Beseitigung von Drwtsn32.exe

  • #1
S

Stylo_Stelo

Aktives Mitglied
Themenersteller
Dabei seit
04.05.2008
Beiträge
29
Reaktionspunkte
0
hi Forum

Ich habe da ein Problem. Immer wenn ich einen bestimmten Ordner öffne, startet sich die explorer.exe neu und es kommt eine Meldung, dass Drwtsn32.exe beendet werden musste. Ein Freund von mir hat gesagt, dass das wahrscheinlich ein Virus ist.

Ich währe euch sehr dankbar, wenn ihr mir beim beseitigen des Problemes helfen würdet.

Ich hab auch noch nen Hijackthis scan gemacht. Hier ist das Log. Vieelleicht hilfts euch ja.
Code: 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:22:32, on 06.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [url]http://format.packardbell.com/cgi-bin/redirect/?country=GE&range=AD&phase=6&key=SEARCH[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://start.icq.com/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url]http://www.google.de/[/url]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Loader Class - {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} - C:\WINDOWS\BricoPacks\LeopardXP\FindeXer.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [PCMService] c:\Apps\Powercinema\PCMService.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 EPSON Stylus DX3800 Series /O6 USB001 /M Stylus DX3800
O4 - HKLM\..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
O4 - HKCU\..\Run: [Steam] C:\Programme\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe -s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Wireless
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra->Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - [url]http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab[/url]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [url]https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab[/url]
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 9284 bytes

Gruß Stelo
 
  • #2
  • #3
so hier ist des Ergebnis


Code: 
Datei Drwtsn32.exe empfangen 2009.03.06 19:19:53 (CET)
Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.101	2009.03.06	-
AhnLab-V3	5.0.0.2	2009.02.27	-
AntiVir	7.9.0.105	2009.03.06	-
Authentium	5.1.0.4	2009.03.06	-
Avast	4.8.1335.0	2009.03.05	-
AVG	8.0.0.237	2009.03.06	-
BitDefender	7.2	2009.03.06	-
CAT-QuickHeal	10.00	2009.03.06	-
ClamAV	0.94.1	2009.03.06	-
Comodo	1027	2009.03.05	-
DrWeb	4.44.0.09170	2009.03.06	-
eSafe	7.0.17.0	2009.03.05	-
eTrust-Vet	31.6.6385	2009.03.06	-
F-Prot	4.4.4.56	2009.03.06	-
F-Secure	8.0.14470.0	2009.03.06	-
Fortinet	3.117.0.0	2009.03.06	-
GData	19	2009.03.06	-
Ikarus	T3.1.1.45.0	2009.03.06	-
K7AntiVirus	7.10.660	2009.03.06	-
Kaspersky	7.0.0.125	2009.03.06	-
McAfee	5545	2009.03.06	-
McAfee+Artemis	5545	2009.03.06	-
Microsoft	1.4405	2009.03.06	-
NOD32	3914	2009.03.06	-
Norman	6.00.06	2009.03.06	-
nProtect	2009.1.8.0	2009.03.06	-
Panda	10.0.0.10	2009.03.05	-
PCTools	4.4.2.0	2009.03.06	-
Prevx1	V2	2009.03.06	-
Rising	21.19.42.00	2009.03.06	-
SecureWeb-Gateway	6.7.6	2009.03.06	-
Sophos	4.39.0	2009.03.06	-
Sunbelt	3.2.1858.2	2009.03.06	-
Symantec	1.4.4.12	2009.03.06	-
TheHacker	6.3.2.7.273	2009.03.06	-
TrendMicro	8.700.0.1004	2009.03.06	-
VBA32	3.12.10.1	2009.03.05	-
ViRobot	2009.3.6.1637	2009.03.06	-
VirusBuster	4.5.11.0	2009.03.06	-
weitere Informationen
File size: 47104 bytes
MD5...: fab683c6f6c20f6834399cc3c35b7ff5
SHA1..: c766f917048ce0626ea52f3533bf68a155e2dc01
SHA256: e47b7a3a67ecf7abe1b1a9169d6a202860152b9dd2745808e85873b1c3ee3092
SHA512: e3ff35877b1ee732cb439507a6a131b322ef3f5ae90a34b3ae0a69f57594b6d6<br>579f1b94eb5a7d23b5bdea38ccdee0a42a46cbf6bb6ca4826417567dacf4b0c7
ssdeep: 768:gTK+ex9NrWZXLFaCj3m8YuTeFQBgA3GkN3P0S/6yY:guv9rWZXUCj3m8BTwQ<br>pGkN3P0S/6yY<br>
PEiD..: -
TrID..: File type identification<br>Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x6eb3<br>timedatestamp.....: 0x3b7d84a2 (Fri Aug 17 20:54:58 2001)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x7072 0x7200 6.16 af245a080b372e3eed10f1a2deb831ff<br>.data 0x9000 0x13ac 0x200 0.46 ad7ae68292f9b92f2507acdcc72b15b1<br>.rsrc 0xb000 0x4000 0x4000 3.92 308fb84e6b9ba3d0d20f384889e63755<br><br>( 6 imports ) <br>> msvcrt.dll: calloc, strchr, swprintf, free, malloc, wprintf, isprint, sprintf, _snwprintf, _vsnwprintf, wcsncpy, swscanf, _wtoi, wcscmp, _wgetcwd, _wcsicmp, tolower, realloc, _wtol, _wsplitpath, _wmakepath, _c_exit, _exit, _XcptFilter, _cexit, exit, __initenv, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, wcscat, isdigit, wcscpy, wcslen<br>> ADVAPI32.dll: RegOpenKeyExA, RegQueryValueExA, IsTextUnicode, RegDeleteValueW, RegCreateKeyExW, RegSetValueExW, RegOpenKeyExW, RegQueryValueExW, RegCloseKey, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, RegisterEventSourceW, ReportEventW, DeregisterEventSource, ReadEventLogW, OpenEventLogW, ClearEventLogW, CloseEventLog, GetUserNameW<br>> KERNEL32.dll: SetFilePointer, ReadFile, ReleaseSemaphore, WriteFile, GetModuleFileNameW, CreateDirectoryW, GetLastError, LocalFree, SetErrorMode, SetEvent, GetLocalTime, GetDateFormatW, OpenProcess, CreateFileW, WideCharToMultiByte, MultiByteToWideChar, CreateThread, DeleteFileW, GetFileAttributesW, LoadResource, FindResourceExW, ExpandEnvironmentStringsW, GetProcAddress, FreeLibrary, InterlockedCompareExchange, LoadLibraryA, GetModuleHandleA, CreateSemaphoreW, OpenSemaphoreW, TerminateThread, TerminateProcess, GetCommandLineW, DelayLoadFailureHook, GetModuleHandleW, FormatMessageW, ExitProcess, GetComputerNameW, GetVersion, GetSystemInfo, ProcessIdToSessionId, CloseHandle, WaitForSingleObject, Sleep<br>> GDI32.dll: SelectObject, GetTextMetricsW, GetTextExtentPointW, GetStockObject<br>> USER32.dll: CallWindowProcW, GetCursorPos, ScreenToClient, ChildWindowFromPoint, GetDlgCtrlID, WinHelpW, IsDlgButtonChecked, SendDlgItemMessageW, SetDlgItemTextA, GetDlgItemTextW, GetSystemMenu, AppendMenuW, GetDC, ReleaseDC, LoadIconW, LoadCursorW, RegisterClassW, CreateDialogParamW, MessageBeep, GetMessageW, IsDialogMessageW, TranslateMessage, DispatchMessageW, DialogBoxParamW, GetDlgItem, ShowWindow, EnableWindow, DefDlgProcW, KillTimer, PostQuitMessage, DefWindowProcW, SetTimer, EndDialog, SetDlgItemTextW, MessageBoxW, EnumChildWindows, SetWindowLongW, GetWindowLongW, UpdateWindow, SendMessageW, PostMessageW, SetForegroundWindow, GetParent, SetFocus<br>> dbgeng.dll: DebugCreate<br><br>( 0 exports ) <br>
CWSandbox info: <a href=[url]http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=fab683c6f6c20f6834399cc3c35b7ff5[/url] target=_blank>[url]http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=fab683c6f6c20f6834399cc3c35b7ff5</a>[/url]
 
  • #5
hier sind die Logs

Code: 
Logfile of random's system information tool 1.05 (written by random/random)
Run by Stefan at 2009-03-07 08:14:35
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 53 GB (35%) free of 153 GB
Total RAM: 511 MB (26% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:14:37, on 07.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Stefan\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Stefan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [url]http://format.packardbell.com/cgi-bin/redirect/?country=GE&range=AD&phase=6&key=SEARCH[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://start.icq.com/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url]http://www.google.de/[/url]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Loader Class - {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} - C:\WINDOWS\BricoPacks\LeopardXP\FindeXer.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [PCMService] c:\Apps\Powercinema\PCMService.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 EPSON Stylus DX3800 Series /O6 USB001 /M Stylus DX3800
O4 - HKLM\..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
O4 - HKCU\..\Run: [Steam] C:\Programme\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe -s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Wireless
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra->Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - [url]http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab[/url]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [url]https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab[/url]
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 9142 bytes
[br][br]Erstellt am: 07.03.09 um 08:15:57
[br]hier is des zewite

Code: 
======Scheduled tasks folder======

C:\WINDOWS\tasks\Meinen PC einrichten.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Programme\Java\jre6\bin\ssv.dll [2008-12-12 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2008-11-24 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2008-12-12 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-12 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD}]
Loader Class - C:\WINDOWS\BricoPacks\LeopardXP\FindeXer.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
{8E718888-423F-11D2-876E-00A0C9082467} - @msdxmLC.dll,-1@1031,&Radio - C:\WINDOWS\system32\msdxm.ocx [2001-05-17 849680]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
IMJPMIG8.1=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-04 208952]
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]
Verknüpfung mit der High Definition Audio-Eigenschaftenseite=C:\WINDOWS\system32\HDAudPropShortcut.exe [2004-03-17 61952]
SoundMan=C:\WINDOWS\SOUNDMAN.EXE [2004-09-10 77824]
AlcWzrd=C:\WINDOWS\ALCWZRD.EXE [2004-09-15 2557952]
Alcmtr=C:\WINDOWS\ALCMTR.EXE [2004-07-20 57344]
ATIPTA=C:\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-06-07 344064]
SunJavaUpdateSched=C:\Programme\Java\jre6\bin\jusched.exe [2008-12-12 136600]
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
InCD=C:\Programme\Ahead\InCD\InCD.exe [2005-04-12 1383936]
PCMService=c:\Apps\Powercinema\PCMService.exe [2005-05-11 127118]
EPSON Stylus DX3800 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE [2005-02-08 98304]
avgnt=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
MSMSGS=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
Steam=C:\Programme\Steam\Steam.exe [2008-12-29 1410296]
CursorXP=C:\Program Files\CursorXP\CursorXP.exe [2005-01-19 128000]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
C:\Programme\ICQ6\ICQ.exe [2008-09-01 173304]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Wireless

C:\Dokumente und Einstellungen\Stefan\Startmenü\Programme\Autostart
OpenOffice.org 3.0.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-06-07 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername=0
legalnoticecaption=
legalnoticetext=
shutdownwithoutlogon=1
undockwithoutlogon=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
HonorAutoRunSetting=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%ProgramFiles%\AOL 9.0\aol.exe=%ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL
%ProgramFiles%\Ahead\SIPPS\SIPPS.exe=%ProgramFiles%\Ahead\SIPPS\SIPPS.exe:*:Enabled:SIPPS
%windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Programme\AOL 9.0\waol.exe=C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0
C:\Programme\ICQ6\ICQ.exe=C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6
%windir%\Network Diagnostic\xpnetdiag.exe=%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\WINDOWS\system32\dplaysvr.exe=C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper
C:\Programme\FireFly Studios\Stronghold\Stronghold.exe=C:\Programme\FireFly Studios\Stronghold\Stronghold.exe:*:Enabled:Stronghold
C:\Programme\FireFly Studios\Stronghold Crusader\Stronghold Crusader.exe=C:\Programme\FireFly Studios\Stronghold Crusader\Stronghold Crusader.exe:*:Enabled:Stronghold Crusader
C:\Programme\NetIntellGames\Net Durak 4\durak.exe=C:\Programme\NetIntellGames\Net Durak 4\durak.exe:*:Enabled:Net Durak
C:\Programme\Pando Networks\Media Booster\PMB.exe=C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster
C:\Programme\TeamViewer\Version4\TeamViewer.exe=C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application
C:\Programme\Electronic Arts\EADM\Core.exe=C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager
C:\Dokumente und Einstellungen\Stefan\Desktop\pbsetup.exe=C:\Dokumente und Einstellungen\Stefan\Desktop\pbsetup.exe:*:Enabled:pbsetup
C:\Programme\EA GAMES\Battlefield 2\BF2.exe=C:\Programme\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2
C:\Programme\Zattoo\zattood.exe=C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood
C:\Programme\Zattoo\Zattoo.exe=C:\Programme\Zattoo\Zattoo.exe:*:Enabled: 
C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe=C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player 
C:\Programme\Cossacks\dmcr.exe=C:\Programme\Cossacks\dmcr.exe:*:Enabled:dmcr

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Programme\AOL 9.0\waol.exe=C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0
%windir%\Network Diagnostic\xpnetdiag.exe=%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000

======List of files/folders created in the last 1 months======

2009-03-07 08:09:10 ----D---- C:\rsit
2009-03-06 18:10:30 ----A---- C:\WINDOWS\system32\unrar.dll
2009-03-06 18:10:28 ----RA---- C:\WINDOWS\uncsetup.exe
2009-03-06 16:05:46 ----D---- C:\Programme\Trend Micro
2009-03-05 16:21:28 ----D---- C:\Programme\Enigma
2009-03-05 16:17:38 ----D---- C:\Disney Interactive
2009-03-05 16:17:32 ----D---- C:\WINDOWS\UbiSoft
2009-03-03 14:05:19 ----A---- C:\WINDOWS\NeoUninstall.exe
2009-03-03 14:05:19 ----A---- C:\WINDOWS\neosetup.INI
2009-02-25 21:24:05 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-02-21 23:29:18 ----D---- C:\ProgramData
2009-02-21 23:29:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
2009-02-21 23:29:01 ----D---- C:\Programme\Electronic Arts
2009-02-20 14:51:19 ----D---- C:\Programme\Paint.NET
2009-02-20 14:24:40 ----RSH---- C:\WINDOWS\system32\nbDX.dll
2009-02-20 14:24:40 ----RSH---- C:\WINDOWS\system32\msfDX.dll
2009-02-20 14:24:40 ----RSH---- C:\WINDOWS\system32\flvDX.dll
2009-02-20 14:24:32 ----D---- C:\Programme\eRightSoft
2009-02-15 19:14:05 ----D---- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\TeamViewer
2009-02-15 19:14:01 ----D---- C:\Programme\TeamViewer
2009-02-14 16:36:01 ----D---- C:\Programme\Hamachi
2009-02-14 14:32:55 ----D---- C:\Programme\Little CS
2009-02-14 14:32:43 ----N---- C:\WINDOWS\Setup1.exe
2009-02-14 14:32:41 ----A---- C:\WINDOWS\ST6UNST.EXE
2009-02-14 09:42:48 ----D---- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\gtk-2.0
2009-02-14 09:39:28 ----D---- C:\Programme\GIMP-2.0
2009-02-11 21:44:30 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-02-11 16:42:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
2009-02-11 16:41:36 ----D---- C:\Programme\Pando Networks

======List of files/folders modified in the last 1 months======

2009-03-07 08:09:22 ----D---- C:\WINDOWS\Prefetch
2009-03-07 08:04:46 ----D---- C:\Programme\Mozilla Firefox
2009-03-07 08:04:28 ----D---- C:\Programme
2009-03-07 08:02:50 ----D---- C:\Programme\Steam
2009-03-07 08:02:49 ----D---- C:\WINDOWS\Temp
2009-03-06 22:16:59 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-06 21:27:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2009-03-06 19:13:13 ----D---- C:\Programme\Mozilla Thunderbird
2009-03-06 18:10:30 ----D---- C:\WINDOWS\system32
2009-03-06 18:10:28 ----D---- C:\WINDOWS
2009-03-06 15:03:19 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2009-03-03 14:05:06 ----D---- C:\Program Files
2009-03-01 11:07:52 ----A---- C:\WINDOWS\NeroDigital.ini
2009-03-01 09:32:41 ----D---- C:\WINDOWS\system32\CatRoot2
2009-02-28 13:55:21 ----HD---- C:\Programme\InstallShield Installation Information
2009-02-28 13:36:45 ----RSD---- C:\WINDOWS\assembly
2009-02-28 13:36:45 ----D---- C:\WINDOWS\system32\DirectX
2009-02-28 13:31:46 ----D---- C:\Programme\EA GAMES
2009-02-25 21:24:14 ----HD---- C:\WINDOWS\inf
2009-02-25 21:24:09 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-02-25 10:58:40 ----D---- C:\Programme\JoWood
2009-02-25 08:43:29 ----HD---- C:\WINDOWS\$hf_mig$
2009-02-21 23:44:23 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-02-21 18:37:00 ----D---- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Hamachi
2009-02-20 14:51:35 ----SHD---- C:\WINDOWS\Installer
2009-02-20 14:51:29 ----D---- C:\WINDOWS\WinSxS
2009-02-14 19:59:15 ----D---- C:\WINDOWS\system32\drivers
2009-02-14 19:37:20 ----D---- C:\Programme\WarRock
2009-02-14 15:28:40 ----D---- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\dvdcss
2009-02-13 13:32:36 ----D---- C:\WINDOWS\Debug
2009-02-11 21:44:16 ----D---- C:\Programme\Internet Explorer
2009-02-09 17:57:23 ----A---- C:\WINDOWS\PhotoSnapViewer.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-11-29 75072]
R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2005-04-12 29056]
R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2005-04-12 28160]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-06-07 1235968]
R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-02-14 25280]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2004-09-16 2257920]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 RTL8023;Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver; C:\WINDOWS\system32\DRIVERS\Rtlnic51.sys [2003-12-31 69504]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
R3 ZD1211BU(Wireless);54M Wireless USB Adapter Driver(Wireless); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2006-08-24 477696]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2005-04-12 99456]
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 HdAudAddService;Microsoft UAA-Funktionstreiber für den High Definition Audio-Dienst; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-03-17 113664]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2004-10-25 17664]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 AOL ACS;AOL Connectivity Service; C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [2004-11-09 1140312]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-06-07 376832]
R2 CCALib8;Canon Camera Access Library 8; C:\Programme\Canon\CAL\CALMAIN.exe [2007-01-31 96370]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe [2005-05-11 221266]
R2 CLSched;CyberLink Task Scheduler (CTS); c:\APPS\Powercinema\Kernel\TV\CLSched.exe [2005-05-11 110672]
R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [2005-05-11 61440]
R2 GenericHidService;Generic Service for HID Keyboard Input Collections; c:\APPS\HIDSERVICE\HIDSERVICE.exe [2005-01-07 49152]
R2 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-24 168432]
R2 InCDsrv;InCD Helper; C:\Programme\Ahead\InCD\InCDsrv.exe [2005-04-12 869376]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2008-12-12 152984]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2005-05-08 53248]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-12-27 66872]
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler; C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe []
S2 InCDsrvR;InCD Helper (read only); C:\Programme\Ahead\InCD\InCDsrv.exe [2005-04-12 869376]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-24 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------
[br][br]Erstellt am: 07.03.09 um 08:16:54
[br]Hier ist noch die info.txt. Die hab ich gestern vergessen zu posten.

Code: 
info.txt logfile of random's system information tool 1.05 2009-03-08 14:41:03

======Uninstall list======

-->C:\Programme\Gemeinsame Dateien\AOL\ACS\AcsUninstall.exe /c
-->C:\Programme\Gemeinsame Dateien\aolshare\Coach\AolCInUn.exe -lang=de-de
-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Programme\Gemeinsame Dateien\AOL\Screensaver\uninst_ygpss.exe
-->C:\Programme\Gemeinsame Dateien\aolshare\Aolunins_de.exe
-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Programme\Learn2.com\StRunner\stuninst.exe
-->C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\NuNInst.exe /UNINSTALL
-->C:\WINDOWS\unmrw.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->C:\WINDOWS\UNNVEContent.exe /UNINSTALL
-->C:\WINDOWS\UNSIPPS.exe /UNINSTALL
-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE -uninstall
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{5AFA4872-16B2-419E-ADCA-8E96E739115D}\setup.exe -l0x7 
-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
54M Wireless USB Utility-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{06859358-EFBF-4C25-A480-66402908A4AB}\setup.exe -l0x9 -removeonly
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70000000000}
Avatar - Legends of The Arena-->MsiExec.exe /I{E2172DDB-919D-429A-A9CC-82A93FE0B24C}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Battlefield 2(TM)-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe -l0x7 -removeonly
Battlefield 2: Special Forces-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{50D4CB89-AF34-4978-96DC-C3034062E901}\setup.exe -l0x7 -removeonly
Battlefield Apocalypse 0.1-->C:\Program Files\EA GAMES\Battlefield 2\mods\bfa\Uninstall.exe
Canon Camera Access Library-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe C:\Programme\Canon\CAL\Uninst.ini
Canon Camera Support Core Library-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe C:\Programme\Canon\CSCLIB\Uninst.ini
Canon EOS 5D WIA-Treiber-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{BB3AB664-D92B-4CB5-8B3E-D841841F4E68} /l1031 
CANON iMAGE GATEWAY Task for ZoomBrowser EX-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe C:\Programme\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini
Canon Internet Library for ZoomBrowser EX-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe C:\Programme\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini
Canon RAW Image Task for ZoomBrowser EX-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe C:\Programme\Canon\RAW Image Task\Uninst.ini
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe C:\Programme\Canon\CameraWindow\CameraWindowDVC\Uninst.ini
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe C:\Programme\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini
Canon Utilities CameraWindow-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe C:\Programme\Canon\CameraWindow\CameraWindowLauncher\Uninst.ini
Canon Utilities Digital Photo Professional 3.4-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe C:\Programme\Canon\Digital Photo Professional\Uninst.ini
Canon Utilities EOS Utility-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe C:\Programme\Canon\EOS Utility\Uninst.ini
Canon Utilities MyCamera-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe C:\Programme\Canon\CameraWindow\MyCamera\Uninst.ini
Canon Utilities Original Data Security Tools-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe C:\Programme\Canon\Original Data Security Tools\Uninst.ini
Canon Utilities PhotoStitch-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe C:\Programme\Canon\PhotoStitch\Uninst.ini
Canon Utilities Picture Style Editor-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe C:\Programme\Canon\Picture Style Editor\Uninst.ini
Canon Utilities RemoteCapture Task for ZoomBrowser EX-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe C:\Programme\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini
Canon Utilities WFT-E1/E2/E3 Utility-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe C:\Programme\Canon\WFT Utility\Uninst.ini
Canon Utilities ZoomBrowser EX-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe C:\Programme\Canon\ZoomBrowser EX\Program\Uninst.ini
Canon ZoomBrowser EX Memory Card Utility-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe C:\Programme\Canon\ZoomBrowser EX MCU\Uninst.ini
Carom3D-->C:\WINDOWS\NeoUninstall.exe C:\Program Files\Neoact\Carom3D\Uninstall.ini
CCleaner (remove only)-->C:\Programme\CCleaner\uninst.exe
CursorXP-->C:\Program Files\CursorXP\CurXPUtil.exe -u
Die Gilde-->C:\PROGRA~1\JoWood\DIEGIL~1\UNWISE.EXE C:\PROGRA~1\JoWood\DIEGIL~1\INSTALL.LOG
EA Download Manager-->C:\Programme\Electronic Arts\EADM\Uninstall.exe
Enigma-->C:\Programme\Enigma\uninstall.exe
EPSON Attach To Email-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE -l0x7 -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{5DA7BC15-18D3-41A0-9F59-838DA3EAEF17}\SETUP.EXE -l0x7 UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe -l0x7 UNINST
EPSON Image Clip Palette-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{314F6D08-A8B7-11D8-8446-0050BA1D384D}\Setup.exe -l0x7 -u
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe -l0x7 -u
EPSON Scan-->C:\Programme\epson\escndv\setup\setup.exe /r
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE -l0x7 -anything
EPSON-Drucker-Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
ESDX3800 Benutzerhandbuch-->C:\Programme\EPSON\TPMANUAL\ESDX3800\USE_G\DOCUNINS.EXE
Free Video to Mp3 Converter version 3.1-->C:\Programme\DVDVideoSoft\Free Video to Mp3 Converter\unins000.exe
GameSpy Arcade-->C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
GIMP 2.6.4-->C:\Programme\GIMP-2.0\setup\unins000.exe
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Updater-->C:\Programme\Google\Google Updater\GoogleUpdater.exe -uninstall
Hamachi 1.0.3.0-->C:\Programme\Hamachi\uninstall.exe
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->C:\Programme\Trend Micro\HijackThis\HijackThis.exe /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe
Hotfix für Windows Media Player 11 (KB939683)-->C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe
Hotfix für Windows XP (KB952287)-->C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe
iColorFolder-->C:\Programme\iColorFolder\uninstall.exe
ICQ6-->C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly
J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Little Counterstrike 1.2 (C:\Programme\Little CS\)-->C:\WINDOWS\st6unst.exe -n C:\Programme\Little CS\ST6UNST.000 
Macromedia Shockwave Player-->MsiExec.exe /X{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe
Microsoft Encarta Enzyklopädie 2003-->MsiExec.exe /I{03440010-3975-4267-9F39-1DC4745090B7}
Microsoft Internationalized Domain Names Mitigation APIs-->C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe
Microsoft National Language Support Downlevel APIs-->C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe
Microsoft User-Mode Driver Framework Feature Pack 1.0-->C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe
MovieSaver2.0-->MsiExec.exe /X{DE3C8BD1-8656-408E-0001-7BB0830A561C}
Mozilla Firefox (3.0.7)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.19)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
MSN-->C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
OpenOffice.org 3.0-->MsiExec.exe /I{7EC19307-7C22-47A8-922B-3FA965291260}
Packard Bell InfoCentre-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{B04AC0A3-7A0F-4E38-9DE7-FD1E4CE47D8C}\setup.exe 
Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
Pando Media Booster-->C:\Programme\Pando Networks\Media Booster\uninst.exe
Patrizier II Gold-->C:\Programme\PATRIZIER II Gold\unins000.exe
PIF DESIGNER-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE -l0x7 anything
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe REMOVE
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Media Player (KB952069)-->C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe
[br][br]Erstellt am: 08.03.09 um 14:45:18
[br]hier der zweite Teil von der info.txt

Code: 
Sicherheitsupdate für Windows XP (KB938464)-->C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB941569)-->C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB946648)-->C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB950762)-->C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB950974)-->C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB951066)-->C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB951376-v2)-->C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB951698)-->C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB951748)-->C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB952954)-->C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB954211)-->C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB954459)-->C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB954600)-->C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB955069)-->C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB956390)-->C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB956391)-->C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB956802)-->C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB956803)-->C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB956841)-->C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB957095)-->C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB957097)-->C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB958644)-->C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB958687)-->C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB960715)-->C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe
Spellforce 2 - Shadow Wars-->RunDll32 C:\Programme\Gemeinsame Dateien\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{1A4E47DC-6701-4A85-AA16-C1F99A44598C}\setup.exe -l0x9 -removeonly
SpellForce 2 Shadow Wars-->MsiExec.exe /I{2B0C9858-8D78-48B2-BC37-4CAEBB2CA510}
SPORE™ Labor-->C:\Programme\InstallShield Installation Information\{8CC42289-E228-4A35-B8A9-015242283BB2}\setup.exe -runfromtemp -l0x0007 -removeonly
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Stronghold Crusader Extreme-->C:\Programme\InstallShield Installation Information\{8C3727F2-8E37-49E4-820C-03B1677F53B6}\setup.exe -runfromtemp -l0x0007 -removeonly
Stronghold-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}\setup.exe 
SUPER © Version 2009.bld.35 (Jan 5, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
Team Fortress 2-->C:\Programme\Steam\steam.exe steam://uninstall/440
TeamViewer 4-->C:\Programme\TeamViewer\Version4\uninstall.exe
Uninstall 1.0.0.1-->C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe
Unlock&EuFor Weapon Test Mod-->C:\Programme\EA GAMES\Battlefield 2\Uninstal.exe
Update für Windows XP (KB951072-v2)-->C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe
Update für Windows XP (KB951978)-->C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe
Update für Windows XP (KB955839)-->C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe
Update für Windows XP (KB967715)-->C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe
VLC media player 0.9.6-->C:\Programme\VideoLAN\VLC\uninstall.exe
WarRock-->C:\Programme\InstallShield Installation Information\{00D15456-F679-4AD4-8BD2-56450D4C3F72}\setup.exe -runfromtemp -l0x0009 -removeonly
Windows Media Format 11 runtime-->C:\Programme\Windows Media Player\wmsetsdk.exe /UninstallAll
Windows Media Format 11 runtime-->C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe
Windows Media Player 11-->C:\Programme\Windows Media Player\Setup_wm.exe /Uninstall
Windows Media Player 11-->C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe
Windows XP Service Pack 3-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR-->C:\Programme\WinRAR\uninstall.exe
Zattoo 3.3.2 Beta-->C:\Programme\Zattoo\uninst.exe
Zune Desktop Theme-->MsiExec.exe /X{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}

=====HijackThis Backups=====

R3 - URLSearchHook: (no name) - - (no file)

======Security center information======

AV: Avira AntiVir PersonalEdition

System event log

Computer Name: SN047870520091
Event Code: 7035
Message: Der Steuerbefehl starten wurde erfolgreich an den Dienst SSDP-Suchdienst gesendet.

Record Number: 4094
Source Name: Service Control Manager
Time Written: 20090120155744.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: SN047870520091
Event Code: 7036
Message: Dienst Kompatibilität für schnelle Benutzerumschaltung befindet sich jetzt im Status Ausgeführt.

Record Number: 4093
Source Name: Service Control Manager
Time Written: 20090120155739.000000+060
Event Type: Informationen
User: 

Computer Name: SN047870520091
Event Code: 7035
Message: Der Steuerbefehl starten wurde erfolgreich an den Dienst Kompatibilität für schnelle Benutzerumschaltung gesendet.

Record Number: 4092
Source Name: Service Control Manager
Time Written: 20090120155739.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: SN047870520091
Event Code: 7036
Message: Dienst Terminaldienste befindet sich jetzt im Status Ausgeführt.

Record Number: 4091
Source Name: Service Control Manager
Time Written: 20090120155653.000000+060
Event Type: Informationen
User: 

Computer Name: SN047870520091
Event Code: 7035
Message: Der Steuerbefehl starten wurde erfolgreich an den Dienst Terminaldienste gesendet.

Record Number: 4090
Source Name: Service Control Manager
Time Written: 20090120155653.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Application event log

Computer Name: SN047870520091
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 1347
Source Name: SecurityCenter
Time Written: 20090215095753.000000+060
Event Type: Informationen
User: 

Computer Name: SN047870520091
Event Code: 4
Message: The LightScribe Service started successfully.

Record Number: 1346
Source Name: LightScribeService
Time Written: 20090215095750.000000+060
Event Type: Informationen
User: 

Computer Name: SN047870520091
Event Code: 0
Message: 
Record Number: 1345
Source Name: gusvc
Time Written: 20090215095750.000000+060
Event Type: Informationen
User: 

Computer Name: SN047870520091
Event Code: 4096
Message: 
Record Number: 1344
Source Name: InCDsrvR
Time Written: 20090215095736.000000+060
Event Type: Informationen
User: 

Computer Name: SN047870520091
Event Code: 1002
Message: Die Shell wurde unerwartet beendet und Explorer.exe wurde neu gestartet.

Record Number: 1343
Source Name: Winlogon
Time Written: 20090214152842.000000+060
Event Type: Informationen
User: 

======Environment variables======

ComSpec=%SystemRoot%\system32\cmd.exe
Path=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\ATI Technologies\ATI Control Panel
windir=%SystemRoot%
FP_NO_HOST_CHECK=NO
OS=Windows_NT
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_LEVEL=15
PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 1, GenuineIntel
PROCESSOR_REVISION=0401
NUMBER_OF_PROCESSORS=1
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
TEMP=%SystemRoot%\TEMP
TMP=%SystemRoot%\TEMP

-----------------EOF-----------------
 
  • #7
Hier ist das Log von Malewarebytes

Code: 
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1826
Windows 5.1.2600 Service Pack 3

08.03.2009 15:56:28
mbam-log-2009-03-08 (15-56-28).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 184194
Laufzeit: 44 minute(s), 55 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Während dem Scannvorgng kam wieder die gleiche Meldung, wie wenn man den Ordner öffnet.
Und zwar diese hier:
meldung_ordner_wintotal.JPG
 
  • #8
http://www.wintotal-forum.de/index.php/topic,147847.0.html#post_cu
dr.web scannen lassen.

===

Fehler in Windows beseitigen

Lade Dial-a-Fix herunter und entpacke das Programm in einen eigenen Ordner auf Deinem Desktop.
  • Öffne den Dial-a-Fix-Ordner und starte die dial-a-fix.exe durch Doppelklick.
  • Klicke unten auf den Button Policies....
  • Wenn etwas gefunden wird, klicke in dem neuen Fenster auf Remove und schließe das Fenster wieder.
  • Klicke nun unten auf den Button mit dem grünen Doppelhaken (Check all).
  • Klicke auf Go zum Starten.
  • Dial-a-fix arbeitet nun einige Aufgaben ab, warte bis es komplett fertig ist (Ready).
  • Wenn Dia-a-Fix fertig ist, klicke auf das Log-Symbol (rechts neben dem Hammer),
    klicke auf Save und speichere das Log als Dial-a-fix.log auf dem Desktop.
  • Poste das Log hier in den Thread.
  • Klicke auf Exit und starte den Rechner neu.

===

wenn das nicht hilft reparaturinstallation.

Direktdownloadlink entfernt :mad:
 
  • #9
Hier ist das log von DrWeb

Code: 
=============================================================================
Dr.Web Scanner für Windows v5.00.2 (5.00.2.02090)
© Igor Daniloff, 1992-2009. Alle Rechte vorbehalten.
Log erstellt am: 2009-03-08, 16:22:36 [SN047870520091][Stefan]
Kommandozeile: C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\setup.exe /lng:de-cureit.dwl /ini:setup_XP.ini
Betriebssystem: Windows XP Home Edition x86 (Build 2600), Service Pack 3
=============================================================================
DwShield gestartet
Engine-Version: 5.00 (5.00.0.12182)
API-Version: 2.02
[Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\97b22a65 - 5892 Virensignaturen
[Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\6da17ca2 - 6039 Virensignaturen
[Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\bb3e7289 - 5309 Virensignaturen
[Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\b37ef99c - 3511 Virensignaturen
[Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\e68b3704 - 2495 Virensignaturen
[Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\7a5a99c4 - 4565 Virensignaturen
[Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\40e28587 - 4467 Virensignaturen
[Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\81d51952 - 5196 Virensignaturen
[Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\48fc5f47 - 2359 Virensignaturen
[Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\aaadec28 - 1938 Virensignaturen
[Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\ee7a99b7 - 3335 Virensignaturen
[Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\8eaad736 - 3185 Virensignaturen
[Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\92c8cd99 - 1468 Virensignaturen
[Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\b630884d - 280 Virensignaturen
[Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\b21c6e4e - 567 Virensignaturen
[Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\ae507f40 - 1194 Virensignaturen
[Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\fc07a130 - 423328 Virensignaturen
[Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\cc7f6649 - 154 Virensignaturen
[Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\3921ed86 - 626 Virensignaturen
[Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\b64ba009 - 890 Virensignaturen
[Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\4abacbb9 - 840 Virensignaturen
[Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\14d6ebee - 3316 Virensignaturen
[Virendatenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\f2698d15 - 19303 Virensignaturen
Gesamtzahl der Virensignaturen: 500257
Lizenzschlüsseldatei: C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\setup.key
Lizenzchlüsselnummer: 0010537607
Registriert für:: A User
Aktivierungsdatum des Lizenzschlüssels:: 2008-12-05
Ablaufdatum des Lizenzschlüssels:: 2009-06-07
Speichervorgang: System:4 - OK
Speichervorgang: C:\Programme\Canon\CAL\CALMAIN.exe:156 - OK
Speichervorgang: C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe:248 - OK
Speichervorgang: C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe:264 - OK
Speichervorgang: c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe:324 - OK
Speichervorgang: C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe:360 - OK
[Speicherscannen] Keine Viren gefunden

-----------------------------------------------------------------------------
Scanstatistiken
-----------------------------------------------------------------------------
Gescannt: 6
Infiziert: 0
Modifikationen: 0
Verdächtig: 0
Adware: 0
Dialer: 0
Scherzprogramme: 0
Riskware: 0
Hacktools: 0
Desinfiziert: 0
Gelöscht: 0
Umbenannt: 0
Verschoben: 0
Ignoriert: 0
Geschwindigkeit:: 0 Kb/s
Dauer:: 00:00:08
-----------------------------------------------------------------------------
[br][br]Erstellt am: 08.03.09 um 16:56:31
[br]hier ist der 2. teil

Code: 
Scannen vom Benutzer abgebrochen! - keine Viren gefunden
[Scanpfad] C:\WINDOWS\system32
[Scanpfad] C:\DOKUME~1\Stefan\LOKALE~1\Temp
[Scanpfad] C:\Dokumente und Einstellungen\Stefan\Eigene Dateien
[Scanpfad] C:\WINDOWS\temp
[Scanpfad] C:\271_icol.dll
[Scanpfad] C:\BOOT.BAK
[Scanpfad] C:\BOOT.INI
[Scanpfad] C:\bootfont.bin
[Scanpfad] C:\cmldr
[Scanpfad] C:\DWNLOG.TXT
[Scanpfad] C:\INSTALL.LOG
[Scanpfad] C:\IO.SYS
[Scanpfad] C:\IPH.PH
[Scanpfad] C:\MCDLOG.TXT
[Scanpfad] C:\MSDOS.SYS
[Scanpfad] C:\NTDETECT.COM
[Scanpfad] C:\NTLDR
[Scanpfad] C:\UPDFLOP.TAG
[Scanpfad] c:\apps\hidservice\hidservice.exe
[Scanpfad] c:\apps\powercinema\helper.dll
[Scanpfad] c:\apps\powercinema\kernel\common\clrcengine3.dll
[Scanpfad] c:\apps\powercinema\kernel\homenetworking\clnetmedia.dll
[Scanpfad] c:\apps\powercinema\kernel\tv\clcapengine.dll
[Scanpfad] c:\apps\powercinema\kernel\tv\clcapsvc.exe
[Scanpfad] c:\apps\powercinema\kernel\tv\clcapsvcps.dll
[Scanpfad] c:\apps\powercinema\kernel\tv\clcapx.dll
[Scanpfad] c:\apps\powercinema\kernel\tv\clsched.exe
[Scanpfad] c:\apps\powercinema\kernel\tv\clschmgr.dll
[Scanpfad] c:\apps\powercinema\kernel\tv\pcmrrec4.dll
[Scanpfad] c:\apps\powercinema\pcmservice.exe
[Scanpfad] c:\apps\smp\pcsetup.exe
[Scanpfad] c:\ati technologies\ati control panel\atipdsxx.dll
[Scanpfad] c:\ati technologies\ati control panel\atipdxxx.dll
[Scanpfad] c:\ati technologies\ati control panel\atiptaxx.exe
[Scanpfad] c:\ati technologies\ati control panel\atrpuixx.deu
[Scanpfad] c:\dokumente und einstellungen\admin\startmenü\programme\autostart\desktop.ini
[Scanpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini
[Scanpfad] c:\dokumente und einstellungen\default user\startmenü\programme\autostart\desktop.ini
[Scanpfad] c:\dokumente und einstellungen\stefan\desktop\launch.exe
[Scanpfad] c:\dokumente und einstellungen\stefan\lokale einstellungen\temp\hgu8ynfx.dll
[Scanpfad] c:\dokumente und einstellungen\stefan\lokale einstellungen\temp\rarsfx0\_start.exe
[Scanpfad] c:\dokumente und einstellungen\stefan\lokale einstellungen\temp\rarsfx0\setup.exe
[Scanpfad] c:\dokumente und einstellungen\stefan\startmenü\programme\autostart\desktop.ini
[Scanpfad] c:\program files\cursorxp\cursorxp.exe
[Scanpfad] c:\programme\adobe\acrobat 7.0\activex\acroiehelper.dll
[Scanpfad] c:\programme\adobe\acrobat 7.0\activex\pdfshell.dll
[Scanpfad] c:\programme\ahead\incd\incd.exe
[Scanpfad] c:\programme\ahead\incd\incdapi.dll
[Scanpfad] c:\programme\ahead\incd\incdshx.dll
[Scanpfad] c:\programme\ahead\incd\incdsrv.exe
[Scanpfad] c:\programme\avira\antivir personaledition classic\aebb.dll
[Scanpfad] c:\programme\avira\antivir personaledition classic\aecore.dll
[Scanpfad] c:\programme\avira\antivir personaledition classic\aeemu.dll
[Scanpfad] c:\programme\avira\antivir personaledition classic\aegen.dll
[Scanpfad] c:\programme\avira\antivir personaledition classic\aehelp.dll
[Scanpfad] c:\programme\avira\antivir personaledition classic\aeheur.dll
[Scanpfad] c:\programme\avira\antivir personaledition classic\aeoffice.dll
[Scanpfad] c:\programme\avira\antivir personaledition classic\aepack.dll
[Scanpfad] c:\programme\avira\antivir personaledition classic\aerdl.dll
[Scanpfad] c:\programme\avira\antivir personaledition classic\aescn.dll
[Scanpfad] c:\programme\avira\antivir personaledition classic\aescript.dll
[Scanpfad] c:\programme\avira\antivir personaledition classic\aevdf.dll
[Scanpfad] c:\programme\avira\antivir personaledition classic\avconfig.cpl
[Scanpfad] c:\programme\avira\antivir personaledition classic\avevtlog.dll
[Scanpfad] c:\programme\avira\antivir personaledition classic\avgio.dll
[Scanpfad] c:\programme\avira\antivir personaledition classic\avgio.sys
[Scanpfad] c:\programme\avira\antivir personaledition classic\avgnt.exe
[Scanpfad] c:\programme\avira\antivir personaledition classic\avgntflt.sys
[Scanpfad] c:\programme\avira\antivir personaledition classic\avguard.exe
[Scanpfad] c:\programme\avira\antivir personaledition classic\avipc.dll
[Scanpfad] c:\programme\avira\antivir personaledition classic\avpref.dll
[Scanpfad] c:\programme\avira\antivir personaledition classic\ccgen.dll
[Scanpfad] c:\programme\avira\antivir personaledition classic\ccgenrc.dll
[Scanpfad] c:\programme\avira\antivir personaledition classic\ccgrdrc.dll
[Scanpfad] c:\programme\avira\antivir personaledition classic\ccguard.dll
[Scanpfad] c:\programme\avira\antivir personaledition classic\cclib.dll
[Scanpfad] c:\programme\avira\antivir personaledition classic\cclic.dll
[Scanpfad] c:\programme\avira\antivir personaledition classic\cclicrc.dll
[Scanpfad] c:\programme\avira\antivir personaledition classic\ccmsg.dll
[Scanpfad] c:\programme\avira\antivir personaledition classic\ccupdate.dll
[Scanpfad] c:\programme\avira\antivir personaledition classic\ccupdrc.dll
[Scanpfad] c:\programme\avira\antivir personaledition classic\guardmsg.dll
[Scanpfad] c:\programme\avira\antivir personaledition classic\mfc71u.dll
[Scanpfad] c:\programme\avira\antivir personaledition classic\msvcp71.dll
[Scanpfad] c:\programme\avira\antivir personaledition classic\msvcr71.dll
[Scanpfad] c:\programme\avira\antivir personaledition classic\sched.exe
[Scanpfad] c:\programme\avira\antivir personaledition classic\schedr.dll
[Scanpfad] c:\programme\avira\antivir personaledition classic\shlext.dll
[Scanpfad] c:\programme\avira\antivir personaledition classic\smtplib.dll
[Scanpfad] c:\programme\avira\antivir personaledition classic\sqlite3.dll
[Scanpfad] c:\programme\avira\antivir personaledition classic\unacev2.dll
[Scanpfad] c:\programme\canon\cal\calmain.exe
[Scanpfad] c:\programme\cyberlink\shared files\clml_ntservice\clmlserver.exe
[Scanpfad] c:\programme\cyberlink\shared files\clml_ntservice\clmlservice.exe
[Scanpfad] c:\programme\epson\epson web-to-page\epson web-to-page.dll
[Scanpfad] c:\programme\gemeinsame dateien\ahead\lib\drivelocker.dll
[Scanpfad] c:\programme\gemeinsame dateien\ahead\lib\mfc71.dll
[Scanpfad] c:\programme\gemeinsame dateien\ahead\lib\msvcp71.dll
[Scanpfad] c:\programme\gemeinsame dateien\ahead\lib\msvcr71.dll
[Scanpfad] c:\programme\gemeinsame dateien\ahead\lib\nerodigitalext.dll
[Scanpfad] c:\programme\gemeinsame dateien\aol\acs\aolacsd.exe
[Scanpfad] c:\programme\gemeinsame dateien\lightscribe\lssrvc.exe
[Scanpfad] c:\programme\gemeinsame dateien\lightscribe\msvcp71.dll
[Scanpfad] c:\programme\gemeinsame dateien\lightscribe\msvcr71.dll
[Scanpfad] c:\programme\gemeinsame dateien\microsoft shared\information retrieval\msitss.dll
[Scanpfad] c:\programme\gemeinsame dateien\microsoft shared\speech\sapi.cpl
[Scanpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll
[Scanpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll
[Scanpfad] c:\programme\google\common\google updater\googleupdaterservice.exe
[Scanpfad] c:\programme\google\googletoolbarnotifier\5.0.926.3450\swg.dll
[Scanpfad] c:\programme\icolorfolder\cmext.dll
[Scanpfad] c:\programme\icq6\icq.exe
[br][br]Erstellt am: 08.03.09 um 16:59:21
[br]hier ist der 3. Teil


Code: 
Scanpfad] c:\programme\internet explorer\ieproxy.dll
[Scanpfad] c:\programme\internet explorer\iexplore.exe
[Scanpfad] c:\programme\java\jre1.5.0_02\bin\npjpi150_02.dll
[Scanpfad] c:\programme\java\jre1.6.0_07\bin\npjpi160_07.dll
[Scanpfad] c:\programme\java\jre6\bin\jp2ssv.dll
[Scanpfad] c:\programme\java\jre6\bin\jqs.exe
[Scanpfad] c:\programme\java\jre6\bin\jusched.exe
[Scanpfad] c:\programme\java\jre6\bin\msvcr71.dll
[Scanpfad] c:\programme\java\jre6\bin\npjpi160_11.dll
[Scanpfad] c:\programme\java\jre6\bin\ssv.dll
[Scanpfad] c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
[Scanpfad] c:\programme\java\jre6\lib\deploy\jqs\jqs.conf
[Scanpfad] c:\programme\malwarebytes' anti-malware\mbamext.dll
[Scanpfad] c:\programme\malwarebytes' anti-malware\mbamgui.exe
[Scanpfad] c:\programme\messenger\msmsgs.exe
[Scanpfad] c:\programme\mozilla firefox\components\browserdirprovider.dll
[Scanpfad] c:\programme\mozilla firefox\components\brwsrcmp.dll
[Scanpfad] c:\programme\mozilla firefox\firefox.exe
[Scanpfad] c:\programme\mozilla firefox\freebl3.dll
[Scanpfad] c:\programme\mozilla firefox\js3250.dll
[Scanpfad] c:\programme\mozilla firefox\mozcrt19.dll
[Scanpfad] c:\programme\mozilla firefox\nspr4.dll
[Scanpfad] c:\programme\mozilla firefox\nss3.dll
[Scanpfad] c:\programme\mozilla firefox\nssckbi.dll
[Scanpfad] c:\programme\mozilla firefox\nssdbm3.dll
[Scanpfad] c:\programme\mozilla firefox\nssutil3.dll
[Scanpfad] c:\programme\mozilla firefox\plc4.dll
[Scanpfad] c:\programme\mozilla firefox\plds4.dll
[Scanpfad] c:\programme\mozilla firefox\smime3.dll
[Scanpfad] c:\programme\mozilla firefox\softokn3.dll
[Scanpfad] c:\programme\mozilla firefox\sqlite3.dll
[Scanpfad] c:\programme\mozilla firefox\ssl3.dll
[Scanpfad] c:\programme\mozilla firefox\xpcom.dll
[Scanpfad] c:\programme\mozilla firefox\xul.dll
[Scanpfad] c:\programme\openoffice.org 3\basis\program\basegfxmi.dll
[Scanpfad] c:\programme\openoffice.org 3\basis\program\behelper.uno.dll
[Scanpfad] c:\programme\openoffice.org 3\basis\program\comphelp4msc.dll
[Scanpfad] c:\programme\openoffice.org 3\basis\program\configmgr2.uno.dll
[Scanpfad] c:\programme\openoffice.org 3\basis\program\emsermi.dll
[Scanpfad] c:\programme\openoffice.org 3\basis\program\fwemi.dll
[Scanpfad] c:\programme\openoffice.org 3\basis\program\fwimi.dll
[Scanpfad] c:\programme\openoffice.org 3\basis\program\fwkmi.dll
[Scanpfad] c:\programme\openoffice.org 3\basis\program\fwlmi.dll
[Scanpfad] c:\programme\openoffice.org 3\basis\program\i18nisolang1msc.dll
[Scanpfad] c:\programme\openoffice.org 3\basis\program\i18nutilmsc.dll
[Scanpfad] c:\programme\openoffice.org 3\basis\program\icudt36l.dll
[Scanpfad] c:\programme\openoffice.org 3\basis\program\icuuc36.dll
[Scanpfad] c:\programme\openoffice.org 3\basis\program\jmi_g.dll
[Scanpfad] c:\programme\openoffice.org 3\basis\program\localebe1.uno.dll
[Scanpfad] c:\programme\openoffice.org 3\basis\program\oleautobridge.uno.dll
[Scanpfad] c:\programme\openoffice.org 3\basis\program\sax.uno.dll
[Scanpfad] c:\programme\openoffice.org 3\basis\program\saxmi.dll
[Scanpfad] c:\programme\openoffice.org 3\basis\program\sbmi.dll
[Scanpfad] c:\programme\openoffice.org 3\basis\program\sfxmi.dll
[Scanpfad] c:\programme\openoffice.org 3\basis\program\shlxthdl\shlxthdl.dll
[Scanpfad] c:\programme\openoffice.org 3\basis\program\shlxthdl\stlport_vc7145.dll
[Scanpfad] c:\programme\openoffice.org 3\basis\program\sofficeapp.dll
[Scanpfad] c:\programme\openoffice.org 3\basis\program\sotmi.dll
[Scanpfad] c:\programme\openoffice.org 3\basis\program\svlmi.dll
[Scanpfad] c:\programme\openoffice.org 3\basis\program\svtmi.dll
[Scanpfad] c:\programme\openoffice.org 3\basis\program\sysmgr1.uno.dll
[Scanpfad] c:\programme\openoffice.org 3\basis\program\tkmi.dll
[Scanpfad] c:\programme\openoffice.org 3\basis\program\tlmi.dll
[Scanpfad] c:\programme\openoffice.org 3\basis\program\ucb1.dll
[Scanpfad] c:\programme\openoffice.org 3\basis\program\ucbhelper4msc.dll
[Scanpfad] c:\programme\openoffice.org 3\basis\program\ucpfile1.dll
[Scanpfad] c:\programme\openoffice.org 3\basis\program\utlmi.dll
[Scanpfad] c:\programme\openoffice.org 3\basis\program\vclmi.dll
[Scanpfad] c:\programme\openoffice.org 3\basis\program\vos3msc.dll
[Scanpfad] c:\programme\openoffice.org 3\basis\program\xcrmi.dll
[Scanpfad] c:\programme\openoffice.org 3\program\libxml2.dll
[Scanpfad] c:\programme\openoffice.org 3\program\quickstart.exe
[Scanpfad] c:\programme\openoffice.org 3\program\soffice.bin
[Scanpfad] c:\programme\openoffice.org 3\program\soffice.exe
[Scanpfad] c:\programme\openoffice.org 3\ure\bin\bootstrap.uno.dll
[Scanpfad] c:\programme\openoffice.org 3\ure\bin\cppu3.dll
[Scanpfad] c:\programme\openoffice.org 3\ure\bin\cppuhelper3msc.dll
[Scanpfad] c:\programme\openoffice.org 3\ure\bin\jvmaccess3msc.dll
[Scanpfad] c:\programme\openoffice.org 3\ure\bin\jvmfwk3.dll
[Scanpfad] c:\programme\openoffice.org 3\ure\bin\msci_uno.dll
[Scanpfad] c:\programme\openoffice.org 3\ure\bin\purpenvhelper3msc.dll
[Scanpfad] c:\programme\openoffice.org 3\ure\bin\reg3.dll
[Scanpfad] c:\programme\openoffice.org 3\ure\bin\sal3.dll
[Scanpfad] c:\programme\openoffice.org 3\ure\bin\salhelper3msc.dll
[Scanpfad] c:\programme\openoffice.org 3\ure\bin\stlport_vc7145.dll
[Scanpfad] c:\programme\openoffice.org 3\ure\bin\stocservices.uno.dll
[Scanpfad] c:\programme\openoffice.org 3\ure\bin\store3.dll
[Scanpfad] c:\programme\openoffice.org 3\ure\bin\unsafe_uno_uno.dll
[Scanpfad] c:\programme\openoffice.org 3\ure\bin\uwinapi.dll
[Scanpfad] c:\programme\outlook express\setup50.exe
[Scanpfad] c:\programme\outlook express\wabfind.dll
[Scanpfad] c:\programme\pando networks\media booster\pmb.cpl
[Scanpfad] c:\programme\real\realplayer\rpshell.dll
[Scanpfad] c:\programme\steam\steam.exe
[Scanpfad] c:\programme\windows media player\wmpband.dll
[Scanpfad] c:\programme\windows media player\wmpnetwk.exe
[Scanpfad] c:\programme\winrar\rarext.dll
[Scanpfad] c:\windows\alcmtr.exe
[Scanpfad] c:\windows\alcwzrd.exe
[Scanpfad] c:\windows\apppatch\acadproc.dll
[Scanpfad] c:\windows\apppatch\acgenral.dll
[Scanpfad] c:\windows\downloaded program files\oberongamehost.dll
[Scanpfad] c:\windows\explorer.exe
[Scanpfad] c:\windows\ime\imjp8_1\imjpmig.exe
[Scanpfad] c:\windows\inf\msmsgs.inf
[Scanpfad] c:\windows\inf\msnetmtg.inf
[Scanpfad] c:\windows\inf\unregmp2.exe
[Scanpfad] c:\windows\inf\wmp11.inf
[Scanpfad] c:\windows\microsoft.net\framework\v1.1.4322\aspnet_isapi.dll
[Scanpfad] c:\windows\microsoft.net\framework\v2.0.50727\aspnet_perf.dll
[Scanpfad] c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe
[Scanpfad] c:\windows\microsoft.net\framework\v2.0.50727\corperfmonext.dll
[Scanpfad] c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe
[Scanpfad] c:\windows\microsoft.net\framework\v2.0.50727\mscorwks.dll
[Scanpfad] c:\windows\microsoft.net\framework\v2.0.50727\perfcounter.dll
[Scanpfad] c:\windows\msagent\agentpsh.dll
[Scanpfad] c:\windows\network diagnostic\xpnetdiag.exe
[Scanpfad] c:\windows\pchealth\helpctr\binaries\pchsvc.dll
[Scanpfad] c:\windows\soundman.exe
[Scanpfad] c:\windows\system32\activeds.dll
[Scanpfad] c:\windows\system32\actxprxy.dll
[Scanpfad] c:\windows\system32\adsldpc.dll
[Scanpfad] c:\windows\system32\advapi32.dll
[Scanpfad] c:\windows\system32\advpack.dll
[Scanpfad] c:\windows\system32\alg.exe
[Scanpfad] c:\windows\system32\alrsvc.dll
[Scanpfad] c:\windows\system32\apphelp.dll
[Scanpfad] c:\windows\system32\appwiz.cpl
[Scanpfad] c:\windows\system32\ati2edxx.dll
[Scanpfad] c:\windows\system32\ati2evxx.dll
[Scanpfad] c:\windows\system32\ati2evxx.exe
[Scanpfad] c:\windows\system32\atl.dll
[Scanpfad] c:\windows\system32\audiodev.dll
[Scanpfad] c:\windows\system32\audiosrv.dll
[Scanpfad] c:\windows\system32\authz.dll
[Scanpfad] c:\windows\system32\autochk.exe
[Scanpfad] c:\windows\system32\avifil32.dll
[Scanpfad] c:\windows\system32\basesrv.dll
[Scanpfad] c:\windows\system32\batmeter.dll
[Scanpfad] c:\windows\system32\browselc.dll
[Scanpfad] c:\windows\system32\browser.dll
[Scanpfad] c:\windows\system32\browseui.dll
[Scanpfad] c:\windows\system32\cabinet.dll
[Scanpfad] c:\windows\system32\cabview.dll
[Scanpfad] c:\windows\system32\certcli.dll
[Scanpfad] c:\windows\system32\cfgmgr32.dll
[Scanpfad] c:\windows\system32\cisvc.exe
[Scanpfad] c:\windows\system32\clbcatq.dll
[Scanpfad] c:\windows\system32\clipsrv.exe
[Scanpfad] c:\windows\system32\clusapi.dll
[Scanpfad] c:\windows\system32\cnbjmon.dll
[Scanpfad] c:\windows\system32\colbact.dll
[Scanpfad] c:\windows\system32\comctl32.dll
[Scanpfad] c:\windows\system32\comdlg32.dll
[Scanpfad] c:\windows\system32\comres.dll
[Scanpfad] c:\windows\system32\comsvcs.dll
[Scanpfad] c:\windows\system32\config\systemprofile\startmenü\programme\autostart\desktop.ini
[Scanpfad] c:\windows\system32\credui.dll
[Scanpfad] c:\windows\system32\crypt32.dll
[Scanpfad] c:\windows\system32\cryptdll.dll
[Scanpfad] c:\windows\system32\cryptext.dll
[Scanpfad] c:\windows\system32\cryptnet.dll
[Scanpfad] c:\windows\system32\cryptsvc.dll
[Scanpfad] c:\windows\system32\cryptui.dll
[Scanpfad] c:\windows\system32\cscdll.dll
[Scanpfad] c:\windows\system32\cscui.dll
[Scanpfad] c:\windows\system32\csrsrv.dll
[Scanpfad] c:\windows\system32\csrss.exe
[Scanpfad] c:\windows\system32\ctfmon.exe
[Scanpfad] c:\windows\system32\davclnt.dll
[Scanpfad] c:\windows\system32\dbghelp.dll
[Scanpfad] c:\windows\system32\deskadp.dll
[Scanpfad] c:\windows\system32\deskmon.dll
[Scanpfad] c:\windows\system32\deskperf.dll
[Scanpfad] c:\windows\system32\devenum.dll
[Scanpfad] c:\windows\system32\dfshim.dll
[Scanpfad] c:\windows\system32\dfsshlex.dll
[Scanpfad] c:\windows\system32\dhcpcsvc.dll
[Scanpfad] c:\windows\system32\digest.dll
[Scanpfad] c:\windows\system32\dimsntfy.dll
[Scanpfad] c:\windows\system32\dinput8.dll
[Scanpfad] c:\windows\system32\diskcopy.dll
[Scanpfad] c:\windows\system32\dllhost.exe
[Scanpfad] c:\windows\system32\dmadmin.exe
[Scanpfad] c:\windows\system32\dmserver.dll
[Scanpfad] c:\windows\system32\dnsapi.dll
[Scanpfad] c:\windows\system32\dnsrslvr.dll
[Scanpfad] c:\windows\system32\docprop.dll
[Scanpfad] c:\windows\system32\docprop2.dll
[Scanpfad] c:\windows\system32\dot3api.dll
[Scanpfad] c:\windows\system32\dot3dlg.dll
[Scanpfad] c:\windows\system32\dot3gpclnt.dll
[Scanpfad] c:\windows\system32\dot3svc.dll
[Scanpfad] c:\windows\system32\drivers\abp480n5.sys
[Scanpfad] c:\windows\system32\drivers\acpi.sys
[Scanpfad] c:\windows\system32\drivers\adpu160m.sys
[Scanpfad] c:\windows\system32\drivers\aec.sys
[Scanpfad] c:\windows\system32\drivers\afd.sys
[Scanpfad] c:\windows\system32\drivers\agp440.sys
[Scanpfad] c:\windows\system32\drivers\agpcpq.sys
[br][br]Erstellt am: 08.03.09 um 17:00:21
[br]hier ist der 4. Teil

Code: 
[Scanpfad] c:\windows\system32\drivers\aha154x.sys
[Scanpfad] c:\windows\system32\drivers\aic78u2.sys
[Scanpfad] c:\windows\system32\drivers\aic78xx.sys
[Scanpfad] c:\windows\system32\drivers\aliide.sys
[Scanpfad] c:\windows\system32\drivers\alim1541.sys
[Scanpfad] c:\windows\system32\drivers\amdagp.sys
[Scanpfad] c:\windows\system32\drivers\amsint.sys
[Scanpfad] c:\windows\system32\drivers\arp1394.sys
[Scanpfad] c:\windows\system32\drivers\asc.sys
[Scanpfad] c:\windows\system32\drivers\asc3350p.sys
[Scanpfad] c:\windows\system32\drivers\asc3550.sys
[Scanpfad] c:\windows\system32\drivers\asyncmac.sys
[Scanpfad] c:\windows\system32\drivers\atapi.sys
[Scanpfad] c:\windows\system32\drivers\ati2mtag.sys
[Scanpfad] c:\windows\system32\drivers\atmarpc.sys
[Scanpfad] c:\windows\system32\drivers\audstub.sys
[Scanpfad] c:\windows\system32\drivers\avipbb.sys
[Scanpfad] c:\windows\system32\drivers\beep.sys
[Scanpfad] c:\windows\system32\drivers\cbidf2k.sys
[Scanpfad] c:\windows\system32\drivers\cd20xrnt.sys
[Scanpfad] c:\windows\system32\drivers\cdaudio.sys
[Scanpfad] c:\windows\system32\drivers\cdrom.sys
[Scanpfad] c:\windows\system32\drivers\cmdide.sys
[Scanpfad] c:\windows\system32\drivers\cpqarray.sys
[Scanpfad] c:\windows\system32\drivers\dac2w2k.sys
[Scanpfad] c:\windows\system32\drivers\dac960nt.sys
[Scanpfad] c:\windows\system32\drivers\disk.sys
[Scanpfad] c:\windows\system32\drivers\dmboot.sys
[Scanpfad] c:\windows\system32\drivers\dmio.sys
[Scanpfad] c:\windows\system32\drivers\dmload.sys
[Scanpfad] c:\windows\system32\drivers\dmusic.sys
[Scanpfad] c:\windows\system32\drivers\dpti2o.sys
[Scanpfad] c:\windows\system32\drivers\drmkaud.sys
[Scanpfad] c:\windows\system32\drivers\fdc.sys
[Scanpfad] c:\windows\system32\drivers\fips.sys
[Scanpfad] c:\windows\system32\drivers\flpydisk.sys
[Scanpfad] c:\windows\system32\drivers\fltmgr.sys
[Scanpfad] c:\windows\system32\drivers\fs_rec.sys
[Scanpfad] c:\windows\system32\drivers\ftdisk.sys
[Scanpfad] c:\windows\system32\drivers\hamachi.sys
[Scanpfad] c:\windows\system32\drivers\hdaudbus.sys
[Scanpfad] c:\windows\system32\drivers\hdaudio.sys
[Scanpfad] c:\windows\system32\drivers\hidusb.sys
[Scanpfad] c:\windows\system32\drivers\hpn.sys
[Scanpfad] c:\windows\system32\drivers\http.sys
[Scanpfad] c:\windows\system32\drivers\i2omgmt.sys
[Scanpfad] c:\windows\system32\drivers\i2omp.sys
[Scanpfad] c:\windows\system32\drivers\i8042prt.sys
[Scanpfad] c:\windows\system32\drivers\imapi.sys
[Scanpfad] c:\windows\system32\drivers\incdpass.sys
[Scanpfad] c:\windows\system32\drivers\incdrec.sys
[Scanpfad] c:\windows\system32\drivers\incdrm.sys
[Scanpfad] c:\windows\system32\drivers\ini910u.sys
[Scanpfad] c:\windows\system32\drivers\intelide.sys
[Scanpfad] c:\windows\system32\drivers\intelppm.sys
[Scanpfad] c:\windows\system32\drivers\ip6fw.sys
[Scanpfad] c:\windows\system32\drivers\ipfltdrv.sys
[Scanpfad] c:\windows\system32\drivers\ipinip.sys
[Scanpfad] c:\windows\system32\drivers\ipnat.sys
[Scanpfad] c:\windows\system32\drivers\ipsec.sys
[Scanpfad] c:\windows\system32\drivers\irenum.sys
[Scanpfad] c:\windows\system32\drivers\isapnp.sys
[Scanpfad] c:\windows\system32\drivers\kbdclass.sys
[Scanpfad] c:\windows\system32\drivers\kmixer.sys
[Scanpfad] c:\windows\system32\drivers\ksecdd.sys
[Scanpfad] c:\windows\system32\drivers\mnmdd.sys
[Scanpfad] c:\windows\system32\drivers\mouclass.sys
[Scanpfad] c:\windows\system32\drivers\mouhid.sys
[Scanpfad] c:\windows\system32\drivers\mountmgr.sys
[Scanpfad] c:\windows\system32\drivers\mraid35x.sys
[Scanpfad] c:\windows\system32\drivers\mrxdav.sys
[Scanpfad] c:\windows\system32\drivers\mrxsmb.sys
[Scanpfad] c:\windows\system32\drivers\msfs.sys
[Scanpfad] c:\windows\system32\drivers\msgpc.sys
[Scanpfad] c:\windows\system32\drivers\mskssrv.sys
[Scanpfad] c:\windows\system32\drivers\mspclock.sys
[Scanpfad] c:\windows\system32\drivers\mspqm.sys
[Scanpfad] c:\windows\system32\drivers\mssmbios.sys
[Scanpfad] c:\windows\system32\drivers\mup.sys
[Scanpfad] c:\windows\system32\drivers\ndis.sys
[Scanpfad] c:\windows\system32\drivers\ndistapi.sys
[Scanpfad] c:\windows\system32\drivers\ndisuio.sys
[Scanpfad] c:\windows\system32\drivers\ndiswan.sys
[Scanpfad] c:\windows\system32\drivers\netbios.sys
[Scanpfad] c:\windows\system32\drivers\netbt.sys
[Scanpfad] c:\windows\system32\drivers\nic1394.sys
[Scanpfad] c:\windows\system32\drivers\npfs.sys
[Scanpfad] c:\windows\system32\drivers\null.sys
[Scanpfad] c:\windows\system32\drivers\nwlnkflt.sys
[Scanpfad] c:\windows\system32\drivers\nwlnkfwd.sys
[Scanpfad] c:\windows\system32\drivers\ohci1394.sys
[Scanpfad] c:\windows\system32\drivers\parport.sys
[Scanpfad] c:\windows\system32\drivers\partmgr.sys
[Scanpfad] c:\windows\system32\drivers\pci.sys
[Scanpfad] c:\windows\system32\drivers\pciide.sys
[Scanpfad] c:\windows\system32\drivers\perc2.sys
[Scanpfad] c:\windows\system32\drivers\perc2hib.sys
[Scanpfad] c:\windows\system32\drivers\processr.sys
[Scanpfad] c:\windows\system32\drivers\psched.sys
[Scanpfad] c:\windows\system32\drivers\ptilink.sys
[Scanpfad] c:\windows\system32\drivers\ql1080.sys
[Scanpfad] c:\windows\system32\drivers\ql10wnt.sys
[Scanpfad] c:\windows\system32\drivers\ql12160.sys
[Scanpfad] c:\windows\system32\drivers\ql1240.sys
[Scanpfad] c:\windows\system32\drivers\ql1280.sys
[Scanpfad] c:\windows\system32\drivers\rasacd.sys
[Scanpfad] c:\windows\system32\drivers\rasl2tp.sys
[Scanpfad] c:\windows\system32\drivers\raspppoe.sys
[Scanpfad] c:\windows\system32\drivers\raspptp.sys
[Scanpfad] c:\windows\system32\drivers\raspti.sys
[Scanpfad] c:\windows\system32\drivers\rdbss.sys
[Scanpfad] c:\windows\system32\drivers\rdpcdd.sys
[Scanpfad] c:\windows\system32\drivers\rdpdr.sys
[Scanpfad] c:\windows\system32\drivers\rdpwd.sys
[Scanpfad] c:\windows\system32\drivers\redbook.sys
[Scanpfad] c:\windows\system32\drivers\rtkhdaud.sys
[Scanpfad] c:\windows\system32\drivers\rtlnic51.sys
[Scanpfad] c:\windows\system32\drivers\scsiport.sys
[Scanpfad] c:\windows\system32\drivers\secdrv.sys
[Scanpfad] c:\windows\system32\drivers\serenum.sys
[Scanpfad] c:\windows\system32\drivers\serial.sys
[Scanpfad] c:\windows\system32\drivers\sfloppy.sys
[Scanpfad] c:\windows\system32\drivers\sisagp.sys
[Scanpfad] c:\windows\system32\drivers\sparrow.sys
[Scanpfad] c:\windows\system32\drivers\splitter.sys
[Scanpfad] c:\windows\system32\drivers\sr.sys
[Scanpfad] c:\windows\system32\drivers\srv.sys
[Scanpfad] c:\windows\system32\drivers\ssmdrv.sys
[Scanpfad] c:\windows\system32\drivers\swenum.sys
[Scanpfad] c:\windows\system32\drivers\swmidi.sys
[Scanpfad] c:\windows\system32\drivers\sym_hi.sys
[Scanpfad] c:\windows\system32\drivers\sym_u3.sys
[Scanpfad] c:\windows\system32\drivers\symc810.sys
[Scanpfad] c:\windows\system32\drivers\symc8xx.sys
[Scanpfad] c:\windows\system32\drivers\sysaudio.sys
[Scanpfad] c:\windows\system32\drivers\tcpip.sys
[Scanpfad] c:\windows\system32\drivers\tdpipe.sys
[Scanpfad] c:\windows\system32\drivers\tdtcp.sys
[Scanpfad] c:\windows\system32\drivers\termdd.sys
[Scanpfad] c:\windows\system32\drivers\toside.sys
[Scanpfad] c:\windows\system32\drivers\ultra.sys
[Scanpfad] c:\windows\system32\drivers\update.sys
[Scanpfad] c:\windows\system32\drivers\usbccgp.sys
[Scanpfad] c:\windows\system32\drivers\usbehci.sys
[Scanpfad] c:\windows\system32\drivers\usbhub.sys
[Scanpfad] c:\windows\system32\drivers\usbohci.sys
[Scanpfad] c:\windows\system32\drivers\usbprint.sys
[Scanpfad] c:\windows\system32\drivers\usbscan.sys
[Scanpfad] c:\windows\system32\drivers\usbstor.sys
[Scanpfad] c:\windows\system32\drivers\usbuhci.sys
[Scanpfad] c:\windows\system32\drivers\vga.sys
[Scanpfad] c:\windows\system32\drivers\viaagp.sys
[Scanpfad] c:\windows\system32\drivers\viaide.sys
[Scanpfad] c:\windows\system32\drivers\volsnap.sys
[Scanpfad] c:\windows\system32\drivers\wanarp.sys
[Scanpfad] c:\windows\system32\drivers\wanatw4.sys
[Scanpfad] c:\windows\system32\drivers\wdmaud.sys
[Scanpfad] c:\windows\system32\drivers\ws2ifsl.sys
[Scanpfad] c:\windows\system32\drivers\wudfpf.sys
[Scanpfad] c:\windows\system32\drivers\zd1211bu.sys
[Scanpfad] c:\windows\system32\drivers\zdpsp50.sys
[Scanpfad] c:\windows\system32\drprov.dll
[Scanpfad] c:\windows\system32\dskquota.dll
[Scanpfad] c:\windows\system32\dskquoui.dll
[Scanpfad] c:\windows\system32\dsound.dll
[Scanpfad] c:\windows\system32\dsquery.dll
[Scanpfad] c:\windows\system32\dssec.dll
[Scanpfad] c:\windows\system32\dssenh.dll
[Scanpfad] c:\windows\system32\dsuiext.dll
[Scanpfad] c:\windows\system32\e_flmace.dll
[Scanpfad] c:\windows\system32\eapolqec.dll
[Scanpfad] c:\windows\system32\eappcfg.dll
[Scanpfad] c:\windows\system32\eappprxy.dll
[Scanpfad] c:\windows\system32\eapsvc.dll
[Scanpfad] c:\windows\system32\ersvc.dll
[Scanpfad] c:\windows\system32\es.dll
[Scanpfad] c:\windows\system32\esent.dll
[Scanpfad] c:\windows\system32\eventlog.dll
[Scanpfad] c:\windows\system32\extmgr.dll
[Scanpfad] c:\windows\system32\firewall.cpl
[Scanpfad] c:\windows\system32\fltlib.dll
[Scanpfad] c:\windows\system32\fontext.dll
[Scanpfad] c:\windows\system32\gdi32.dll
[Scanpfad] c:\windows\system32\h323.tsp
[Scanpfad] c:\windows\system32\hdaudpropshortcut.exe
[Scanpfad] c:\windows\system32\hhctrl.ocx
[Scanpfad] c:\windows\system32\hid.dll
[Scanpfad] c:\windows\system32\hidphone.tsp
[Scanpfad] c:\windows\system32\hnetcfg.dll
[Scanpfad] c:\windows\system32\hticons.dll
[Scanpfad] c:\windows\system32\icaapi.dll
[Scanpfad] c:\windows\system32\icmui.dll
[Scanpfad] c:\windows\system32\ie4uinit.exe
[Scanpfad] c:\windows\system32\iedkcs32.dll
[Scanpfad] c:\windows\system32\ieframe.dll
[Scanpfad] c:\windows\system32\iertutil.dll
[Scanpfad] c:\windows\system32\ieudinit.exe
[Scanpfad] c:\windows\system32\ieui.dll
[Scanpfad] c:\windows\system32\imagehlp.dll
[Scanpfad] c:\windows\system32\imapi.exe
[Scanpfad] c:\windows\system32\ime\tintlgnt\tintsetp.exe
[Scanpfad] c:\windows\system32\imm32.dll
[Scanpfad] c:\windows\system32\inetcomm.dll
[Scanpfad] c:\windows\system32\inetpp.dll
[Scanpfad] c:\windows\system32\inetres.dll
[Scanpfad] c:\windows\system32\ipconf.tsp
[Scanpfad] c:\windows\system32\iphlpapi.dll
[Scanpfad] c:\windows\system32\ipnathlp.dll
[Scanpfad] c:\windows\system32\ipsecsvc.dll
[Scanpfad] c:\windows\system32\itss.dll
[Scanpfad] c:\windows\system32\kerberos.dll
[Scanpfad] c:\windows\system32\kernel32.dll
[Scanpfad] c:\windows\system32\kmddsp.tsp
[Scanpfad] c:\windows\system32\kmsvc.dll
[Scanpfad] c:\windows\system32\ksuser.dll
[Scanpfad] c:\windows\system32\linkinfo.dll
[Scanpfad] c:\windows\system32\lmhsvc.dll
[Scanpfad] c:\windows\system32\loadperf.dll
[Scanpfad] c:\windows\system32\localspl.dll
[Scanpfad] c:\windows\system32\locator.exe
[Scanpfad] c:\windows\system32\logon.scr
[Scanpfad] c:\windows\system32\logonui.exe
[Scanpfad] c:\windows\system32\lpk.dll
[Scanpfad] c:\windows\system32\lsasrv.dll
[Scanpfad] c:\windows\system32\lsass.exe
[Scanpfad] c:\windows\system32\lz32.dll
[Scanpfad] c:\windows\system32\macromed\flash\flash9f.ocx
[Scanpfad] c:\windows\system32\macromed\flash\npswf32.dll
[Scanpfad] c:\windows\system32\mfc42.dll
[Scanpfad] c:\windows\system32\mfc42loc.dll
[Scanpfad] c:\windows\system32\midimap.dll
[Scanpfad] c:\windows\system32\mlang.dll
[Scanpfad] c:\windows\system32\mmcshext.dll
[Scanpfad] c:\windows\system32\mmsys.cpl
[Scanpfad] c:\windows\system32\mnmsrvc.exe
[Scanpfad] c:\windows\system32\mpr.dll
[Scanpfad] c:\windows\system32\mprapi.dll
[Scanpfad] c:\windows\system32\mprdim.dll
[Scanpfad] c:\windows\system32\msacm32.dll
[Scanpfad] c:\windows\system32\msacm32.drv
[Scanpfad] c:\windows\system32\msapsspc.dll
[Scanpfad] c:\windows\system32\msasn1.dll
[Scanpfad] c:\windows\system32\mscms.dll
[Scanpfad] c:\windows\system32\mscoree.dll
[Scanpfad] c:\windows\system32\mscories.dll
[Scanpfad] c:\windows\system32\msctf.dll
[Scanpfad] c:\windows\system32\msctfime.ime
[Scanpfad] c:\windows\system32\msdmo.dll
 
  • #10
hier ist der 5. Teil

Code: 
[Scanpfad] c:\windows\system32\msdtc.exe
[Scanpfad] c:\windows\system32\msdxm.ocx
[Scanpfad] c:\windows\system32\msgina.dll
[Scanpfad] c:\windows\system32\msgsvc.dll
[Scanpfad] c:\windows\system32\mshtml.dll
[Scanpfad] c:\windows\system32\msi.dll
[Scanpfad] c:\windows\system32\msidle.dll
[Scanpfad] c:\windows\system32\msieftp.dll
[Scanpfad] c:\windows\system32\msiexec.exe
[Scanpfad] c:\windows\system32\msimg32.dll
[Scanpfad] c:\windows\system32\msimtf.dll
[Scanpfad] c:\windows\system32\msnsspc.dll
[Scanpfad] c:\windows\system32\msoert2.dll
[Scanpfad] c:\windows\system32\mspatcha.dll
[Scanpfad] c:\windows\system32\mspmsnsv.dll
[Scanpfad] c:\windows\system32\msprivs.dll
[Scanpfad] c:\windows\system32\mstask.dll
[Scanpfad] c:\windows\system32\mstlsapi.dll
[Scanpfad] c:\windows\system32\msutb.dll
[Scanpfad] c:\windows\system32\msv1_0.dll
[Scanpfad] c:\windows\system32\msvcp60.dll
[Scanpfad] c:\windows\system32\msvcp71.dll
[Scanpfad] c:\windows\system32\msvcr71.dll
[Scanpfad] c:\windows\system32\msvcrt.dll
[Scanpfad] c:\windows\system32\msvfw32.dll
[Scanpfad] c:\windows\system32\msvidctl.dll
[Scanpfad] c:\windows\system32\mswsock.dll
[Scanpfad] c:\windows\system32\msxml3.dll
[Scanpfad] c:\windows\system32\mtxclu.dll
[Scanpfad] c:\windows\system32\mui\0007\hhctrlui.dll
[Scanpfad] c:\windows\system32\mydocs.dll
[Scanpfad] c:\windows\system32\ncobjapi.dll
[Scanpfad] c:\windows\system32\nddeapi.dll
[Scanpfad] c:\windows\system32\ndptsp.tsp
[Scanpfad] c:\windows\system32\nerocheck.exe
[Scanpfad] c:\windows\system32\netapi32.dll
[Scanpfad] c:\windows\system32\netcfgx.dll
[Scanpfad] c:\windows\system32\netdde.exe
[Scanpfad] c:\windows\system32\netfxperf.dll
[Scanpfad] c:\windows\system32\netlogon.dll
[Scanpfad] c:\windows\system32\netman.dll
[Scanpfad] c:\windows\system32\netplwiz.dll
[Scanpfad] c:\windows\system32\netrap.dll
[Scanpfad] c:\windows\system32\netsetup.cpl
[Scanpfad] c:\windows\system32\netshell.dll
[Scanpfad] c:\windows\system32\netui0.dll
[Scanpfad] c:\windows\system32\netui1.dll
[Scanpfad] c:\windows\system32\normaliz.dll
[Scanpfad] c:\windows\system32\ntdll.dll
[Scanpfad] c:\windows\system32\ntdsapi.dll
[Scanpfad] c:\windows\system32\ntlanman.dll
[Scanpfad] c:\windows\system32\ntlanui2.dll
[Scanpfad] c:\windows\system32\ntlsapi.dll
[Scanpfad] c:\windows\system32\ntmarta.dll
[Scanpfad] c:\windows\system32\ntmssvc.dll
[Scanpfad] c:\windows\system32\ntsd.exe
[Scanpfad] c:\windows\system32\ntshrui.dll
[Scanpfad] c:\windows\system32\oakley.dll
[Scanpfad] c:\windows\system32\occache.dll
[Scanpfad] c:\windows\system32\odbc32.dll
[Scanpfad] c:\windows\system32\odbcbcp.dll
[Scanpfad] c:\windows\system32\odbcint.dll
[Scanpfad] c:\windows\system32\ole32.dll
[Scanpfad] c:\windows\system32\oleaut32.dll
[Scanpfad] c:\windows\system32\olecli32.dll
[Scanpfad] c:\windows\system32\olecnv32.dll
[Scanpfad] c:\windows\system32\olesvr32.dll
[Scanpfad] c:\windows\system32\olethk32.dll
[Scanpfad] c:\windows\system32\onex.dll
[Scanpfad] c:\windows\system32\pdh.dll
[Scanpfad] c:\windows\system32\perfctrs.dll
[Scanpfad] c:\windows\system32\perfdisk.dll
[Scanpfad] c:\windows\system32\perfnet.dll
[Scanpfad] c:\windows\system32\perfos.dll
[Scanpfad] c:\windows\system32\perfproc.dll
[Scanpfad] c:\windows\system32\perfts.dll
[Scanpfad] c:\windows\system32\photowiz.dll
[Scanpfad] c:\windows\system32\pjlmon.dll
[Scanpfad] c:\windows\system32\pnkbstra.exe
[Scanpfad] c:\windows\system32\portabledeviceapi.dll
[Scanpfad] c:\windows\system32\portabledevicetypes.dll
[Scanpfad] c:\windows\system32\powrprof.dll
[Scanpfad] c:\windows\system32\printui.dll
[Scanpfad] c:\windows\system32\profmap.dll
[Scanpfad] c:\windows\system32\psapi.dll
[Scanpfad] c:\windows\system32\psbase.dll
[Scanpfad] c:\windows\system32\pschdprf.dll
[Scanpfad] c:\windows\system32\pstorsvc.dll
[Scanpfad] c:\windows\system32\qagentrt.dll
[Scanpfad] c:\windows\system32\qmgr.dll
[Scanpfad] c:\windows\system32\query.dll
[Scanpfad] c:\windows\system32\qutil.dll
[Scanpfad] c:\windows\system32\rasadhlp.dll
[Scanpfad] c:\windows\system32\rasapi32.dll
[Scanpfad] c:\windows\system32\rasauto.dll
[Scanpfad] c:\windows\system32\raschap.dll
[Scanpfad] c:\windows\system32\rasdlg.dll
[Scanpfad] c:\windows\system32\rasman.dll
[Scanpfad] c:\windows\system32\rasmans.dll
[Scanpfad] c:\windows\system32\rasppp.dll
[Scanpfad] c:\windows\system32\rasqec.dll
[Scanpfad] c:\windows\system32\rastapi.dll
[Scanpfad] c:\windows\system32\rastls.dll
[Scanpfad] c:\windows\system32\regapi.dll
[Scanpfad] c:\windows\system32\regsvr32.exe
[Scanpfad] c:\windows\system32\remotepg.dll
[Scanpfad] c:\windows\system32\resutils.dll
[Scanpfad] c:\windows\system32\riched20.dll
[Scanpfad] c:\windows\system32\riched32.dll
[Scanpfad] c:\windows\system32\rpcrt4.dll
[Scanpfad] c:\windows\system32\rpcss.dll
[Scanpfad] c:\windows\system32\rsaenh.dll
[Scanpfad] c:\windows\system32\rshx32.dll
[Scanpfad] c:\windows\system32\rsvp.exe
[Scanpfad] c:\windows\system32\rsvpperf.dll
[Scanpfad] c:\windows\system32\rsvpsp.dll
[Scanpfad] c:\windows\system32\rtutils.dll
[Scanpfad] c:\windows\system32\rundll32.exe
[Scanpfad] c:\windows\system32\samlib.dll
[Scanpfad] c:\windows\system32\samsrv.dll
[Scanpfad] c:\windows\system32\scardsvr.exe
[Scanpfad] c:\windows\system32\scecli.dll
[Scanpfad] c:\windows\system32\scesrv.dll
[Scanpfad] c:\windows\system32\schannel.dll
[Scanpfad] c:\windows\system32\schedsvc.dll
[Scanpfad] c:\windows\system32\sclgntfy.dll
[Scanpfad] c:\windows\system32\seclogon.dll
[Scanpfad] c:\windows\system32\secur32.dll
[Scanpfad] c:\windows\system32\sendmail.dll
[Scanpfad] c:\windows\system32\sens.dll
[Scanpfad] c:\windows\system32\sensapi.dll
[Scanpfad] c:\windows\system32\services.exe
[Scanpfad] c:\windows\system32\sessmgr.exe
[Scanpfad] c:\windows\system32\setupapi.dll
[Scanpfad] c:\windows\system32\sfc.dll
[Scanpfad] c:\windows\system32\sfc_os.dll
[Scanpfad] c:\windows\system32\shdocvw.dll
[Scanpfad] c:\windows\system32\shell32.dll
[Scanpfad] c:\windows\system32\shgina.dll
[Scanpfad] c:\windows\system32\shimeng.dll
[Scanpfad] c:\windows\system32\shimgvw.dll
[Scanpfad] c:\windows\system32\shlwapi.dll
[Scanpfad] c:\windows\system32\shmedia.dll
[Scanpfad] c:\windows\system32\shmgrate.exe
[Scanpfad] c:\windows\system32\shscrap.dll
[Scanpfad] c:\windows\system32\shsvcs.dll
[Scanpfad] c:\windows\system32\slayerxp.dll
[Scanpfad] c:\windows\system32\smlogsvc.exe
[Scanpfad] c:\windows\system32\smss.exe
[Scanpfad] c:\windows\system32\spool\drivers\w32x86\3\e_fatiace.exe
[Scanpfad] c:\windows\system32\spool\prtprocs\w32x86\mdippr.dll
[Scanpfad] c:\windows\system32\spoolss.dll
[Scanpfad] c:\windows\system32\spoolsv.exe
[Scanpfad] c:\windows\system32\srsvc.dll
[Scanpfad] c:\windows\system32\srvsvc.dll
[Scanpfad] c:\windows\system32\ssdpapi.dll
[Scanpfad] c:\windows\system32\ssdpsrv.dll
[Scanpfad] c:\windows\system32\ssstars.scr
[Scanpfad] c:\windows\system32\sti.dll
[Scanpfad] c:\windows\system32\stobject.dll
[Scanpfad] c:\windows\system32\svchost.exe
[Scanpfad] c:\windows\system32\sxs.dll
[Scanpfad] c:\windows\system32\syncui.dll
[Scanpfad] c:\windows\system32\tapi32.dll
[Scanpfad] c:\windows\system32\tapiperf.dll
[Scanpfad] c:\windows\system32\tapisrv.dll
[Scanpfad] c:\windows\system32\tcpmon.dll
[Scanpfad] c:\windows\system32\termsrv.dll
[Scanpfad] c:\windows\system32\themeui.dll
[Scanpfad] c:\windows\system32\traffic.dll
[Scanpfad] c:\windows\system32\trkwks.dll
[Scanpfad] c:\windows\system32\twext.dll
[Scanpfad] c:\windows\system32\umpnpmgr.dll
[Scanpfad] c:\windows\system32\unimdm.tsp
[Scanpfad] c:\windows\system32\uniplat.dll
[Scanpfad] c:\windows\system32\upnp.dll
[Scanpfad] c:\windows\system32\upnphost.dll
[Scanpfad] c:\windows\system32\ups.exe
[Scanpfad] c:\windows\system32\url.dll
[Scanpfad] c:\windows\system32\urlmon.dll
[Scanpfad] c:\windows\system32\usbmon.dll
[Scanpfad] c:\windows\system32\user32.dll
[Scanpfad] c:\windows\system32\userenv.dll
[Scanpfad] c:\windows\system32\userinit.exe
[Scanpfad] c:\windows\system32\usp10.dll
[Scanpfad] c:\windows\system32\utildll.dll
[Scanpfad] c:\windows\system32\uxtheme.dll
[Scanpfad] c:\windows\system32\version.dll
[Scanpfad] c:\windows\system32\vssapi.dll
[Scanpfad] c:\windows\system32\vssvc.exe
[Scanpfad] c:\windows\system32\w32time.dll
[Scanpfad] c:\windows\system32\w3ssl.dll
[Scanpfad] c:\windows\system32\wbem\esscli.dll
[Scanpfad] c:\windows\system32\wbem\fastprox.dll
[Scanpfad] c:\windows\system32\wbem\ncprov.dll
[Scanpfad] c:\windows\system32\wbem\repdrvfs.dll
[Scanpfad] c:\windows\system32\wbem\wbemcomn.dll
[Scanpfad] c:\windows\system32\wbem\wbemcore.dll
[Scanpfad] c:\windows\system32\wbem\wbemess.dll
[Scanpfad] c:\windows\system32\wbem\wbemprox.dll
[Scanpfad] c:\windows\system32\wbem\wbemsvc.dll
[Scanpfad] c:\windows\system32\wbem\winmgmt.exe
[Scanpfad] c:\windows\system32\wbem\wmiapres.dll
[Scanpfad] c:\windows\system32\wbem\wmiaprpl.dll
[Scanpfad] c:\windows\system32\wbem\wmiapsrv.exe
[Scanpfad] c:\windows\system32\wbem\wmiprov.dll
[Scanpfad] c:\windows\system32\wbem\wmiprvsd.dll
[Scanpfad] c:\windows\system32\wbem\wmisvc.dll
[Scanpfad] c:\windows\system32\wbem\wmiutils.dll
[Scanpfad] c:\windows\system32\wdigest.dll
[Scanpfad] c:\windows\system32\wdmaud.drv
[Scanpfad] c:\windows\system32\webcheck.dll
[Scanpfad] c:\windows\system32\webclnt.dll
[Scanpfad] c:\windows\system32\wiascr.dll
[Scanpfad] c:\windows\system32\wiaservc.dll
[Scanpfad] c:\windows\system32\wiashext.dll
[Scanpfad] c:\windows\system32\win32spl.dll
[Scanpfad] c:\windows\system32\winhttp.dll
[Scanpfad] c:\windows\system32\wininet.dll
[Scanpfad] c:\windows\system32\winipsec.dll
[Scanpfad] c:\windows\system32\winlogon.exe
[Scanpfad] c:\windows\system32\winmm.dll
[Scanpfad] c:\windows\system32\winrnr.dll
[Scanpfad] c:\windows\system32\winscard.dll
[Scanpfad] c:\windows\system32\winspool.drv
[Scanpfad] c:\windows\system32\winsrv.dll
[Scanpfad] c:\windows\system32\winsta.dll
[Scanpfad] c:\windows\system32\wintrust.dll
[Scanpfad] c:\windows\system32\wkssvc.dll
[Scanpfad] c:\windows\system32\wldap32.dll
[Scanpfad] c:\windows\system32\wlnotify.dll
[Scanpfad] c:\windows\system32\wmasf.dll
[Scanpfad] c:\windows\system32\wmi.dll
[Scanpfad] c:\windows\system32\wmpshell.dll
[Scanpfad] c:\windows\system32\wmvcore.dll
[Scanpfad] c:\windows\system32\wpdshext.dll
[Scanpfad] c:\windows\system32\wpdshserviceobj.dll
[Scanpfad] c:\windows\system32\ws2_32.dll
[Scanpfad] c:\windows\system32\ws2help.dll
[Scanpfad] c:\windows\system32\wscsvc.dll
[Scanpfad] c:\windows\system32\wshext.dll
[Scanpfad] c:\windows\system32\wshtcpip.dll
[Scanpfad] c:\windows\system32\wsock32.dll
[Scanpfad] c:\windows\system32\wtsapi32.dll
[Scanpfad] c:\windows\system32\wuapi.dll
[Scanpfad] c:\windows\system32\wuaucpl.cpl
[Scanpfad] c:\windows\system32\wuaueng.dll
[Scanpfad] c:\windows\system32\wuauserv.dll
[Scanpfad] c:\windows\system32\wudfsvc.dll
[Scanpfad] c:\windows\system32\wups2.dll
[Scanpfad] c:\windows\system32\wzcdlg.dll
[Scanpfad] c:\windows\system32\wzcsapi.dll
[Scanpfad] c:\windows\system32\wzcsvc.dll
[Scanpfad] c:\windows\system32\xmlprov.dll
[Scanpfad] c:\windows\system32\xmlprovi.dll
[Scanpfad] c:\windows\system32\xpsp2res.dll
[Scanpfad] c:\windows\system32\xpsp3res.dll
[Scanpfad] c:\windows\system32\zipfldr.dll
[Scanpfad] c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
[Scanpfad] c:\windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375\msvcr90.dll
[Scanpfad] c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
[Scanpfad] c:\windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.2600.5512_x-ww_dfb54e0c\gdiplus.dll
[Scanpfad] d:\0data\cbs.exe
[Scanpfad] d:\autorun.inf
[br][br]Erstellt am: 08.03.09 um 17:01:58
[br]Hier is das Log von Dial-a-fix

Code: 
[Scanpfad] c:\windows\system32\msdtc.exe
[Scanpfad] c:\windows\system32\msdxm.ocx
[Scanpfad] c:\windows\system32\msgina.dll
[Scanpfad] c:\windows\system32\msgsvc.dll
[Scanpfad] c:\windows\system32\mshtml.dll
[Scanpfad] c:\windows\system32\msi.dll
[Scanpfad] c:\windows\system32\msidle.dll
[Scanpfad] c:\windows\system32\msieftp.dll
[Scanpfad] c:\windows\system32\msiexec.exe
[Scanpfad] c:\windows\system32\msimg32.dll
[Scanpfad] c:\windows\system32\msimtf.dll
[Scanpfad] c:\windows\system32\msnsspc.dll
[Scanpfad] c:\windows\system32\msoert2.dll
[Scanpfad] c:\windows\system32\mspatcha.dll
[Scanpfad] c:\windows\system32\mspmsnsv.dll
[Scanpfad] c:\windows\system32\msprivs.dll
[Scanpfad] c:\windows\system32\mstask.dll
[Scanpfad] c:\windows\system32\mstlsapi.dll
[Scanpfad] c:\windows\system32\msutb.dll
[Scanpfad] c:\windows\system32\msv1_0.dll
[Scanpfad] c:\windows\system32\msvcp60.dll
[Scanpfad] c:\windows\system32\msvcp71.dll
[Scanpfad] c:\windows\system32\msvcr71.dll
[Scanpfad] c:\windows\system32\msvcrt.dll
[Scanpfad] c:\windows\system32\msvfw32.dll
[Scanpfad] c:\windows\system32\msvidctl.dll
[Scanpfad] c:\windows\system32\mswsock.dll
[Scanpfad] c:\windows\system32\msxml3.dll
[Scanpfad] c:\windows\system32\mtxclu.dll
[Scanpfad] c:\windows\system32\mui\0007\hhctrlui.dll
[Scanpfad] c:\windows\system32\mydocs.dll
[Scanpfad] c:\windows\system32\ncobjapi.dll
[Scanpfad] c:\windows\system32\nddeapi.dll
[Scanpfad] c:\windows\system32\ndptsp.tsp
[Scanpfad] c:\windows\system32\nerocheck.exe
[Scanpfad] c:\windows\system32\netapi32.dll
[Scanpfad] c:\windows\system32\netcfgx.dll
[Scanpfad] c:\windows\system32\netdde.exe
[Scanpfad] c:\windows\system32\netfxperf.dll
[Scanpfad] c:\windows\system32\netlogon.dll
[Scanpfad] c:\windows\system32\netman.dll
[Scanpfad] c:\windows\system32\netplwiz.dll
[Scanpfad] c:\windows\system32\netrap.dll
[Scanpfad] c:\windows\system32\netsetup.cpl
[Scanpfad] c:\windows\system32\netshell.dll
[Scanpfad] c:\windows\system32\netui0.dll
[Scanpfad] c:\windows\system32\netui1.dll
[Scanpfad] c:\windows\system32\normaliz.dll
[Scanpfad] c:\windows\system32\ntdll.dll
[Scanpfad] c:\windows\system32\ntdsapi.dll
[Scanpfad] c:\windows\system32\ntlanman.dll
[Scanpfad] c:\windows\system32\ntlanui2.dll
[Scanpfad] c:\windows\system32\ntlsapi.dll
[Scanpfad] c:\windows\system32\ntmarta.dll
[Scanpfad] c:\windows\system32\ntmssvc.dll
[Scanpfad] c:\windows\system32\ntsd.exe
[Scanpfad] c:\windows\system32\ntshrui.dll
[Scanpfad] c:\windows\system32\oakley.dll
[Scanpfad] c:\windows\system32\occache.dll
[Scanpfad] c:\windows\system32\odbc32.dll
[Scanpfad] c:\windows\system32\odbcbcp.dll
[Scanpfad] c:\windows\system32\odbcint.dll
[Scanpfad] c:\windows\system32\ole32.dll
[Scanpfad] c:\windows\system32\oleaut32.dll
[Scanpfad] c:\windows\system32\olecli32.dll
[Scanpfad] c:\windows\system32\olecnv32.dll
[Scanpfad] c:\windows\system32\olesvr32.dll
[Scanpfad] c:\windows\system32\olethk32.dll
[Scanpfad] c:\windows\system32\onex.dll
[Scanpfad] c:\windows\system32\pdh.dll
[Scanpfad] c:\windows\system32\perfctrs.dll
[Scanpfad] c:\windows\system32\perfdisk.dll
[Scanpfad] c:\windows\system32\perfnet.dll
[Scanpfad] c:\windows\system32\perfos.dll
[Scanpfad] c:\windows\system32\perfproc.dll
[Scanpfad] c:\windows\system32\perfts.dll
[Scanpfad] c:\windows\system32\photowiz.dll
[Scanpfad] c:\windows\system32\pjlmon.dll
[Scanpfad] c:\windows\system32\pnkbstra.exe
[Scanpfad] c:\windows\system32\portabledeviceapi.dll
[Scanpfad] c:\windows\system32\portabledevicetypes.dll
[Scanpfad] c:\windows\system32\powrprof.dll
[Scanpfad] c:\windows\system32\printui.dll
[Scanpfad] c:\windows\system32\profmap.dll
[Scanpfad] c:\windows\system32\psapi.dll
[Scanpfad] c:\windows\system32\psbase.dll
[Scanpfad] c:\windows\system32\pschdprf.dll
[Scanpfad] c:\windows\system32\pstorsvc.dll
[Scanpfad] c:\windows\system32\qagentrt.dll
[Scanpfad] c:\windows\system32\qmgr.dll
[Scanpfad] c:\windows\system32\query.dll
[Scanpfad] c:\windows\system32\qutil.dll
[Scanpfad] c:\windows\system32\rasadhlp.dll
[Scanpfad] c:\windows\system32\rasapi32.dll
[Scanpfad] c:\windows\system32\rasauto.dll
[Scanpfad] c:\windows\system32\raschap.dll
[Scanpfad] c:\windows\system32\rasdlg.dll
[Scanpfad] c:\windows\system32\rasman.dll
[Scanpfad] c:\windows\system32\rasmans.dll
[Scanpfad] c:\windows\system32\rasppp.dll
[Scanpfad] c:\windows\system32\rasqec.dll
[Scanpfad] c:\windows\system32\rastapi.dll
[Scanpfad] c:\windows\system32\rastls.dll
[Scanpfad] c:\windows\system32\regapi.dll
[Scanpfad] c:\windows\system32\regsvr32.exe
[Scanpfad] c:\windows\system32\remotepg.dll
[Scanpfad] c:\windows\system32\resutils.dll
[Scanpfad] c:\windows\system32\riched20.dll
[Scanpfad] c:\windows\system32\riched32.dll
[Scanpfad] c:\windows\system32\rpcrt4.dll
[Scanpfad] c:\windows\system32\rpcss.dll
[Scanpfad] c:\windows\system32\rsaenh.dll
[Scanpfad] c:\windows\system32\rshx32.dll
[Scanpfad] c:\windows\system32\rsvp.exe
[Scanpfad] c:\windows\system32\rsvpperf.dll
[Scanpfad] c:\windows\system32\rsvpsp.dll
[Scanpfad] c:\windows\system32\rtutils.dll
[Scanpfad] c:\windows\system32\rundll32.exe
[Scanpfad] c:\windows\system32\samlib.dll
[Scanpfad] c:\windows\system32\samsrv.dll
[Scanpfad] c:\windows\system32\scardsvr.exe
[Scanpfad] c:\windows\system32\scecli.dll
[Scanpfad] c:\windows\system32\scesrv.dll
[Scanpfad] c:\windows\system32\schannel.dll
[Scanpfad] c:\windows\system32\schedsvc.dll
[Scanpfad] c:\windows\system32\sclgntfy.dll
[Scanpfad] c:\windows\system32\seclogon.dll
[Scanpfad] c:\windows\system32\secur32.dll
[Scanpfad] c:\windows\system32\sendmail.dll
[Scanpfad] c:\windows\system32\sens.dll
[Scanpfad] c:\windows\system32\sensapi.dll
[Scanpfad] c:\windows\system32\services.exe
[Scanpfad] c:\windows\system32\sessmgr.exe
[Scanpfad] c:\windows\system32\setupapi.dll
[Scanpfad] c:\windows\system32\sfc.dll
[Scanpfad] c:\windows\system32\sfc_os.dll
[Scanpfad] c:\windows\system32\shdocvw.dll
[Scanpfad] c:\windows\system32\shell32.dll
[Scanpfad] c:\windows\system32\shgina.dll
[Scanpfad] c:\windows\system32\shimeng.dll
[Scanpfad] c:\windows\system32\shimgvw.dll
[Scanpfad] c:\windows\system32\shlwapi.dll
[Scanpfad] c:\windows\system32\shmedia.dll
[Scanpfad] c:\windows\system32\shmgrate.exe
[Scanpfad] c:\windows\system32\shscrap.dll
[Scanpfad] c:\windows\system32\shsvcs.dll
[Scanpfad] c:\windows\system32\slayerxp.dll
[Scanpfad] c:\windows\system32\smlogsvc.exe
[Scanpfad] c:\windows\system32\smss.exe
[Scanpfad] c:\windows\system32\spool\drivers\w32x86\3\e_fatiace.exe
[Scanpfad] c:\windows\system32\spool\prtprocs\w32x86\mdippr.dll
[Scanpfad] c:\windows\system32\spoolss.dll
[Scanpfad] c:\windows\system32\spoolsv.exe
[Scanpfad] c:\windows\system32\srsvc.dll
[Scanpfad] c:\windows\system32\srvsvc.dll
[Scanpfad] c:\windows\system32\ssdpapi.dll
[Scanpfad] c:\windows\system32\ssdpsrv.dll
[Scanpfad] c:\windows\system32\ssstars.scr
[Scanpfad] c:\windows\system32\sti.dll
[Scanpfad] c:\windows\system32\stobject.dll
[Scanpfad] c:\windows\system32\svchost.exe
[Scanpfad] c:\windows\system32\sxs.dll
[Scanpfad] c:\windows\system32\syncui.dll
[Scanpfad] c:\windows\system32\tapi32.dll
[Scanpfad] c:\windows\system32\tapiperf.dll
[Scanpfad] c:\windows\system32\tapisrv.dll
[Scanpfad] c:\windows\system32\tcpmon.dll
[Scanpfad] c:\windows\system32\termsrv.dll
[Scanpfad] c:\windows\system32\themeui.dll
[Scanpfad] c:\windows\system32\traffic.dll
[Scanpfad] c:\windows\system32\trkwks.dll
[Scanpfad] c:\windows\system32\twext.dll
[Scanpfad] c:\windows\system32\umpnpmgr.dll
[Scanpfad] c:\windows\system32\unimdm.tsp
[Scanpfad] c:\windows\system32\uniplat.dll
[Scanpfad] c:\windows\system32\upnp.dll
[Scanpfad] c:\windows\system32\upnphost.dll
[Scanpfad] c:\windows\system32\ups.exe
[Scanpfad] c:\windows\system32\url.dll
[Scanpfad] c:\windows\system32\urlmon.dll
[Scanpfad] c:\windows\system32\usbmon.dll
[Scanpfad] c:\windows\system32\user32.dll
[Scanpfad] c:\windows\system32\userenv.dll
[Scanpfad] c:\windows\system32\userinit.exe
[Scanpfad] c:\windows\system32\usp10.dll
[Scanpfad] c:\windows\system32\utildll.dll
[Scanpfad] c:\windows\system32\uxtheme.dll
[Scanpfad] c:\windows\system32\version.dll
[Scanpfad] c:\windows\system32\vssapi.dll
[Scanpfad] c:\windows\system32\vssvc.exe
[Scanpfad] c:\windows\system32\w32time.dll
[Scanpfad] c:\windows\system32\w3ssl.dll
[Scanpfad] c:\windows\system32\wbem\esscli.dll
[Scanpfad] c:\windows\system32\wbem\fastprox.dll
[Scanpfad] c:\windows\system32\wbem\ncprov.dll
[Scanpfad] c:\windows\system32\wbem\repdrvfs.dll
[Scanpfad] c:\windows\system32\wbem\wbemcomn.dll
[Scanpfad] c:\windows\system32\wbem\wbemcore.dll
[Scanpfad] c:\windows\system32\wbem\wbemess.dll
[Scanpfad] c:\windows\system32\wbem\wbemprox.dll
[Scanpfad] c:\windows\system32\wbem\wbemsvc.dll
[Scanpfad] c:\windows\system32\wbem\winmgmt.exe
[Scanpfad] c:\windows\system32\wbem\wmiapres.dll
[Scanpfad] c:\windows\system32\wbem\wmiaprpl.dll
[Scanpfad] c:\windows\system32\wbem\wmiapsrv.exe
[Scanpfad] c:\windows\system32\wbem\wmiprov.dll
[Scanpfad] c:\windows\system32\wbem\wmiprvsd.dll
[Scanpfad] c:\windows\system32\wbem\wmisvc.dll
[Scanpfad] c:\windows\system32\wbem\wmiutils.dll
[Scanpfad] c:\windows\system32\wdigest.dll
[Scanpfad] c:\windows\system32\wdmaud.drv
[Scanpfad] c:\windows\system32\webcheck.dll
[Scanpfad] c:\windows\system32\webclnt.dll
[Scanpfad] c:\windows\system32\wiascr.dll
[Scanpfad] c:\windows\system32\wiaservc.dll
[Scanpfad] c:\windows\system32\wiashext.dll
[Scanpfad] c:\windows\system32\win32spl.dll
[Scanpfad] c:\windows\system32\winhttp.dll
[Scanpfad] c:\windows\system32\wininet.dll
[Scanpfad] c:\windows\system32\winipsec.dll
[Scanpfad] c:\windows\system32\winlogon.exe
[Scanpfad] c:\windows\system32\winmm.dll
[Scanpfad] c:\windows\system32\winrnr.dll
[Scanpfad] c:\windows\system32\winscard.dll
[Scanpfad] c:\windows\system32\winspool.drv
[Scanpfad] c:\windows\system32\winsrv.dll
[Scanpfad] c:\windows\system32\winsta.dll
[Scanpfad] c:\windows\system32\wintrust.dll
[Scanpfad] c:\windows\system32\wkssvc.dll
[Scanpfad] c:\windows\system32\wldap32.dll
[Scanpfad] c:\windows\system32\wlnotify.dll
[Scanpfad] c:\windows\system32\wmasf.dll
[Scanpfad] c:\windows\system32\wmi.dll
[Scanpfad] c:\windows\system32\wmpshell.dll
[Scanpfad] c:\windows\system32\wmvcore.dll
[Scanpfad] c:\windows\system32\wpdshext.dll
[Scanpfad] c:\windows\system32\wpdshserviceobj.dll
[Scanpfad] c:\windows\system32\ws2_32.dll
[Scanpfad] c:\windows\system32\ws2help.dll
[Scanpfad] c:\windows\system32\wscsvc.dll
[Scanpfad] c:\windows\system32\wshext.dll
[Scanpfad] c:\windows\system32\wshtcpip.dll
[Scanpfad] c:\windows\system32\wsock32.dll
[Scanpfad] c:\windows\system32\wtsapi32.dll
[Scanpfad] c:\windows\system32\wuapi.dll
[Scanpfad] c:\windows\system32\wuaucpl.cpl
[Scanpfad] c:\windows\system32\wuaueng.dll
[Scanpfad] c:\windows\system32\wuauserv.dll
[Scanpfad] c:\windows\system32\wudfsvc.dll
[Scanpfad] c:\windows\system32\wups2.dll
[Scanpfad] c:\windows\system32\wzcdlg.dll
[Scanpfad] c:\windows\system32\wzcsapi.dll
[Scanpfad] c:\windows\system32\wzcsvc.dll
[Scanpfad] c:\windows\system32\xmlprov.dll
[Scanpfad] c:\windows\system32\xmlprovi.dll
[Scanpfad] c:\windows\system32\xpsp2res.dll
[Scanpfad] c:\windows\system32\xpsp3res.dll
[Scanpfad] c:\windows\system32\zipfldr.dll
[Scanpfad] c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
[Scanpfad] c:\windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375\msvcr90.dll
[Scanpfad] c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
[Scanpfad] c:\windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.2600.5512_x-ww_dfb54e0c\gdiplus.dll
[Scanpfad] d:\0data\cbs.exe
[Scanpfad] d:\autorun.inf
 
  • #11
was macht dein fehler?
 
  • #12
es hat sich nichts geändert is alles wie davor
 
  • #13
mach mal ne rep-installation
 
  • #14
mit ner win xp cd ?
 
  • #16
ich hab nur ne Packard Bell Master DVD
 
Thema:

Beseitigung von Drwtsn32.exe

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.838
Beiträge
707.961
Mitglieder
51.491
Neuestes Mitglied
haraldmuc
Oben