programme\ahead\incd\incdsrv.exe
    [Scanpfad] c:\programme\avira\antivir personaledition classic\aebb.dll
    [Scanpfad] c:\programme\avira\antivir personaledition classic\aecore.dll
    [Scanpfad] c:\programme\avira\antivir personaledition classic\aeemu.dll
    [Scanpfad] c:\programme\avira\antivir personaledition classic\aegen.dll
    [Scanpfad] c:\programme\avira\antivir personaledition classic\aehelp.dll
    [Scanpfad] c:\programme\avira\antivir personaledition classic\aeheur.dll
    [Scanpfad] c:\programme\avira\antivir personaledition classic\aeoffice.dll
    [Scanpfad] c:\programme\avira\antivir personaledition classic\aepack.dll
    [Scanpfad] c:\programme\avira\antivir personaledition classic\aerdl.dll
    [Scanpfad] c:\programme\avira\antivir personaledition classic\aescn.dll
    [Scanpfad] c:\programme\avira\antivir personaledition classic\aescript.dll
    [Scanpfad] c:\programme\avira\antivir personaledition classic\aevdf.dll
    [Scanpfad] c:\programme\avira\antivir personaledition classic\avconfig.cpl
    [Scanpfad] c:\programme\avira\antivir personaledition classic\avevtlog.dll
    [Scanpfad] c:\programme\avira\antivir personaledition classic\avgio.dll
    [Scanpfad] c:\programme\avira\antivir personaledition classic\avgio.sys
    [Scanpfad] c:\programme\avira\antivir personaledition classic\avgnt.exe
    [Scanpfad] c:\programme\avira\antivir personaledition classic\avgntflt.sys
    [Scanpfad] c:\programme\avira\antivir personaledition classic\avguard.exe
    [Scanpfad] c:\programme\avira\antivir personaledition classic\avipc.dll
    [Scanpfad] c:\programme\avira\antivir personaledition classic\avpref.dll
    [Scanpfad] c:\programme\avira\antivir personaledition classic\ccgen.dll
    [Scanpfad] c:\programme\avira\antivir personaledition classic\ccgenrc.dll
    [Scanpfad] c:\programme\avira\antivir personaledition classic\ccgrdrc.dll
    [Scanpfad] c:\programme\avira\antivir personaledition classic\ccguard.dll
    [Scanpfad] c:\programme\avira\antivir personaledition classic\cclib.dll
    [Scanpfad] c:\programme\avira\antivir personaledition classic\cclic.dll
    [Scanpfad] c:\programme\avira\antivir personaledition classic\cclicrc.dll
    [Scanpfad] c:\programme\avira\antivir personaledition classic\ccmsg.dll
    [Scanpfad] c:\programme\avira\antivir personaledition classic\ccupdate.dll
    [Scanpfad] c:\programme\avira\antivir personaledition classic\ccupdrc.dll
    [Scanpfad] c:\programme\avira\antivir personaledition classic\guardmsg.dll
    [Scanpfad] c:\programme\avira\antivir personaledition classic\mfc71u.dll
    [Scanpfad] c:\programme\avira\antivir personaledition classic\msvcp71.dll
    [Scanpfad] c:\programme\avira\antivir personaledition classic\msvcr71.dll
    [Scanpfad] c:\programme\avira\antivir personaledition classic\sched.exe
    [Scanpfad] c:\programme\avira\antivir personaledition classic\schedr.dll
    [Scanpfad] c:\programme\avira\antivir personaledition classic\shlext.dll
    [Scanpfad] c:\programme\avira\antivir personaledition classic\smtplib.dll
    [Scanpfad] c:\programme\avira\antivir personaledition classic\sqlite3.dll
    [Scanpfad] c:\programme\avira\antivir personaledition classic\unacev2.dll
    [Scanpfad] c:\programme\canon\cal\calmain.exe
    [Scanpfad] c:\programme\cyberlink\shared files\clml_ntservice\clmlserver.exe
    [Scanpfad] c:\programme\cyberlink\shared files\clml_ntservice\clmlservice.exe
    [Scanpfad] c:\programme\epson\epson web-to-page\epson web-to-page.dll
    [Scanpfad] c:\programme\gemeinsame dateien\ahead\lib\drivelocker.dll
    [Scanpfad] c:\programme\gemeinsame dateien\ahead\lib\mfc71.dll
    [Scanpfad] c:\programme\gemeinsame dateien\ahead\lib\msvcp71.dll
    [Scanpfad] c:\programme\gemeinsame dateien\ahead\lib\msvcr71.dll
    [Scanpfad] c:\programme\gemeinsame dateien\ahead\lib\nerodigitalext.dll
    [Scanpfad] c:\programme\gemeinsame dateien\aol\acs\aolacsd.exe
    [Scanpfad] c:\programme\gemeinsame dateien\lightscribe\lssrvc.exe
    [Scanpfad] c:\programme\gemeinsame dateien\lightscribe\msvcp71.dll
    [Scanpfad] c:\programme\gemeinsame dateien\lightscribe\msvcr71.dll
    [Scanpfad] c:\programme\gemeinsame dateien\microsoft shared\information retrieval\msitss.dll
    [Scanpfad] c:\programme\gemeinsame dateien\microsoft shared\speech\sapi.cpl
    [Scanpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll
    [Scanpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll
    [Scanpfad] c:\programme\google\common\google updater\googleupdaterservice.exe
    [Scanpfad] c:\programme\google\googletoolbarnotifier\5.0.926.3450\swg.dll
    [Scanpfad] c:\programme\icolorfolder\cmext.dll
    [Scanpfad] c:\programme\icq6\icq.exe
    [br][br]Erstellt am: 08.03.09 um 16:59:21[hr][br]hier ist der 3. Teil


    Code:
    Scanpfad] c:\programme\internet explorer\ieproxy.dll
    [Scanpfad] c:\programme\internet explorer\iexplore.exe
    [Scanpfad] c:\programme\java\jre1.5.0_02\bin\npjpi150_02.dll
    [Scanpfad] c:\programme\java\jre1.6.0_07\bin\npjpi160_07.dll
    [Scanpfad] c:\programme\java\jre6\bin\jp2ssv.dll
    [Scanpfad] c:\programme\java\jre6\bin\jqs.exe
    [Scanpfad] c:\programme\java\jre6\bin\jusched.exe
    [Scanpfad] c:\programme\java\jre6\bin\msvcr71.dll
    [Scanpfad] c:\programme\java\jre6\bin\npjpi160_11.dll
    [Scanpfad] c:\programme\java\jre6\bin\ssv.dll
    [Scanpfad] c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    [Scanpfad] c:\programme\java\jre6\lib\deploy\jqs\jqs.conf
    [Scanpfad] c:\programme\malwarebytes' anti-malware\mbamext.dll
    [Scanpfad] c:\programme\malwarebytes' anti-malware\mbamgui.exe
    [Scanpfad] c:\programme\messenger\msmsgs.exe
    [Scanpfad] c:\programme\mozilla firefox\components\browserdirprovider.dll
    [Scanpfad] c:\programme\mozilla firefox\components\brwsrcmp.dll
    [Scanpfad] c:\programme\mozilla firefox\firefox.exe
    [Scanpfad] c:\programme\mozilla firefox\freebl3.dll
    [Scanpfad] c:\programme\mozilla firefox\js3250.dll
    [Scanpfad] c:\programme\mozilla firefox\mozcrt19.dll
    [Scanpfad] c:\programme\mozilla firefox\nspr4.dll
    [Scanpfad] c:\programme\mozilla firefox\nss3.dll
    [Scanpfad] c:\programme\mozilla firefox\nssckbi.dll
    [Scanpfad] c:\programme\mozilla firefox\nssdbm3.dll
    [Scanpfad] c:\programme\mozilla firefox\nssutil3.dll
    [Scanpfad] c:\programme\mozilla firefox\plc4.dll
    [Scanpfad] c:\programme\mozilla firefox\plds4.dll
    [Scanpfad] c:\programme\mozilla firefox\smime3.dll
    [Scanpfad] c:\programme\mozilla firefox\softokn3.dll
    [Scanpfad] c:\programme\mozilla firefox\sqlite3.dll
    [Scanpfad] c:\programme\mozilla firefox\ssl3.dll
    [Scanpfad] c:\programme\mozilla firefox\xpcom.dll
    [Scanpfad] c:\programme\mozilla firefox\xul.dll
    [Scanpfad] c:\programme\openoffice.org 3\basis\program\basegfxmi.dll
    [Scanpfad] c:\programme\openoffice.org 3\basis\program\behelper.uno.dll
    [Scanpfad] c:\programme\openoffice.org 3\basis\program\comphelp4msc.dll
    [Scanpfad] c:\programme\openoffice.org 3\basis\program\configmgr2.uno.dll
    [Scanpfad] c:\programme\openoffice.org 3\basis\program\emsermi.dll
    [Scanpfad] c:\programme\openoffice.org 3\basis\program\fwemi.dll
    [Scanpfad] c:\programme\openoffice.org 3\basis\program\fwimi.dll
    [Scanpfad] c:\programme\openoffice.org 3\basis\program\fwkmi.dll
    [Scanpfad] c:\programme\openoffice.org 3\basis\program\fwlmi.dll
    [Scanpfad] c:\programme\openoffice.org 3\basis\program\i18nisolang1msc.dll
    [Scanpfad] c:\programme\openoffice.org 3\basis\program\i18nutilmsc.dll
    [Scanpfad] c:\programme\openoffice.org 3\basis\program\icudt36l.dll
    [Scanpfad] c:\programme\openoffice.org 3\basis\program\icuuc36.dll
    [Scanpfad] c:\programme\openoffice.org 3\basis\program\jmi_g.dll
    [Scanpfad] c:\programme\openoffice.org 3\basis\program\localebe1.uno.dll
    [Scanpfad] c:\programme\openoffice.org 3\basis\program\oleautobridge.uno.dll
    [Scanpfad] c:\programme\openoffice.org 3\basis\program\sax.uno.dll
    [Scanpfad] c:\programme\openoffice.org 3\basis\program\saxmi.dll
    [Scanpfad] c:\programme\openoffice.org 3\basis\program\sbmi.dll
    [Scanpfad] c:\programme\openoffice.org 3\basis\program\sfxmi.dll
    [Scanpfad] c:\programme\openoffice.org 3\basis\program\shlxthdl\shlxthdl.dll
    [Scanpfad] c:\programme\openoffice.org 3\basis\program\shlxthdl\stlport_vc7145.dll
    [Scanpfad] c:\programme\openoffice.org 3\basis\program\sofficeapp.dll
    [Scanpfad] c:\programme\openoffice.org 3\basis\program\sotmi.dll
    [Scanpfad] c:\programme\openoffice.org 3\basis\program\svlmi.dll
    [Scanpfad] c:\programme\openoffice.org 3\basis\program\svtmi.dll
    [Scanpfad] c:\programme\openoffice.org 3\basis\program\sysmgr1.uno.dll
    [Scanpfad] c:\programme\openoffice.org 3\basis\program\tkmi.dll
    [Scanpfad] c:\programme\openoffice.org 3\basis\program\tlmi.dll
    [Scanpfad] c:\programme\openoffice.org 3\basis\program\ucb1.dll
    [Scanpfad] c:\programme\openoffice.org 3\basis\program\ucbhelper4msc.dll
    [Scanpfad] c:\programme\openoffice.org 3\basis\program\ucpfile1.dll
    [Scanpfad] c:\programme\openoffice.org 3\basis\program\utlmi.dll
    [Scanpfad] c:\programme\openoffice.org 3\basis\program\vclmi.dll
    [Scanpfad] c:\programme\openoffice.org 3\basis\program\vos3msc.dll
    [Scanpfad] c:\programme\openoffice.org 3\basis\program\xcrmi.dll
    [Scanpfad] c:\programme\openoffice.org 3\program\libxml2.dll
    [Scanpfad] c:\programme\openoffice.org 3\program\quickstart.exe
    [Scanpfad] c:\programme\openoffice.org 3\program\soffice.bin
    [Scanpfad] c:\programme\openoffice.org 3\program\soffice.exe
    [Scanpfad] c:\programme\openoffice.org 3\ure\bin\bootstrap.uno.dll
    [Scanpfad] c:\programme\openoffice.org 3\ure\bin\cppu3.dll
    [Scanpfad] c:\programme\openoffice.org 3\ure\bin\cppuhelper3msc.dll
    [Scanpfad] c:\programme\openoffice.org 3\ure\bin\jvmaccess3msc.dll
    [Scanpfad] c:\programme\openoffice.org 3\ure\bin\jvmfwk3.dll
    [Scanpfad] c:\programme\openoffice.org 3\ure\bin\msci_uno.dll
    [Scanpfad] c:\programme\openoffice.org 3\ure\bin\purpenvhelper3msc.dll
    [Scanpfad] c:\programme\openoffice.org 3\ure\bin\reg3.dll
    [Scanpfad] c:\programme\openoffice.org 3\ure\bin\sal3.dll
    [Scanpfad] c:\programme\openoffice.org 3\ure\bin\salhelper3msc.dll
    [Scanpfad] c:\programme\openoffice.org 3\ure\bin\stlport_vc7145.dll
    [Scanpfad] c:\programme\openoffice.org 3\ure\bin\stocservices.uno.dll
    [Scanpfad] c:\programme\openoffice.org 3\ure\bin\store3.dll
    [Scanpfad] c:\programme\openoffice.org 3\ure\bin\unsafe_uno_uno.dll
    [Scanpfad] c:\programme\openoffice.org 3\ure\bin\uwinapi.dll
    [Scanpfad] c:\programme\outlook express\setup50.exe
    [Scanpfad] c:\programme\outlook express\wabfind.dll
    [Scanpfad] c:\programme\pando networks\media booster\pmb.cpl
    [Scanpfad] c:\programme\real\realplayer\rpshell.dll
    [Scanpfad] c:\programme\steam\steam.exe
    [Scanpfad] c:\programme\windows media player\wmpband.dll
    [Scanpfad] c:\programme\windows media player\wmpnetwk.exe
    [Scanpfad] c:\programme\winrar\rarext.dll
    [Scanpfad] c:\windows\alcmtr.exe
    [Scanpfad] c:\windows\alcwzrd.exe
    [Scanpfad] c:\windows\apppatch\acadproc.dll
    [Scanpfad] c:\windows\apppatch\acgenral.dll
    [Scanpfad] c:\windows\downloaded program files\oberongamehost.dll
    [Scanpfad] c:\windows\explorer.exe
    [Scanpfad] c:\windows\ime\imjp8_1\imjpmig.exe
    [Scanpfad] c:\windows\inf\msmsgs.inf
    [Scanpfad] c:\windows\inf\msnetmtg.inf
    [Scanpfad] c:\windows\inf\unregmp2.exe
    [Scanpfad] c:\windows\inf\wmp11.inf
    [Scanpfad] c:\windows\microsoft.net\framework\v1.1.4322\aspnet_isapi.dll
    [Scanpfad] c:\windows\microsoft.net\framework\v2.0.50727\aspnet_perf.dll
    [Scanpfad] c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe
    [Scanpfad] c:\windows\microsoft.net\framework\v2.0.50727\corperfmonext.dll
    [Scanpfad] c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe
    [Scanpfad] c:\windows\microsoft.net\framework\v2.0.50727\mscorwks.dll
    [Scanpfad] c:\windows\microsoft.net\framework\v2.0.50727\perfcounter.dll
    [Scanpfad] c:\windows\msagent\agentpsh.dll
    [Scanpfad] c:\windows\network diagnostic\xpnetdiag.exe
    [Scanpfad] c:\windows\pchealth\helpctr\binaries\pchsvc.dll
    [Scanpfad] c:\windows\soundman.exe
    [Scanpfad] c:\windows\system32\activeds.dll
    [Scanpfad] c:\windows\system32\actxprxy.dll
    [Scanpfad] c:\windows\system32\adsldpc.dll
    [Scanpfad] c:\windows\system32\advapi32.dll
    [Scanpfad] c:\windows\system32\advpack.dll
    [Scanpfad] c:\windows\system32\alg.exe
    [Scanpfad] c:\windows\system32\alrsvc.dll
    [Scanpfad] c:\windows\system32\apphelp.dll
    [Scanpfad] c:\windows\system32\appwiz.cpl
    [Scanpfad] c:\windows\system32\ati2edxx.dll
    [Scanpfad] c:\windows\system32\ati2evxx.dll
    [Scanpfad] c:\windows\system32\ati2evxx.exe
    [Scanpfad] c:\windows\system32\atl.dll
    [Scanpfad] c:\windows\system32\audiodev.dll
    [Scanpfad] c:\windows\system32\audiosrv.dll
    [Scanpfad] c:\windows\system32\authz.dll
    [Scanpfad] c:\windows\system32\autochk.exe
    [Scanpfad] c:\windows\system32\avifil32.dll
    [Scanpfad] c:\windows\system32\basesrv.dll
    [Scanpfad] c:\windows\system32\batmeter.dll
    [Scanpfad] c:\windows\system32\browselc.dll
    [Scanpfad] c:\windows\system32\browser.dll
    [Scanpfad] c:\windows\system32\browseui.dll
    [Scanpfad] c:\windows\system32\cabinet.dll
    [Scanpfad] c:\windows\system32\cabview.dll
    [Scanpfad] c:\windows\system32\certcli.dll
    [Scanpfad] c:\windows\system32\cfgmgr32.dll
    [Scanpfad] c:\windows\system32\cisvc.exe
    [Scanpfad] c:\windows\system32\clbcatq.dll
    [Scanpfad] c:\windows\system32\clipsrv.exe
    [Scanpfad] c:\windows\system32\clusapi.dll
    [Scanpfad] c:\windows\system32\cnbjmon.dll
    [Scanpfad] c:\windows\system32\colbact.dll
    [Scanpfad] c:\windows\system32\comctl32.dll
    [Scanpfad] c:\windows\system32\comdlg32.dll
    [Scanpfad] c:\windows\system32\comres.dll
    [Scanpfad] c:\windows\system32\comsvcs.dll
    [Scanpfad] c:\windows\system32\config\systemprofile\startmenü\programme\autostart\desktop.ini
    [Scanpfad] c:\windows\system32\credui.dll
    [Scanpfad] c:\windows\system32\crypt32.dll
    [Scanpfad] c:\windows\system32\cryptdll.dll
    [Scanpfad] c:\windows\system32\cryptext.dll
    [Scanpfad] c:\windows\system32\cryptnet.dll
    [Scanpfad] c:\windows\system32\cryptsvc.dll
    [Scanpfad] c:\windows\system32\cryptui.dll
    [Scanpfad] c:\windows\system32\cscdll.dll
    [Scanpfad] c:\windows\system32\cscui.dll
    [Scanpfad] c:\windows\system32\csrsrv.dll
    [Scanpfad] c:\windows\system32\csrss.exe
    [Scanpfad] c:\windows\system32\ctfmon.exe
    [Scanpfad] c:\windows\system32\davclnt.dll
    [Scanpfad] c:\windows\system32\dbghelp.dll
    [Scanpfad] c:\windows\system32\deskadp.dll
    [Scanpfad] c:\windows\system32\deskmon.dll
    [Scanpfad] c:\windows\system32\deskperf.dll
    [Scanpfad] c:\windows\system32\devenum.dll
    [Scanpfad] c:\windows\system32\dfshim.dll
    [Scanpfad] c:\windows\system32\dfsshlex.dll
    [Scanpfad] c:\windows\system32\dhcpcsvc.dll
    [Scanpfad] c:\windows\system32\digest.dll
    [Scanpfad] c:\windows\system32\dimsntfy.dll
    [Scanpfad] c:\windows\system32\dinput8.dll
    [Scanpfad] c:\windows\system32\diskcopy.dll
    [Scanpfad] c:\windows\system32\dllhost.exe
    [Scanpfad] c:\windows\system32\dmadmin.exe
    [Scanpfad] c:\windows\system32\dmserver.dll
    [Scanpfad] c:\windows\system32\dnsapi.dll
    [Scanpfad] c:\windows\system32\dnsrslvr.dll
    [Scanpfad] c:\windows\system32\docprop.dll
    [Scanpfad] c:\windows\system32\docprop2.dll
    [Scanpfad] c:\windows\system32\dot3api.dll
    [Scanpfad] c:\windows\system32\dot3dlg.dll
    [Scanpfad] c:\windows\system32\dot3gpclnt.dll
    [Scanpfad] c:\windows\system32\dot3svc.dll
    [Scanpfad] c:\windows\system32\drivers\abp480n5.sys
    [Scanpfad] c:\windows\system32\drivers\acpi.sys
    [Scanpfad] c:\windows\system32\drivers\adpu160m.sys
    [Scanpfad] c:\windows\system32\drivers\aec.sys
    [Scanpfad] c:\windows\system32\drivers\afd.sys
    [Scanpfad] c:\windows\system32\drivers\agp440.sys
    [Scanpfad] c:\windows\system32\drivers\agpcpq.sys
    [br][br]Erstellt am: 08.03.09 um 17:00:21[hr][br]hier ist der 4. Teil

    Code:
    [Scanpfad] c:\windows\system32\drivers\aha154x.sys
    [Scanpfad] c:\windows\system32\drivers\aic78u2.sys
    [Scanpfad] c:\windows\system32\drivers\aic78xx.sys
    [Scanpfad] c:\windows\system32\drivers\aliide.sys
    [Scanpfad] c:\windows\system32\drivers\alim1541.sys
    [Scanpfad] c:\windows\system32\drivers\amdagp.sys
    [Scanpfad] c:\windows\system32\drivers\amsint.sys
    [Scanpfad] c:\windows\system32\drivers\arp1394.sys
    [Scanpfad] c:\windows\system32\drivers\asc.sys
    [Scanpfad] c:\windows\system32\drivers\asc3350p.sys
    [Scanpfad] c:\windows\system32\drivers\asc3550.sys
    [Scanpfad] c:\windows\system32\drivers\asyncmac.sys
    [Scanpfad] c:\windows\system32\drivers\atapi.sys
    [Scanpfad] c:\windows\system32\drivers\ati2mtag.sys
    [Scanpfad] c:\windows\system32\drivers\atmarpc.sys
    [Scanpfad] c:\windows\system32\drivers\audstub.sys
    [Scanpfad] c:\windows\system32\drivers\avipbb.sys
    [Scanpfad] c:\windows\system32\drivers\beep.sys
    [Scanpfad] c:\windows\system32\drivers\cbidf2k.sys
    [Scanpfad] c:\windows\system32\drivers\cd20xrnt.sys
    [Scanpfad] c:\windows\system32\drivers\cdaudio.sys
    [Scanpfad] c:\windows\system32\drivers\cdrom.sys
    [Scanpfad] c:\windows\system32\drivers\cmdide.sys
    [Scanpfad] c:\windows\system32\drivers\cpqarray.sys
    [Scanpfad] c:\windows\system32\drivers\dac2w2k.sys
    [Scanpfad] c:\windows\system32\drivers\dac960nt.sys
    [Scanpfad] c:\windows\system32\drivers\disk.sys
    [Scanpfad] c:\windows\system32\drivers\dmboot.sys
    [Scanpfad] c:\windows\system32\drivers\dmio.sys
    [Scanpfad] c:\windows\system32\drivers\dmload.sys
    [Scanpfad] c:\windows\system32\drivers\dmusic.sys
    [Scanpfad] c:\windows\system32\drivers\dpti2o.sys
    [Scanpfad] c:\windows\system32\drivers\drmkaud.sys
    [Scanpfad] c:\windows\system32\drivers\fdc.sys
    [Scanpfad] c:\windows\system32\drivers\fips.sys
    [Scanpfad] c:\windows\system32\drivers\flpydisk.sys
    [Scanpfad] c:\windows\system32\drivers\fltmgr.sys
    [Scanpfad] c:\windows\system32\drivers\fs_rec.sys
    [Scanpfad] c:\windows\system32\drivers\ftdisk.sys
    [Scanpfad] c:\windows\system32\drivers\hamachi.sys
    [Scanpfad] c:\windows\system32\drivers\hdaudbus.sys
    [Scanpfad] c:\windows\system32\drivers\hdaudio.sys
    [Scanpfad] c:\windows\system32\drivers\hidusb.sys
    [Scanpfad] c:\windows\system32\drivers\hpn.sys
    [Scanpfad] c:\windows\system32\drivers\http.sys
    [Scanpfad] c:\windows\system32\drivers\i2omgmt.sys
    [Scanpfad] c:\windows\system32\drivers\i2omp.sys
    [Scanpfad] c:\windows\system32\drivers\i8042prt.sys
    [Scanpfad] c:\windows\system32\drivers\imapi.sys
    [Scanpfad] c:\windows\system32\drivers\incdpass.sys
    [Scanpfad] c:\windows\system32\drivers\incdrec.sys
    [Scanpfad] c:\windows\system32\drivers\incdrm.sys
    [Scanpfad] c:\windows\system32\drivers\ini910u.sys
    [Scanpfad] c:\windows\system32\drivers\intelide.sys
    [Scanpfad] c:\windows\system32\drivers\intelppm.sys
    [Scanpfad] c:\windows\system32\drivers\ip6fw.sys
    [Scanpfad] c:\windows\system32\drivers\ipfltdrv.sys
    [Scanpfad] c:\windows\system32\drivers\ipinip.sys
    [Scanpfad] c:\windows\system32\drivers\ipnat.sys
    [Scanpfad] c:\windows\system32\drivers\ipsec.sys
    [Scanpfad] c:\windows\system32\drivers\irenum.sys
    [Scanpfad] c:\windows\system32\drivers\isapnp.sys
    [Scanpfad] c:\windows\system32\drivers\kbdclass.sys
    [Scanpfad] c:\windows\system32\drivers\kmixer.sys
    [Scanpfad] c:\windows\system32\drivers\ksecdd.sys
    [Scanpfad] c:\windows\system32\drivers\mnmdd.sys
    [Scanpfad] c:\windows\system32\drivers\mouclass.sys
    [Scanpfad] c:\windows\system32\drivers\mouhid.sys
    [Scanpfad] c:\windows\system32\drivers\mountmgr.sys
    [Scanpfad] c:\windows\system32\drivers\mraid35x.sys
    [Scanpfad] c:\windows\system32\drivers\mrxdav.sys
    [Scanpfad] c:\windows\system32\drivers\mrxsmb.sys
    [Scanpfad] c:\windows\system32\drivers\msfs.sys
    [Scanpfad] c:\windows\system32\drivers\msgpc.sys
    [Scanpfad] c:\windows\system32\drivers\mskssrv.sys
    [Scanpfad] c:\windows\system32\drivers\mspclock.sys
    [Scanpfad] c:\windows\system32\drivers\mspqm.sys
    [Scanpfad] c:\windows\system32\drivers\mssmbios.sys
    [Scanpfad] c:\windows\system32\drivers\mup.sys
    [Scanpfad] c:\windows\system32\drivers\ndis.sys
    [Scanpfad] c:\windows\system32\drivers\ndistapi.sys
    [Scanpfad] c:\windows\system32\drivers\ndisuio.sys
    [Scanpfad] c:\windows\system32\drivers\ndiswan.sys
    [Scanpfad] c:\windows\system32\drivers\netbios.sys
    [Scanpfad] c:\windows\system32\drivers\netbt.sys
    [Scanpfad] c:\windows\system32\drivers\nic1394.sys
    [Scanpfad] c:\windows\system32\drivers\npfs.sys
    [Scanpfad] c:\windows\system32\drivers\null.sys
    [Scanpfad] c:\windows\system32\drivers\nwlnkflt.sys
    [Scanpfad] c:\windows\system32\drivers\nwlnkfwd.sys
    [Scanpfad] c:\windows\system32\drivers\ohci1394.sys
    [Scanpfad] c:\windows\system32\drivers\parport.sys
    [Scanpfad] c:\windows\system32\drivers\partmgr.sys
    [Scanpfad] c:\windows\system32\drivers\pci.sys
    [Scanpfad] c:\windows\system32\drivers\pciide.sys
    [Scanpfad] c:\windows\system32\drivers\perc2.sys
    [Scanpfad] c:\windows\system32\drivers\perc2hib.sys
    [Scanpfad] c:\windows\system32\drivers\processr.sys
    [Scanpfad] c:\windows\system32\drivers\psched.sys
    [Scanpfad] c:\windows\system32\drivers\ptilink.sys
    [Scanpfad] c:\windows\system32\drivers\ql1080.sys
    [Scanpfad] c:\windows\system32\drivers\ql10wnt.sys
    [Scanpfad] c:\windows\system32\drivers\ql12160.sys
    [Scanpfad] c:\windows\system32\drivers\ql1240.sys
    [Scanpfad] c:\windows\system32\drivers\ql1280.sys
    [Scanpfad] c:\windows\system32\drivers\rasacd.sys
    [Scanpfad] c:\windows\system32\drivers\rasl2tp.sys
    [Scanpfad] c:\windows\system32\drivers\raspppoe.sys
    [Scanpfad] c:\windows\system32\drivers\raspptp.sys
    [Scanpfad] c:\windows\system32\drivers\raspti.sys
    [Scanpfad] c:\windows\system32\drivers\rdbss.sys
    [Scanpfad] c:\windows\system32\drivers\rdpcdd.sys
    [Scanpfad] c:\windows\system32\drivers\rdpdr.sys
    [Scanpfad] c:\windows\system32\drivers\rdpwd.sys
    [Scanpfad] c:\windows\system32\drivers\redbook.sys
    [Scanpfad] c:\windows\system32\drivers\rtkhdaud.sys
    [Scanpfad] c:\windows\system32\drivers\rtlnic51.sys
    [Scanpfad] c:\windows\system32\drivers\scsiport.sys
    [Scanpfad] c:\windows\system32\drivers\secdrv.sys
    [Scanpfad] c:\windows\system32\drivers\serenum.sys
    [Scanpfad] c:\windows\system32\drivers\serial.sys
    [Scanpfad] c:\windows\system32\drivers\sfloppy.sys
    [Scanpfad] c:\windows\system32\drivers\sisagp.sys
    [Scanpfad] c:\windows\system32\drivers\sparrow.sys
    [Scanpfad] c:\windows\system32\drivers\splitter.sys
    [Scanpfad] c:\windows\system32\drivers\sr.sys
    [Scanpfad] c:\windows\system32\drivers\srv.sys
    [Scanpfad] c:\windows\system32\drivers\ssmdrv.sys
    [Scanpfad] c:\windows\system32\drivers\swenum.sys
    [Scanpfad] c:\windows\system32\drivers\swmidi.sys
    [Scanpfad] c:\windows\system32\drivers\sym_hi.sys
    [Scanpfad] c:\windows\system32\drivers\sym_u3.sys
    [Scanpfad] c:\windows\system32\drivers\symc810.sys
    [Scanpfad] c:\windows\system32\drivers\symc8xx.sys
    [Scanpfad] c:\windows\system32\drivers\sysaudio.sys
    [Scanpfad] c:\windows\system32\drivers\tcpip.sys
    [Scanpfad] c:\windows\system32\drivers\tdpipe.sys
    [Scanpfad] c:\windows\system32\drivers\tdtcp.sys
    [Scanpfad] c:\windows\system32\drivers\termdd.sys
    [Scanpfad] c:\windows\system32\drivers\toside.sys
    [Scanpfad] c:\windows\system32\drivers\ultra.sys
    [Scanpfad] c:\windows\system32\drivers\update.sys
    [Scanpfad] c:\windows\system32\drivers\usbccgp.sys
    [Scanpfad] c:\windows\system32\drivers\usbehci.sys
    [Scanpfad] c:\windows\system32\drivers\usbhub.sys
    [Scanpfad] c:\windows\system32\drivers\usbohci.sys
    [Scanpfad] c:\windows\system32\drivers\usbprint.sys
    [Scanpfad] c:\windows\system32\drivers\usbscan.sys
    [Scanpfad] c:\windows\system32\drivers\usbstor.sys
    [Scanpfad] c:\windows\system32\drivers\usbuhci.sys
    [Scanpfad] c:\windows\system32\drivers\vga.sys
    [Scanpfad] c:\windows\system32\drivers\viaagp.sys
    [Scanpfad] c:\windows\system32\drivers\viaide.sys
    [Scanpfad] c:\windows\system32\drivers\volsnap.sys
    [Scanpfad] c:\windows\system32\drivers\wanarp.sys
    [Scanpfad] c:\windows\system32\drivers\wanatw4.sys
    [Scanpfad] c:\windows\system32\drivers\wdmaud.sys
    [Scanpfad] c:\windows\system32\drivers\ws2ifsl.sys
    [Scanpfad] c:\windows\system32\drivers\wudfpf.sys
    [Scanpfad] c:\windows\system32\drivers\zd1211bu.sys
    [Scanpfad] c:\windows\system32\drivers\zdpsp50.sys
    [Scanpfad] c:\windows\system32\drprov.dll
    [Scanpfad] c:\windows\system32\dskquota.dll
    [Scanpfad] c:\windows\system32\dskquoui.dll
    [Scanpfad] c:\windows\system32\dsound.dll
    [Scanpfad] c:\windows\system32\dsquery.dll
    [Scanpfad] c:\windows\system32\dssec.dll
    [Scanpfad] c:\windows\system32\dssenh.dll
    [Scanpfad] c:\windows\system32\dsuiext.dll
    [Scanpfad] c:\windows\system32\e_flmace.dll
    [Scanpfad] c:\windows\system32\eapolqec.dll
    [Scanpfad] c:\windows\system32\eappcfg.dll
    [Scanpfad] c:\windows\system32\eappprxy.dll
    [Scanpfad] c:\windows\system32\eapsvc.dll
    [Scanpfad] c:\windows\system32\ersvc.dll
    [Scanpfad] c:\windows\system32\es.dll
    [Scanpfad] c:\windows\system32\esent.dll
    [Scanpfad] c:\windows\system32\eventlog.dll
    [Scanpfad] c:\windows\system32\extmgr.dll
    [Scanpfad] c:\windows\system32\firewall.cpl
    [Scanpfad] c:\windows\system32\fltlib.dll
    [Scanpfad] c:\windows\system32\fontext.dll
    [Scanpfad] c:\windows\system32\gdi32.dll
    [Scanpfad] c:\windows\system32\h323.tsp
    [Scanpfad] c:\windows\system32\hdaudpropshortcut.exe
    [Scanpfad] c:\windows\system32\hhctrl.ocx
    [Scanpfad] c:\windows\system32\hid.dll
    [Scanpfad] c:\windows\system32\hidphone.tsp
    [Scanpfad] c:\windows\system32\hnetcfg.dll
    [Scanpfad] c:\windows\system32\hticons.dll
    [Scanpfad] c:\windows\system32\icaapi.dll
    [Scanpfad] c:\windows\system32\icmui.dll
    [Scanpfad] c:\windows\system32\ie4uinit.exe
    [Scanpfad] c:\windows\system32\iedkcs32.dll
    [Scanpfad] c:\windows\system32\ieframe.dll
    [Scanpfad] c:\windows\system32\iertutil.dll
    [Scanpfad] c:\windows\system32\ieudinit.exe
    [Scanpfad] c:\windows\system32\ieui.dll
    [Scanpfad] c:\windows\system32\imagehlp.dll
    [Scanpfad] c:\windows\system32\imapi.exe
    [Scanpfad] c:\windows\system32\ime\tintlgnt\tintsetp.exe
    [Scanpfad] c:\windows\system32\imm32.dll
    [Scanpfad] c:\windows\system32\inetcomm.dll
    [Scanpfad] c:\windows\system32\inetpp.dll
    [Scanpfad] c:\windows\system32\inetres.dll
    [Scanpfad] c:\windows\system32\ipconf.tsp
    [Scanpfad] c:\windows\system32\iphlpapi.dll
    [Scanpfad] c:\windows\system32\ipnathlp.dll
    [Scanpfad] c:\windows\system32\ipsecsvc.dll
    [Scanpfad] c:\windows\system32\itss.dll
    [Scanpfad] c:\windows\system32\kerberos.dll
    [Scanpfad] c:\windows\system32\kernel32.dll
    [Scanpfad] c:\windows\system32\kmddsp.tsp
    [Scanpfad] c:\windows\system32\kmsvc.dll
    [Scanpfad] c:\windows\system32\ksuser.dll
    [Scanpfad] c:\windows\system32\linkinfo.dll
    [Scanpfad] c:\windows\system32\lmhsvc.dll
    [Scanpfad] c:\windows\system32\loadperf.dll
    [Scanpfad] c:\windows\system32\localspl.dll
    [Scanpfad] c:\windows\system32\locator.exe
    [Scanpfad] c:\windows\system32\logon.scr
    [Scanpfad] c:\windows\system32\logonui.exe
    [Scanpfad] c:\windows\system32\lpk.dll
    [Scanpfad] c:\windows\system32\lsasrv.dll
    [Scanpfad] c:\windows\system32\lsass.exe
    [Scanpfad] c:\windows\system32\lz32.dll
    [Scanpfad] c:\windows\system32\macromed\flash\flash9f.ocx
    [Scanpfad] c:\windows\system32\macromed\flash\npswf32.dll
    [Scanpfad] c:\windows\system32\mfc42.dll
    [Scanpfad] c:\windows\system32\mfc42loc.dll
    [Scanpfad] c:\windows\system32\midimap.dll
    [Scanpfad] c:\windows\system32\mlang.dll
    [Scanpfad] c:\windows\system32\mmcshext.dll
    [Scanpfad] c:\windows\system32\mmsys.cpl
    [Scanpfad] c:\windows\system32\mnmsrvc.exe
    [Scanpfad] c:\windows\system32\mpr.dll
    [Scanpfad] c:\windows\system32\mprapi.dll
    [Scanpfad] c:\windows\system32\mprdim.dll
    [Scanpfad] c:\windows\system32\msacm32.dll
    [Scanpfad] c:\windows\system32\msacm32.drv
    [Scanpfad] c:\windows\system32\msapsspc.dll
    [Scanpfad] c:\windows\system32\msasn1.dll
    [Scanpfad] c:\windows\system32\mscms.dll
    [Scanpfad] c:\windows\system32\mscoree.dll
    [Scanpfad] c:\windows\system32\mscories.dll
    [Scanpfad] c:\windows\system32\msctf.dll
    [Scanpfad] c:\windows\system32\msctfime.ime
    [Scanpfad] c:\windows\system32\msdmo.dll
     
  8. hier ist der 5. Teil

    Code:
    [Scanpfad] c:\windows\system32\msdtc.exe
    [Scanpfad] c:\windows\system32\msdxm.ocx
    [Scanpfad] c:\windows\system32\msgina.dll
    [Scanpfad] c:\windows\system32\msgsvc.dll
    [Scanpfad] c:\windows\system32\mshtml.dll
    [Scanpfad] c:\windows\system32\msi.dll
    [Scanpfad] c:\windows\system32\msidle.dll
    [Scanpfad] c:\windows\system32\msieftp.dll
    [Scanpfad] c:\windows\system32\msiexec.exe
    [Scanpfad] c:\windows\system32\msimg32.dll
    [Scanpfad] c:\windows\system32\msimtf.dll
    [Scanpfad] c:\windows\system32\msnsspc.dll
    [Scanpfad] c:\windows\system32\msoert2.dll
    [Scanpfad] c:\windows\system32\mspatcha.dll
    [Scanpfad] c:\windows\system32\mspmsnsv.dll
    [Scanpfad] c:\windows\system32\msprivs.dll
    [Scanpfad] c:\windows\system32\mstask.dll
    [Scanpfad] c:\windows\system32\mstlsapi.dll
    [Scanpfad] c:\windows\system32\msutb.dll
    [Scanpfad] c:\windows\system32\msv1_0.dll
    [Scanpfad] c:\windows\system32\msvcp60.dll
    [Scanpfad] c:\windows\system32\msvcp71.dll
    [Scanpfad] c:\windows\system32\msvcr71.dll
    [Scanpfad] c:\windows\system32\msvcrt.dll
    [Scanpfad] c:\windows\system32\msvfw32.dll
    [Scanpfad] c:\windows\system32\msvidctl.dll
    [Scanpfad] c:\windows\system32\mswsock.dll
    [Scanpfad] c:\windows\system32\msxml3.dll
    [Scanpfad] c:\windows\system32\mtxclu.dll
    [Scanpfad] c:\windows\system32\mui\0007\hhctrlui.dll
    [Scanpfad] c:\windows\system32\mydocs.dll
    [Scanpfad] c:\windows\system32\ncobjapi.dll
    [Scanpfad] c:\windows\system32\nddeapi.dll
    [Scanpfad] c:\windows\system32\ndptsp.tsp
    [Scanpfad] c:\windows\system32\nerocheck.exe
    [Scanpfad] c:\windows\system32\netapi32.dll
    [Scanpfad] c:\windows\system32\netcfgx.dll
    [Scanpfad] c:\windows\system32\netdde.exe
    [Scanpfad] c:\windows\system32\netfxperf.dll
    [Scanpfad] c:\windows\system32\netlogon.dll
    [Scanpfad] c:\windows\system32\netman.dll
    [Scanpfad] c:\windows\system32\netplwiz.dll
    [Scanpfad] c:\windows\system32\netrap.dll
    [Scanpfad] c:\windows\system32\netsetup.cpl
    [Scanpfad] c:\windows\system32\netshell.dll
    [Scanpfad] c:\windows\system32\netui0.dll
    [Scanpfad] c:\windows\system32\netui1.dll
    [Scanpfad] c:\windows\system32\normaliz.dll
    [Scanpfad] c:\windows\system32\ntdll.dll
    [Scanpfad] c:\windows\system32\ntdsapi.dll
    [Scanpfad] c:\windows\system32\ntlanman.dll
    [Scanpfad] c:\windows\system32\ntlanui2.dll
    [Scanpfad] c:\windows\system32\ntlsapi.dll
    [Scanpfad] c:\windows\system32\ntmarta.dll
    [Scanpfad] c:\windows\system32\ntmssvc.dll
    [Scanpfad] c:\windows\system32\ntsd.exe
    [Scanpfad] c:\windows\system32\ntshrui.dll
    [Scanpfad] c:\windows\system32\oakley.dll
    [Scanpfad] c:\windows\system32\occache.dll
    [Scanpfad] c:\windows\system32\odbc32.dll
    [Scanpfad] c:\windows\system32\odbcbcp.dll
    [Scanpfad] c:\windows\system32\odbcint.dll
    [Scanpfad] c:\windows\system32\ole32.dll
    [Scanpfad] c:\windows\system32\oleaut32.dll
    [Scanpfad] c:\windows\system32\olecli32.dll
    [Scanpfad] c:\windows\system32\olecnv32.dll
    [Scanpfad] c:\windows\system32\olesvr32.dll
    [Scanpfad] c:\windows\system32\olethk32.dll
    [Scanpfad] c:\windows\system32\onex.dll
    [Scanpfad] c:\windows\system32\pdh.dll
    [Scanpfad] c:\windows\system32\perfctrs.dll
    [Scanpfad] c:\windows\system32\perfdisk.dll
    [Scanpfad] c:\windows\system32\perfnet.dll
    [Scanpfad] c:\windows\system32\perfos.dll
    [Scanpfad] c:\windows\system32\perfproc.dll
    [Scanpfad] c:\windows\system32\perfts.dll
    [Scanpfad] c:\windows\system32\photowiz.dll
    [Scanpfad] c:\windows\system32\pjlmon.dll
    [Scanpfad] c:\windows\system32\pnkbstra.exe
    [Scanpfad] c:\windows\system32\portabledeviceapi.dll
    [Scanpfad] c:\windows\system32\portabledevicetypes.dll
    [Scanpfad] c:\windows\system32\powrprof.dll
    [Scanpfad] c:\windows\system32\printui.dll
    [Scanpfad] c:\windows\system32\profmap.dll
    [Scanpfad] c:\windows\system32\psapi.dll
    [Scanpfad] c:\windows\system32\psbase.dll
    [Scanpfad] c:\windows\system32\pschdprf.dll
    [Scanpfad] c:\windows\system32\pstorsvc.dll
    [Scanpfad] c:\windows\system32\qagentrt.dll
    [Scanpfad] c:\windows\system32\qmgr.dll
    [Scanpfad] c:\windows\system32\query.dll
    [Scanpfad] c:\windows\system32\qutil.dll
    [Scanpfad] c:\windows\system32\rasadhlp.dll
    [Scanpfad] c:\windows\system32\rasapi32.dll
    [Scanpfad] c:\windows\system32\rasauto.dll
    [Scanpfad] c:\windows\system32\raschap.dll
    [Scanpfad] c:\windows\system32\rasdlg.dll
    [Scanpfad] c:\windows\system32\rasman.dll
    [Scanpfad] c:\windows\system32\rasmans.dll
    [Scanpfad] c:\windows\system32\rasppp.dll
    [Scanpfad] c:\windows\system32\rasqec.dll
    [Scanpfad] c:\windows\system32\rastapi.dll
    [Scanpfad] c:\windows\system32\rastls.dll
    [Scanpfad] c:\windows\system32\regapi.dll
    [Scanpfad] c:\windows\system32\regsvr32.exe
    [Scanpfad] c:\windows\system32\remotepg.dll
    [Scanpfad] c:\windows\system32\resutils.dll
    [Scanpfad] c:\windows\system32\riched20.dll
    [Scanpfad] c:\windows\system32\riched32.dll
    [Scanpfad] c:\windows\system32\rpcrt4.dll
    [Scanpfad] c:\windows\system32\rpcss.dll
    [Scanpfad] c:\windows\system32\rsaenh.dll
    [Scanpfad] c:\windows\system32\rshx32.dll
    [Scanpfad] c:\windows\system32\rsvp.exe
    [Scanpfad] c:\windows\system32\rsvpperf.dll
    [Scanpfad] c:\windows\system32\rsvpsp.dll
    [Scanpfad] c:\windows\system32\rtutils.dll
    [Scanpfad] c:\windows\system32\rundll32.exe
    [Scanpfad] c:\windows\system32\samlib.dll
    [Scanpfad] c:\windows\system32\samsrv.dll
    [Scanpfad] c:\windows\system32\scardsvr.exe
    [Scanpfad] c:\windows\system32\scecli.dll
    [Scanpfad] c:\windows\system32\scesrv.dll
    [Scanpfad] c:\windows\system32\schannel.dll
    [Scanpfad] c:\windows\system32\schedsvc.dll
    [Scanpfad] c:\windows\system32\sclgntfy.dll
    [Scanpfad] c:\windows\system32\seclogon.dll
    [Scanpfad] c:\windows\system32\secur32.dll
    [Scanpfad] c:\windows\system32\sendmail.dll
    [Scanpfad] c:\windows\system32\sens.dll
    [Scanpfad] c:\windows\system32\sensapi.dll
    [Scanpfad] c:\windows\system32\services.exe
    [Scanpfad] c:\windows\system32\sessmgr.exe
    [Scanpfad] c:\windows\system32\setupapi.dll
    [Scanpfad] c:\windows\system32\sfc.dll
    [Scanpfad] c:\windows\system32\sfc_os.dll
    [Scanpfad] c:\windows\system32\shdocvw.dll
    [Scanpfad] c:\windows\system32\shell32.dll
    [Scanpfad] c:\windows\system32\shgina.dll
    [Scanpfad] c:\windows\system32\shimeng.dll
    [Scanpfad] c:\windows\system32\shimgvw.dll
    [Scanpfad] c:\windows\system32\shlwapi.dll
    [Scanpfad] c:\windows\system32\shmedia.dll
    [Scanpfad] c:\windows\system32\shmgrate.exe
    [Scanpfad] c:\windows\system32\shscrap.dll
    [Scanpfad] c:\windows\system32\shsvcs.dll
    [Scanpfad] c:\windows\system32\slayerxp.dll
    [Scanpfad] c:\windows\system32\smlogsvc.exe
    [Scanpfad] c:\windows\system32\smss.exe
    [Scanpfad] c:\windows\system32\spool\drivers\w32x86\3\e_fatiace.exe
    [Scanpfad] c:\windows\system32\spool\prtprocs\w32x86\mdippr.dll
    [Scanpfad] c:\windows\system32\spoolss.dll
    [Scanpfad] c:\windows\system32\spoolsv.exe
    [Scanpfad] c:\windows\system32\srsvc.dll
    [Scanpfad] c:\windows\system32\srvsvc.dll
    [Scanpfad] c:\windows\system32\ssdpapi.dll
    [Scanpfad] c:\windows\system32\ssdpsrv.dll
    [Scanpfad] c:\windows\system32\ssstars.scr
    [Scanpfad] c:\windows\system32\sti.dll
    [Scanpfad] c:\windows\system32\stobject.dll
    [Scanpfad] c:\windows\system32\svchost.exe
    [Scanpfad] c:\windows\system32\sxs.dll
    [Scanpfad] c:\windows\system32\syncui.dll
    [Scanpfad] c:\windows\system32\tapi32.dll
    [Scanpfad] c:\windows\system32\tapiperf.dll
    [Scanpfad] c:\windows\system32\tapisrv.dll
    [Scanpfad] c:\windows\system32\tcpmon.dll
    [Scanpfad] c:\windows\system32\termsrv.dll
    [Scanpfad] c:\windows\system32\themeui.dll
    [Scanpfad] c:\windows\system32\traffic.dll
    [Scanpfad] c:\windows\system32\trkwks.dll
    [Scanpfad] c:\windows\system32\twext.dll
    [Scanpfad] c:\windows\system32\umpnpmgr.dll
    [Scanpfad] c:\windows\system32\unimdm.tsp
    [Scanpfad] c:\windows\system32\uniplat.dll
    [Scanpfad] c:\windows\system32\upnp.dll
    [Scanpfad] c:\windows\system32\upnphost.dll
    [Scanpfad] c:\windows\system32\ups.exe
    [Scanpfad] c:\windows\system32\url.dll
    [Scanpfad] c:\windows\system32\urlmon.dll
    [Scanpfad] c:\windows\system32\usbmon.dll
    [Scanpfad] c:\windows\system32\user32.dll
    [Scanpfad] c:\windows\system32\userenv.dll
    [Scanpfad] c:\windows\system32\userinit.exe
    [Scanpfad] c:\windows\system32\usp10.dll
    [Scanpfad] c:\windows\system32\utildll.dll
    [Scanpfad] c:\windows\system32\uxtheme.dll
    [Scanpfad] c:\windows\system32\version.dll
    [Scanpfad] c:\windows\system32\vssapi.dll
    [Scanpfad] c:\windows\system32\vssvc.exe
    [Scanpfad] c:\windows\system32\w32time.dll
    [Scanpfad] c:\windows\system32\w3ssl.dll
    [Scanpfad] c:\windows\system32\wbem\esscli.dll
    [Scanpfad] c:\windows\system32\wbem\fastprox.dll
    [Scanpfad] c:\windows\system32\wbem\ncprov.dll
    [Scanpfad] c:\windows\system32\wbem\repdrvfs.dll
    [Scanpfad] c:\windows\system32\wbem\wbemcomn.dll
    [Scanpfad] c:\windows\system32\wbem\wbemcore.dll
    [Scanpfad] c:\windows\system32\wbem\wbemess.dll
    [Scanpfad] c:\windows\system32\wbem\wbemprox.dll
    [Scanpfad] c:\windows\system32\wbem\wbemsvc.dll
    [Scanpfad] c:\windows\system32\wbem\winmgmt.exe
    [Scanpfad] c:\windows\system32\wbem\wmiapres.dll
    [Scanpfad] c:\windows\system32\wbem\wmiaprpl.dll
    [Scanpfad] c:\windows\system32\wbem\wmiapsrv.exe
    [Scanpfad] c:\windows\system32\wbem\wmiprov.dll
    [Scanpfad] c:\windows\system32\wbem\wmiprvsd.dll
    [Scanpfad] c:\windows\system32\wbem\wmisvc.dll
    [Scanpfad] c:\windows\system32\wbem\wmiutils.dll
    [Scanpfad] c:\windows\system32\wdigest.dll
    [Scanpfad] c:\windows\system32\wdmaud.drv
    [Scanpfad] c:\windows\system32\webcheck.dll
    [Scanpfad] c:\windows\system32\webclnt.dll
    [Scanpfad] c:\windows\system32\wiascr.dll
    [Scanpfad] c:\windows\system32\wiaservc.dll
    [Scanpfad] c:\windows\system32\wiashext.dll
    [Scanpfad] c:\windows\system32\win32spl.dll
    [Scanpfad] c:\windows\system32\winhttp.dll
    [Scanpfad] c:\windows\system32\wininet.dll
    [Scanpfad] c:\windows\system32\winipsec.dll
    [Scanpfad] c:\windows\system32\winlogon.exe
    [Scanpfad] c:\windows\system32\winmm.dll
    [Scanpfad] c:\windows\system32\winrnr.dll
    [Scanpfad] c:\windows\system32\winscard.dll
    [Scanpfad] c:\windows\system32\winspool.drv
    [Scanpfad] c:\windows\system32\winsrv.dll
    [Scanpfad] c:\windows\system32\winsta.dll
    [Scanpfad] c:\windows\system32\wintrust.dll
    [Scanpfad] c:\windows\system32\wkssvc.dll
    [Scanpfad] c:\windows\system32\wldap32.dll
    [Scanpfad] c:\windows\system32\wlnotify.dll
    [Scanpfad] c:\windows\system32\wmasf.dll
    [Scanpfad] c:\windows\system32\wmi.dll
    [Scanpfad] c:\windows\system32\wmpshell.dll
    [Scanpfad] c:\windows\system32\wmvcore.dll
    [Scanpfad] c:\windows\system32\wpdshext.dll
    [Scanpfad] c:\windows\system32\wpdshserviceobj.dll
    [Scanpfad] c:\windows\system32\ws2_32.dll
    [Scanpfad] c:\windows\system32\ws2help.dll
    [Scanpfad] c:\windows\system32\wscsvc.dll
    [Scanpfad] c:\windows\system32\wshext.dll
    [Scanpfad] c:\windows\system32\wshtcpip.dll
    [Scanpfad] c:\windows\system32\wsock32.dll
    [Scanpfad] c:\windows\system32\wtsapi32.dll
    [Scanpfad] c:\windows\system32\wuapi.dll
    [Scanpfad] c:\windows\system32\wuaucpl.cpl
    [Scanpfad] c:\windows\system32\wuaueng.dll
    [Scanpfad] c:\windows\system32\wuauserv.dll
    [Scanpfad] c:\windows\system32\wudfsvc.dll
    [Scanpfad] c:\windows\system32\wups2.dll
    [Scanpfad] c:\windows\system32\wzcdlg.dll
    [Scanpfad] c:\windows\system32\wzcsapi.dll
    [Scanpfad] c:\windows\system32\wzcsvc.dll
    [Scanpfad] c:\windows\system32\xmlprov.dll
    [Scanpfad] c:\windows\system32\xmlprovi.dll
    [Scanpfad] c:\windows\system32\xpsp2res.dll
    [Scanpfad] c:\windows\system32\xpsp3res.dll
    [Scanpfad] c:\windows\system32\zipfldr.dll
    [Scanpfad] c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
    [Scanpfad] c:\windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375\msvcr90.dll
    [Scanpfad] c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
    [Scanpfad] c:\windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.2600.5512_x-ww_dfb54e0c\gdiplus.dll
    [Scanpfad] d:\0data\cbs.exe
    [Scanpfad] d:\autorun.inf
    
    [br][br]Erstellt am: 08.03.09 um 17:01:58[hr][br]Hier is das Log von Dial-a-fix

    Code:
    [Scanpfad] c:\windows\system32\msdtc.exe
    [Scanpfad] c:\windows\system32\msdxm.ocx
    [Scanpfad] c:\windows\system32\msgina.dll
    [Scanpfad] c:\windows\system32\msgsvc.dll
    [Scanpfad] c:\windows\system32\mshtml.dll
    [Scanpfad] c:\windows\system32\msi.dll
    [Scanpfad] c:\windows\system32\msidle.dll
    [Scanpfad] c:\windows\system32\msieftp.dll
    [Scanpfad] c:\windows\system32\msiexec.exe
    [Scanpfad] c:\windows\system32\msimg32.dll
    [Scanpfad] c:\windows\system32\msimtf.dll
    [Scanpfad] c:\windows\system32\msnsspc.dll
    [Scanpfad] c:\windows\system32\msoert2.dll
    [Scanpfad] c:\windows\system32\mspatcha.dll
    [Scanpfad] c:\windows\system32\mspmsnsv.dll
    [Scanpfad] c:\windows\system32\msprivs.dll
    [Scanpfad] c:\windows\system32\mstask.dll
    [Scanpfad] c:\windows\system32\mstlsapi.dll
    [Scanpfad] c:\windows\system32\msutb.dll
    [Scanpfad] c:\windows\system32\msv1_0.dll
    [Scanpfad] c:\windows\system32\msvcp60.dll
    [Scanpfad] c:\windows\system32\msvcp71.dll
    [Scanpfad] c:\windows\system32\msvcr71.dll
    [Scanpfad] c:\windows\system32\msvcrt.dll
    [Scanpfad] c:\windows\system32\msvfw32.dll
    [Scanpfad] c:\windows\system32\msvidctl.dll
    [Scanpfad] c:\windows\system32\mswsock.dll
    [Scanpfad] c:\windows\system32\msxml3.dll
    [Scanpfad] c:\windows\system32\mtxclu.dll
    [Scanpfad] c:\windows\system32\mui\0007\hhctrlui.dll
    [Scanpfad] c:\windows\system32\mydocs.dll
    [Scanpfad] c:\windows\system32\ncobjapi.dll
    [Scanpfad] c:\windows\system32\nddeapi.dll
    [Scanpfad] c:\windows\system32\ndptsp.tsp
    [Scanpfad] c:\windows\system32\nerocheck.exe
    [Scanpfad] c:\windows\system32\netapi32.dll
    [Scanpfad] c:\windows\system32\netcfgx.dll
    [Scanpfad] c:\windows\system32\netdde.exe
    [Scanpfad] c:\windows\system32\netfxperf.dll
    [Scanpfad] c:\windows\system32\netlogon.dll
    [Scanpfad] c:\windows\system32\netman.dll
    [Scanpfad] c:\windows\system32\netplwiz.dll
    [Scanpfad] c:\windows\system32\netrap.dll
    [Scanpfad] c:\windows\system32\netsetup.cpl
    [Scanpfad] c:\windows\system32\netshell.dll
    [Scanpfad] c:\windows\system32\netui0.dll
    [Scanpfad] c:\windows\system32\netui1.dll
    [Scanpfad] c:\windows\system32\normaliz.dll
    [Scanpfad] c:\windows\system32\ntdll.dll
    [Scanpfad] c:\windows\system32\ntdsapi.dll
    [Scanpfad] c:\windows\system32\ntlanman.dll
    [Scanpfad] c:\windows\system32\ntlanui2.dll
    [Scanpfad] c:\windows\system32\ntlsapi.dll
    [Scanpfad] c:\windows\system32\ntmarta.dll
    [Scanpfad] c:\windows\system32\ntmssvc.dll
    [Scanpfad] c:\windows\system32\ntsd.exe
    [Scanpfad] c:\windows\system32\ntshrui.dll
    [Scanpfad] c:\windows\system32\oakley.dll
    [Scanpfad] c:\windows\system32\occache.dll
    [Scanpfad] c:\windows\system32\odbc32.dll
    [Scanpfad] c:\windows\system32\odbcbcp.dll
    [Scanpfad] c:\windows\system32\odbcint.dll
    [Scanpfad] c:\windows\system32\ole32.dll
    [Scanpfad] c:\windows\system32\oleaut32.dll
    [Scanpfad] c:\windows\system32\olecli32.dll
    [Scanpfad] c:\windows\system32\olecnv32.dll
    [Scanpfad] c:\windows\system32\olesvr32.dll
    [Scanpfad] c:\windows\system32\olethk32.dll
    [Scanpfad] c:\windows\system32\onex.dll
    [Scanpfad] c:\windows\system32\pdh.dll
    [Scanpfad] c:\windows\system32\perfctrs.dll
    [Scanpfad] c:\windows\system32\perfdisk.dll
    [Scanpfad] c:\windows\system32\perfnet.dll
    [Scanpfad] c:\windows\system32\perfos.dll
    [Scanpfad] c:\windows\system32\perfproc.dll
    [Scanpfad] c:\windows\system32\perfts.dll
    [Scanpfad] c:\windows\system32\photowiz.dll
    [Scanpfad] c:\windows\system32\pjlmon.dll
    [Scanpfad] c:\windows\system32\pnkbstra.exe
    [Scanpfad] c:\windows\system32\portabledeviceapi.dll
    [Scanpfad] c:\windows\system32\portabledevicetypes.dll
    [Scanpfad] c:\windows\system32\powrprof.dll
    [Scanpfad] c:\windows\system32\printui.dll
    [Scanpfad] c:\windows\system32\profmap.dll
    [Scanpfad] c:\windows\system32\psapi.dll
    [Scanpfad] c:\windows\system32\psbase.dll
    [Scanpfad] c:\windows\system32\pschdprf.dll
    [Scanpfad] c:\windows\system32\pstorsvc.dll
    [Scanpfad] c:\windows\system32\qagentrt.dll
    [Scanpfad] c:\windows\system32\qmgr.dll
    [Scanpfad] c:\windows\system32\query.dll
    [Scanpfad] c:\windows\system32\qutil.dll
    [Scanpfad] c:\windows\system32\rasadhlp.dll
    [Scanpfad] c:\windows\system32\rasapi32.dll
    [Scanpfad] c:\windows\system32\rasauto.dll
    [Scanpfad] c:\windows\system32\raschap.dll
    [Scanpfad] c:\windows\system32\rasdlg.dll
    [Scanpfad] c:\windows\system32\rasman.dll
    [Scanpfad] c:\windows\system32\rasmans.dll
    [Scanpfad] c:\windows\system32\rasppp.dll
    [Scanpfad] c:\windows\system32\rasqec.dll
    [Scanpfad] c:\windows\system32\rastapi.dll
    [Scanpfad] c:\windows\system32\rastls.dll
    [Scanpfad] c:\windows\system32\regapi.dll
    [Scanpfad] c:\windows\system32\regsvr32.exe
    [Scanpfad] c:\windows\system32\remotepg.dll
    [Scanpfad] c:\windows\system32\resutils.dll
    [Scanpfad] c:\windows\system32\riched20.dll
    [Scanpfad] c:\windows\system32\riched32.dll
    [Scanpfad] c:\windows\system32\rpcrt4.dll
    [Scanpfad] c:\windows\system32\rpcss.dll
    [Scanpfad] c:\windows\system32\rsaenh.dll
    [Scanpfad] c:\windows\system32\rshx32.dll
    [Scanpfad] c:\windows\system32\rsvp.exe
    [Scanpfad] c:\windows\system32\rsvpperf.dll
    [Scanpfad] c:\windows\system32\rsvpsp.dll
    [Scanpfad] c:\windows\system32\rtutils.dll
    [Scanpfad] c:\windows\system32\rundll32.exe
    [Scanpfad] c:\windows\system32\samlib.dll
    [Scanpfad] c:\windows\system32\samsrv.dll
    [Scanpfad] c:\windows\system32\scardsvr.exe
    [Scanpfad] c:\windows\system32\scecli.dll
    [Scanpfad] c:\windows\system32\scesrv.dll
    [Scanpfad] c:\windows\system32\schannel.dll
    [Scanpfad] c:\windows\system32\schedsvc.dll
    [Scanpfad] c:\windows\system32\sclgntfy.dll
    [Scanpfad] c:\windows\system32\seclogon.dll
    [Scanpfad] c:\windows\system32\secur32.dll
    [Scanpfad] c:\windows\system32\sendmail.dll
    [Scanpfad] c:\windows\system32\sens.dll
    [Scanpfad] c:\windows\system32\sensapi.dll
    [Scanpfad] c:\windows\system32\services.exe
    [Scanpfad] c:\windows\system32\sessmgr.exe
    [Scanpfad] c:\windows\system32\setupapi.dll
    [Scanpfad] c:\windows\system32\sfc.dll
    [Scanpfad] c:\windows\system32\sfc_os.dll
    [Scanpfad] c:\windows\system32\shdocvw.dll
    [Scanpfad] c:\windows\system32\shell32.dll
    [Scanpfad] c:\windows\system32\shgina.dll
    [Scanpfad] c:\windows\system32\shimeng.dll
    [Scanpfad] c:\windows\system32\shimgvw.dll
    [Scanpfad] c:\windows\system32\shlwapi.dll
    [Scanpfad] c:\windows\system32\shmedia.dll
    [Scanpfad] c:\windows\system32\shmgrate.exe
    [Scanpfad] c:\windows\system32\shscrap.dll
    [Scanpfad] c:\windows\system32\shsvcs.dll
    [Scanpfad] c:\windows\system32\slayerxp.dll
    [Scanpfad] c:\windows\system32\smlogsvc.exe
    [Scanpfad] c:\windows\system32\smss.exe
    [Scanpfad] c:\windows\system32\spool\drivers\w32x86\3\e_fatiace.exe
    [Scanpfad] c:\windows\system32\spool\prtprocs\w32x86\mdippr.dll
    [Scanpfad] c:\windows\system32\spoolss.dll
    [Scanpfad] c:\windows\system32\spoolsv.exe
    [Scanpfad] c:\windows\system32\srsvc.dll
    [Scanpfad] c:\windows\system32\srvsvc.dll
    [Scanpfad] c:\windows\system32\ssdpapi.dll
    [Scanpfad] c:\windows\system32\ssdpsrv.dll
    [Scanpfad] c:\windows\system32\ssstars.scr
    [Scanpfad] c:\windows\system32\sti.dll
    [Scanpfad] c:\windows\system32\stobject.dll
    [Scanpfad] c:\windows\system32\svchost.exe
    [Scanpfad] c:\windows\system32\sxs.dll
    [Scanpfad] c:\windows\system32\syncui.dll
    [Scanpfad] c:\windows\system32\tapi32.dll
    [Scanpfad] c:\windows\system32\tapiperf.dll
    [Scanpfad] c:\windows\system32\tapisrv.dll
    [Scanpfad] c:\windows\system32\tcpmon.dll
    [Scanpfad] c:\windows\system32\termsrv.dll
    [Scanpfad] c:\windows\system32\themeui.dll
    [Scanpfad] c:\windows\system32\traffic.dll
    [Scanpfad] c:\windows\system32\trkwks.dll
    [Scanpfad] c:\windows\system32\twext.dll
    [Scanpfad] c:\windows\system32\umpnpmgr.dll
    [Scanpfad] c:\windows\system32\unimdm.tsp
    [Scanpfad] c:\windows\system32\uniplat.dll
    [Scanpfad] c:\windows\system32\upnp.dll
    [Scanpfad] c:\windows\system32\upnphost.dll
    [Scanpfad] c:\windows\system32\ups.exe
    [Scanpfad] c:\windows\system32\url.dll
    [Scanpfad] c:\windows\system32\urlmon.dll
    [Scanpfad] c:\windows\system32\usbmon.dll
    [Scanpfad] c:\windows\system32\user32.dll
    [Scanpfad] c:\windows\system32\userenv.dll
    [Scanpfad] c:\windows\system32\userinit.exe
    [Scanpfad] c:\windows\system32\usp10.dll
    [Scanpfad] c:\windows\system32\utildll.dll
    [Scanpfad] c:\windows\system32\uxtheme.dll
    [Scanpfad] c:\windows\system32\version.dll
    [Scanpfad] c:\windows\system32\vssapi.dll
    [Scanpfad] c:\windows\system32\vssvc.exe
    [Scanpfad] c:\windows\system32\w32time.dll
    [Scanpfad] c:\windows\system32\w3ssl.dll
    [Scanpfad] c:\windows\system32\wbem\esscli.dll
    [Scanpfad] c:\windows\system32\wbem\fastprox.dll
    [Scanpfad] c:\windows\system32\wbem\ncprov.dll
    [Scanpfad] c:\windows\system32\wbem\repdrvfs.dll
    [Scanpfad] c:\windows\system32\wbem\wbemcomn.dll
    [Scanpfad] c:\windows\system32\wbem\wbemcore.dll
    [Scanpfad] c:\windows\system32\wbem\wbemess.dll
    [Scanpfad] c:\windows\system32\wbem\wbemprox.dll
    [Scanpfad] c:\windows\system32\wbem\wbemsvc.dll
    [Scanpfad] c:\windows\system32\wbem\winmgmt.exe
    [Scanpfad] c:\windows\system32\wbem\wmiapres.dll
    [Scanpfad] c:\windows\system32\wbem\wmiaprpl.dll
    [Scanpfad] c:\windows\system32\wbem\wmiapsrv.exe
    [Scanpfad] c:\windows\system32\wbem\wmiprov.dll
    [Scanpfad] c:\windows\system32\wbem\wmiprvsd.dll
    [Scanpfad] c:\windows\system32\wbem\wmisvc.dll
    [Scanpfad] c:\windows\system32\wbem\wmiutils.dll
    [Scanpfad] c:\windows\system32\wdigest.dll
    [Scanpfad] c:\windows\system32\wdmaud.drv
    [Scanpfad] c:\windows\system32\webcheck.dll
    [Scanpfad] c:\windows\system32\webclnt.dll
    [Scanpfad] c:\windows\system32\wiascr.dll
    [Scanpfad] c:\windows\system32\wiaservc.dll
    [Scanpfad] c:\windows\system32\wiashext.dll
    [Scanpfad] c:\windows\system32\win32spl.dll
    [Scanpfad] c:\windows\system32\winhttp.dll
    [Scanpfad] c:\windows\system32\wininet.dll
    [Scanpfad] c:\windows\system32\winipsec.dll
    [Scanpfad] c:\windows\system32\winlogon.exe
    [Scanpfad] c:\windows\system32\winmm.dll
    [Scanpfad] c:\windows\system32\winrnr.dll
    [Scanpfad] c:\windows\system32\winscard.dll
    [Scanpfad] c:\windows\system32\winspool.drv
    [Scanpfad] c:\windows\system32\winsrv.dll
    [Scanpfad] c:\windows\system32\winsta.dll
    [Scanpfad] c:\windows\system32\wintrust.dll
    [Scanpfad] c:\windows\system32\wkssvc.dll
    [Scanpfad] c:\windows\system32\wldap32.dll
    [Scanpfad] c:\windows\system32\wlnotify.dll
    [Scanpfad] c:\windows\system32\wmasf.dll
    [Scanpfad] c:\windows\system32\wmi.dll
    [Scanpfad] c:\windows\system32\wmpshell.dll
    [Scanpfad] c:\windows\system32\wmvcore.dll
    [Scanpfad] c:\windows\system32\wpdshext.dll
    [Scanpfad] c:\windows\system32\wpdshserviceobj.dll
    [Scanpfad] c:\windows\system32\ws2_32.dll
    [Scanpfad] c:\windows\system32\ws2help.dll
    [Scanpfad] c:\windows\system32\wscsvc.dll
    [Scanpfad] c:\windows\system32\wshext.dll
    [Scanpfad] c:\windows\system32\wshtcpip.dll
    [Scanpfad] c:\windows\system32\wsock32.dll
    [Scanpfad] c:\windows\system32\wtsapi32.dll
    [Scanpfad] c:\windows\system32\wuapi.dll
    [Scanpfad] c:\windows\system32\wuaucpl.cpl
    [Scanpfad] c:\windows\system32\wuaueng.dll
    [Scanpfad] c:\windows\system32\wuauserv.dll
    [Scanpfad] c:\windows\system32\wudfsvc.dll
    [Scanpfad] c:\windows\system32\wups2.dll
    [Scanpfad] c:\windows\system32\wzcdlg.dll
    [Scanpfad] c:\windows\system32\wzcsapi.dll
    [Scanpfad] c:\windows\system32\wzcsvc.dll
    [Scanpfad] c:\windows\system32\xmlprov.dll
    [Scanpfad] c:\windows\system32\xmlprovi.dll
    [Scanpfad] c:\windows\system32\xpsp2res.dll
    [Scanpfad] c:\windows\system32\xpsp3res.dll
    [Scanpfad] c:\windows\system32\zipfldr.dll
    [Scanpfad] c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
    [Scanpfad] c:\windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375\msvcr90.dll
    [Scanpfad] c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
    [Scanpfad] c:\windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.2600.5512_x-ww_dfb54e0c\gdiplus.dll
    [Scanpfad] d:\0data\cbs.exe
    [Scanpfad] d:\autorun.inf
    
     
Die Seite wird geladen...

Beseitigung von Drwtsn32.exe - Ähnliche Themen

Forum Datum
Virenbeseitigung,Rapidshare download,Fehlermeldungen, Viren, Trojaner, Spyware etc. 19. Dez. 2009
Virusbeseitigung Viren, Trojaner, Spyware etc. 19. Okt. 2008
Problem nach Virenbeseitigung Windows XP Forum 6. Feb. 2006
Virusbeseitigung Windows XP Forum 22. Okt. 2005
Trojaner-Beseitigung nicht erfolgreich Viren, Trojaner, Spyware etc. 23. Mai 2005