bluescreen-exe. nicht ausführbar - webpages funzen net

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 4. September 2008 18:31

Es wird nach 1596463 Virenstämmen gesucht.

Lizenznehmer:   Avira AntiVir PersonalEdition Classic
Seriennummer:   0000149996-ADJIE-xxx
Plattform:    Windows XP
Windowsversion:  (Service Pack 2) [5.1.2600]
Boot Modus:    Normal gebootet
Benutzername:   SYSTEM
Computername:   xxx

Versionsinformationen:
BUILD.DAT   : 8.1.0.331   16934 Bytes 12.08.2008 11:44:00
AVSCAN.EXE  : 8.1.4.7    315649 Bytes 18.07.2008 17:41:18
AVSCAN.DLL  : 8.1.4.0    48897 Bytes 18.07.2008 17:41:18
LUKE.DLL   : 8.1.4.5    164097 Bytes 18.07.2008 17:41:18
LUKERES.DLL  : 8.1.4.0    12545 Bytes 18.07.2008 17:41:18
ANTIVIR0.VDF : 6.40.0.0  11030528 Bytes 18.07.2007 13:27:16
ANTIVIR1.VDF : 7.0.5.1   8182784 Bytes 24.06.2008 10:18:16
ANTIVIR2.VDF : 7.0.6.94   2998784 Bytes 31.08.2008 20:31:16
ANTIVIR3.VDF : 7.0.6.111   154112 Bytes 03.09.2008 20:31:08
Engineversion : 8.1.1.28 
AEVDF.DLL   : 8.1.0.5    102772 Bytes 17.04.2008 19:25:22
AESCRIPT.DLL : 8.1.0.70   319866 Bytes 03.09.2008 20:31:18
AESCN.DLL   : 8.1.0.23   119156 Bytes 18.07.2008 17:41:18
AERDL.DLL   : 8.1.1.1    397683 Bytes 03.09.2008 20:31:18
AEPACK.DLL  : 8.1.2.1    364917 Bytes 18.07.2008 17:41:18
AEOFFICE.DLL : 8.1.0.23   196987 Bytes 03.09.2008 20:31:16
AEHEUR.DLL  : 8.1.0.51   1397111 Bytes 03.09.2008 20:31:16
AEHELP.DLL  : 8.1.0.15   115063 Bytes 29.05.2008 17:55:04
AEGEN.DLL   : 8.1.0.36   315764 Bytes 19.08.2008 08:01:42
AEEMU.DLL   : 8.1.0.7    430452 Bytes 31.07.2008 14:50:30
AECORE.DLL  : 8.1.1.11   172406 Bytes 03.09.2008 20:31:14
AEBB.DLL   : 8.1.0.1    53617 Bytes 18.07.2008 17:41:18
AVWINLL.DLL  : 1.0.0.12    15105 Bytes 18.07.2008 17:41:18
AVPREF.DLL  : 8.0.2.0    38657 Bytes 18.07.2008 17:41:18
AVREP.DLL   : 8.0.0.2    98344 Bytes 31.07.2008 14:50:28
AVREG.DLL   : 8.0.0.1    33537 Bytes 18.07.2008 17:41:18
AVARKT.DLL  : 1.0.0.23   307457 Bytes 17.04.2008 19:25:22
AVEVTLOG.DLL : 8.0.0.16   119041 Bytes 18.07.2008 17:41:16
SQLITE3.DLL  : 3.3.17.1   339968 Bytes 17.04.2008 19:25:22
SMTPLIB.DLL  : 1.2.0.23    28929 Bytes 18.07.2008 17:41:18
NETNT.DLL   : 8.0.0.1     7937 Bytes 17.04.2008 19:25:22
RCIMAGE.DLL  : 8.0.0.51   2371841 Bytes 18.07.2008 17:41:14
RCTEXT.DLL  : 8.0.52.0    86273 Bytes 18.07.2008 17:41:16

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Donnerstag, 4. September 2008 18:31

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess->avscan.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->avcenter.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->OUTLOOK.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->pphcv1cj0er1q.exe' -->1' Modul(e) wurden durchsucht
 Modul ist infiziert ->->C:\WINDOWS\system32\pphcv1cj0er1q.exe'
Durchsuche Prozess->fmlakaak.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->a.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->FIREFOX.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->taskmgr.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->msnmsgr.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->wuauclt.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->COCIManager.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->FNPLicensingService.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->iPodService.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->LVComSX.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->searchindexer.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SnoopFreeSvc.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->RegSrvc.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->StCenter.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->WindowsSearch.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->PS_TIMER.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->CTFMON.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->JUSCHED.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->AVGNT.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->WinPatrol.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SnoopFreeUI.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->QTTask.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->QuickCam10.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->IGDCTRL.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SCHED.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->Communications_Helper.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->ACROTRAY.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->GrooveMonitor.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->iTunesHelper.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->E_S10IC2.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->QtZgAcer.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->Monitor.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->EPM-DM.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->ATIPTAXX.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->PCMService.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SynTPEnh.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SynTPLpr.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->EXPLORER.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->ATI2EVXX.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->AVGUARD.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->LVPrcSrv.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SPOOLSV.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->aawservice.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->S24EvMon.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->EvtEng.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->ATI2EVXX.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->LSASS.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SERVICES.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->WINLOGON.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->CSRSS.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SMSS.EXE' -->1' Modul(e) wurden durchsucht
Prozess->pphcv1cj0er1q.exe' wird beendet
C:\WINDOWS\system32\pphcv1cj0er1q.exe
  [FUND]   Ist das Trojanische Pferd TR/Dldr.FraudLoa.NC
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen->49280de7.qua' verschoben!

Es wurden->63' Prozesse mit->62' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
  [INFO]   Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor->C:\'
  [INFO]   Es wurde kein Virus gefunden!
Bootsektor->D:\'
  [INFO]   Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.

Die Registry wurde durchsucht (->80' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in->C:\' <ACER>
C:\pagefile.sys
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
C:\hiberfil.sys
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\phcv1cj0er1q.bmp
  [FUND]   Ist das Trojanische Pferd TR/Fakealert.AAF
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen->49230f1f.qua' verschoben!
C:\WINDOWS\system32\drivers\sptd.sys
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\SnopFree.sys
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\.ttE3.tmp.vbs
  [FUND]   Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.1002
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen->4934112d.qua' verschoben!
C:\Programme\NetProject\scit.exe
  [FUND]   Ist das Trojanische Pferd TR/Drop.Agent.eqe.1
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen->4929152f.qua' verschoben!
C:\Programme\NetProject\scm.exe
  [FUND]   Ist das Trojanische Pferd TR/Renos.9216.3
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen->492d1537.qua' verschoben!
C:\Programme\NetProject\wamdl.dll
  [FUND]   Ist das Trojanische Pferd TR/BHO.Zlob.70656
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen->492d1539.qua' verschoben!
Beginne mit der Suche in->D:\' <ACERDATA>


Ende des Suchlaufs: Donnerstag, 4. September 2008 19:18
Benötigte Zeit: 47:26 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

 10317 Verzeichnisse wurden überprüft
 316232 Dateien wurden geprüft
   7 Viren bzw. unerwünschte Programme wurden gefunden
   0 Dateien wurden als verdächtig eingestuft
   0 Dateien wurden gelöscht
   0 Viren bzw. unerwünschte Programme wurden repariert
   6 Dateien wurden in die Quarantäne verschoben
   0 Dateien wurden umbenannt
   4 Dateien konnten nicht durchsucht werden
 316221 Dateien ohne Befall
  7908 Archive wurden durchsucht
   4 Warnungen
   6 Hinweise

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 5. September 2008 15:03

Es wird nach 1598352 Virenstämmen gesucht.

Lizenznehmer:   Avira AntiVir PersonalEdition Classic
Seriennummer:   0000149996-ADJIE-xxx
Plattform:    Windows XP
Windowsversion:  (Service Pack 2) [5.1.2600]
Boot Modus:    Normal gebootet
Benutzername:   SYSTEM
Computername:   xxx

Versionsinformationen:
BUILD.DAT   : 8.1.0.331   16934 Bytes 12.08.2008 11:44:00
AVSCAN.EXE  : 8.1.4.7    315649 Bytes 18.07.2008 17:41:18
AVSCAN.DLL  : 8.1.4.0    48897 Bytes 18.07.2008 17:41:18
LUKE.DLL   : 8.1.4.5    164097 Bytes 18.07.2008 17:41:18
LUKERES.DLL  : 8.1.4.0    12545 Bytes 18.07.2008 17:41:18
ANTIVIR0.VDF : 6.40.0.0  11030528 Bytes 18.07.2007 13:27:16
ANTIVIR1.VDF : 7.0.5.1   8182784 Bytes 24.06.2008 10:18:16
ANTIVIR2.VDF : 7.0.6.94   2998784 Bytes 31.08.2008 20:31:16
ANTIVIR3.VDF : 7.0.6.118   179712 Bytes 04.09.2008 20:36:28
Engineversion : 8.1.1.28 
AEVDF.DLL   : 8.1.0.5    102772 Bytes 17.04.2008 19:25:22
AESCRIPT.DLL : 8.1.0.70   319866 Bytes 03.09.2008 20:31:18
AESCN.DLL   : 8.1.0.23   119156 Bytes 18.07.2008 17:41:18
AERDL.DLL   : 8.1.1.1    397683 Bytes 03.09.2008 20:31:18
AEPACK.DLL  : 8.1.2.1    364917 Bytes 18.07.2008 17:41:18
AEOFFICE.DLL : 8.1.0.23   196987 Bytes 03.09.2008 20:31:16
AEHEUR.DLL  : 8.1.0.51   1397111 Bytes 03.09.2008 20:31:16
AEHELP.DLL  : 8.1.0.15   115063 Bytes 29.05.2008 17:55:04
AEGEN.DLL   : 8.1.0.36   315764 Bytes 19.08.2008 08:01:42
AEEMU.DLL   : 8.1.0.7    430452 Bytes 31.07.2008 14:50:30
AECORE.DLL  : 8.1.1.11   172406 Bytes 03.09.2008 20:31:14
AEBB.DLL   : 8.1.0.1    53617 Bytes 18.07.2008 17:41:18
AVWINLL.DLL  : 1.0.0.12    15105 Bytes 18.07.2008 17:41:18
AVPREF.DLL  : 8.0.2.0    38657 Bytes 18.07.2008 17:41:18
AVREP.DLL   : 8.0.0.2    98344 Bytes 31.07.2008 14:50:28
AVREG.DLL   : 8.0.0.1    33537 Bytes 18.07.2008 17:41:18
AVARKT.DLL  : 1.0.0.23   307457 Bytes 17.04.2008 19:25:22
AVEVTLOG.DLL : 8.0.0.16   119041 Bytes 18.07.2008 17:41:16
SQLITE3.DLL  : 3.3.17.1   339968 Bytes 17.04.2008 19:25:22
SMTPLIB.DLL  : 1.2.0.23    28929 Bytes 18.07.2008 17:41:18
NETNT.DLL   : 8.0.0.1     7937 Bytes 17.04.2008 19:25:22
RCIMAGE.DLL  : 8.0.0.51   2371841 Bytes 18.07.2008 17:41:14
RCTEXT.DLL  : 8.0.52.0    86273 Bytes 18.07.2008 17:41:16

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Freitag, 5. September 2008 15:03

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess->avscan.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->avcenter.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->searchfilterhost.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->searchprotocolhost.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->msiexec.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->chrome.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->chrome.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->chrome.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->aawservice.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->WMPLAYER.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->taskmgr.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->alg.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->FNPLicensingService.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->iPodService.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->searchindexer.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SnoopFreeSvc.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->RegSrvc.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->IGDCTRL.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SCHED.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->anbmServ.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->COCIManager.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->AVGUARD.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->LVPrcSrv.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SPOOLSV.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->LVComSX.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->StCenter.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->WindowsSearch.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->GoogleUpdate.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->PS_TIMER.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->CTFMON.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->JUSCHED.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->AVGNT.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->WinPatrol.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SnoopFreeUI.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->QTTask.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->QuickCam10.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->Communications_Helper.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->ACROTRAY.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->GrooveMonitor.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->iTunesHelper.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->Monitor.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->QtZgAcer.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->EPM-DM.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->ATIPTAXX.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->PCMService.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SynTPEnh.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SynTPLpr.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->EXPLORER.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->ATI2EVXX.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->S24EvMon.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->EvtEng.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->ATI2EVXX.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->LSASS.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SERVICES.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->WINLOGON.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->CSRSS.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SMSS.EXE' -->1' Modul(e) wurden durchsucht
Es wurden->64' Prozesse mit->64' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
  [INFO]   Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor->C:\'
  [INFO]   Es wurde kein Virus gefunden!
Bootsektor->D:\'
  [INFO]   Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht (->81' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in->C:\' <ACER>
C:\pagefile.sys
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
C:\hiberfil.sys
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\SnopFree.sys
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in->D:\' <ACERDATA>


Ende des Suchlaufs: Freitag, 5. September 2008 16:23
Benötigte Zeit: 1:19:51 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  8581 Verzeichnisse wurden überprüft
 286193 Dateien wurden geprüft
   0 Viren bzw. unerwünschte Programme wurden gefunden
   0 Dateien wurden als verdächtig eingestuft
   0 Dateien wurden gelöscht
   0 Viren bzw. unerwünschte Programme wurden repariert
   0 Dateien wurden in die Quarantäne verschoben
   0 Dateien wurden umbenannt
   4 Dateien konnten nicht durchsucht werden
 286189 Dateien ohne Befall
  7434 Archive wurden durchsucht
   4 Warnungen
   0 Hinweise

 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:47:08, on 05.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Arcade\PCMService.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\Acer\eRecovery\Monitor.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\QuickTime\QTTask.exe
C:\WINDOWS\SnoopFreeUI.exe
C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\phonostar\ps_timer.exe
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\SnoopFreeSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Virenauswertung\RSIT.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Virenauswertung\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://home.sweetim.com[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url]http://www.americanexpress.com/germany/homepage/default.shtml[/url]
O1 - Hosts: 80.190.241.30 home.edonkey.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] C:\Programme\Arcade\PCMService.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 EPSON Stylus C84 Series /O6 USB001 /M Stylus C84
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [GrooveMonitor] C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
O4 - HKLM\..\Run: [iSaverCtrl] C:\Programme\iSaver\iSaverCtrl.exe --startup
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam10\QuickCam10.exe /hide
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\QTTask.exe -atboottime
O4 - HKLM\..\Run: [SnoopFreeUI] SnoopFreeUI.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
O4 - HKCU\..\Run: [Google Update] C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Fotoabzug online bestellen ! - [url]http://fotoup.fotoserver.info/ie2wk.php?hid=bisabi[/url]
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra->Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {070CA17A-4BD2-4612-83B4-32B1B9159B47} (ULiveCtrl Control) - [url]http://uc.sina.com.cn/download/live/weblive2.4.0.0.cab[/url]
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - [url]http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab[/url]
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - [url]http://go.microsoft.com/fwlink/?linkid=39204[/url]
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - [url]http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab[/url]
O17 - HKLM\System\CCS\Services\Tcpip\..\{84E8D63C-5B91-4DBD-801B-97D5EDF59F3A}: NameServer = 193.11.213.179,193.11.230.41,83.140.87.2
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Snoop Free Service (SnoopFreeSvc) - Unknown owner - C:\WINDOWS\System32\SnoopFreeSvc.exe

--
End of file - 14464 bytes

 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:15, on 2008-09-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Arcade\PCMService.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\Acer\eRecovery\Monitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Acer\eManager\anbmServ.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\QuickTime\QTTask.exe
C:\WINDOWS\SnoopFreeUI.exe
C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\phonostar\ps_timer.exe
C:\Dokumente und Einstellungen\Marcus\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\SnoopFreeSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\trend micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://home.sweetim.com[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url]http://www.americanexpress.com/germany/homepage/default.shtml[/url]
O1 - Hosts: 80.190.241.30 home.edonkey.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] C:\Programme\Arcade\PCMService.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 EPSON Stylus C84 Series /O6 USB001 /M Stylus C84
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [GrooveMonitor] C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
O4 - HKLM\..\Run: [iSaverCtrl] C:\Programme\iSaver\iSaverCtrl.exe --startup
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam10\QuickCam10.exe /hide
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\QTTask.exe -atboottime
O4 - HKLM\..\Run: [SnoopFreeUI] SnoopFreeUI.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
O4 - HKCU\..\Run: [Google Update] C:\Dokumente und Einstellungen\Marcus\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Fotoabzug online bestellen ! - [url]http://fotoup.fotoserver.info/ie2wk.php?hid=bisabi[/url]
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra->Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {070CA17A-4BD2-4612-83B4-32B1B9159B47} (ULiveCtrl Control) - [url]http://uc.sina.com.cn/download/live/weblive2.4.0.0.cab[/url]
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - [url]http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab[/url]
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - [url]http://go.microsoft.com/fwlink/?linkid=39204[/url]
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - [url]http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab[/url]
O17 - HKLM\System\CCS\Services\Tcpip\..\{84E8D63C-5B91-4DBD-801B-97D5EDF59F3A}: NameServer = 193.11.213.179,193.11.230.41,83.140.87.2
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Unknown owner - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Snoop Free Service (SnoopFreeSvc) - Unknown owner - C:\WINDOWS\System32\SnoopFreeSvc.exe

--
End of file - 13793 bytes

 Silent Runners.vbs, revision 58, [url]http://www.silentrunners.org/[/url]
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by {++}


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe [MS]
PhonostarTimer = C:\Programme\phonostar\ps_timer.exe [phonostar]
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} = C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe [file not found]
Google Update = C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe /c [Google Inc.]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
LaunchApp = Alaunch [Acer Inc.]
IgfxTray = C:\WINDOWS\system32\igfxtray.exe [Intel Corporation]
HotKeysCmds = C:\WINDOWS\system32\hkcmd.exe [Intel Corporation]
SynTPLpr = C:\Programme\Synaptics\SynTP\SynTPLpr.exe [Synaptics, Inc.]
SynTPEnh = C:\Programme\Synaptics\SynTP\SynTPEnh.exe [Synaptics, Inc.]
IMJPMIG8.1 = C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 [MS]
MSPY2002 = C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC [null data]
PHIME2002ASync = C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC [MS]
PHIME2002A = C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName [MS]
PCMService = C:\Programme\Arcade\PCMService.exe [CyberLink Corp.]
ATIPTA = C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [ATI Technologies, Inc.]
EPM-DM = c:\acer\epm\epm-dm.exe [Acer Inc]
ePowerManagement = C:\Acer\ePM\ePM.exe boot [Acer Value Labs, Taiwan]
LManager = C:\Programme\Launch Manager\QtZgAcer.EXE [Dritek System Inc.]
eRecoveryService = C:\Programme\Acer\eRecovery\Monitor.exe [acer Inc.]
EPSON Stylus C84 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 EPSON Stylus C84 Series /O6 USB001 /M Stylus C84 [SEIKO EPSON CORPORATION]
TkBellExe = C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot [RealNetworks, Inc.]
iTunesHelper = C:\Programme\iTunes\iTunesHelper.exe [Apple Computer, Inc.]
GrooveMonitor = C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [MS]
iSaverCtrl = C:\Programme\iSaver\iSaverCtrl.exe --startup [file not found]
Acrobat Assistant 8.0 = C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [Adobe Systems Inc.]
(Default) = (empty string) [file not found]
LogitechCommunicationsManager = C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe [Logitech Inc.]
LogitechQuickCamRibbon = C:\Programme\Logitech\QuickCam10\QuickCam10.exe /hide [Logitech Inc.]
QuickTime Task = C:\Programme\QuickTime\QTTask.exe -atboottime [Apple Inc.]
SnoopFreeUI = SnoopFreeUI.exe [SnoopFree Software]
WinPatrol = C:\Programme\BillP Studios\WinPatrol\winpatrol.exe [BillP Studios]
avgnt = C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe /min [Avira GmbH]
SunJavaUpdateSched = C:\Programme\Java\jre1.6.0_07\bin\jusched.exe [Sun Microsystems, Inc.]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
 -> {HKLM...CLSID} = Adobe PDF Reader
          \InProcServer32\(Default) = C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [Adobe Systems Incorporated]
{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}\(Default) = Canon Easy Web Print Helper
 -> {HKLM...CLSID} = EWPBrowseObject Class
          \InProcServer32\(Default) = C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll [null data]
{72853161-30C5-4D22-B7F9-0BBC1D38A37E}\(Default) = (no title provided)
 -> {HKLM...CLSID} = Groove GFS Browser Helper
          \InProcServer32\(Default) = C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [MS]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
 -> {HKLM...CLSID} = SSVHelper Class
          \InProcServer32\(Default) = C:\Programme\Java\jre1.6.0_07\bin\ssv.dll [Sun Microsystems, Inc.]
{9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided)
 -> {HKLM...CLSID} = Windows Live Anmelde-Hilfsprogramm
          \InProcServer32\(Default) = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [MS]
{AE7CD045-E861-484f-8273-0445EE161910}\(Default) = (no title provided)
 -> {HKLM...CLSID} = Adobe PDF Conversion Toolbar Helper
          \InProcServer32\(Default) = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [Adobe Systems Incorporated]
{FE063DB1-4EC0-403e-8DD8-394C54984B2C}\(Default) = Ask Toolbar BHO
 -> {HKLM...CLSID} = Ask Toolbar BHO
          \InProcServer32\(Default) = C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL [Ask.com]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
{42071714-76d4-11d1-8b24-00a0c9068ff3} = CPL-Erweiterung für Anzeigeverschiebung
 -> {HKLM...CLSID} = CPL-Erweiterung für Anzeigeverschiebung
          \InProcServer32\(Default) = deskpan.dll [file not found]
{88895560-9AA2-1069-930E-00AA0030EBC8} = Erweiterung für HyperTerminal-Icons
 -> {HKLM...CLSID} = HyperTerminal Icon Ext
          \InProcServer32\(Default) = C:\WINDOWS\system32\hticons.dll [Hilgraeve, Inc.]
{2F603045-309F-11CF-9774-0020AFD0CFF6} = Synaptics Control Panel
 -> {HKLM...CLSID} = (no title provided)
          \InProcServer32\(Default) = C:\Programme\Synaptics\SynTP\SynTPCpl.dll [Synaptics, Inc.]
{2b45bd21-71f8-4c8c-a87a-7eeb25a1a3e0} = EPM-PO Shell Extension
 -> {HKLM...CLSID} = EPM-PO Shell Extensions
          \InProcServer32\(Default) = epm-po.dll [Acer Labs USA]
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} = Shell Extensions for RealOne Player
 -> {HKLM...CLSID} = RealOne Player Context Menu Class
          \InProcServer32\(Default) = C:\Programme\Real\RealPlayer\rpshell.dll [RealNetworks, Inc.]
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} = iTunes
 -> {HKLM...CLSID} = iTunes
          \InProcServer32\(Default) = C:\Programme\iTunes\iTunesMiniPlayer.dll [Apple Computer, Inc.]
{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} = Messenger Sharing Folders
 -> {HKLM...CLSID} = Meine freigegebenen Ordner
          \InProcServer32\(Default) = C:\Programme\Windows Live\Messenger\fsshext.8.5.1302.1018.dll [MS]
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} = Groove GFS Browser Helper
 -> {HKLM...CLSID} = Groove GFS Browser Helper
          \InProcServer32\(Default) = C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [MS]
{2A541AE1-5BF6-4665-A8A3-CFA9672E4291} = Groove GFS Explorer Bar
 -> {HKLM...CLSID} = Groove Folder Synchronization
          \InProcServer32\(Default) = C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [MS]
{A449600E-1DC6-4232-B948-9BD794D62056} = Groove GFS Stub Icon Handler
 -> {HKLM...CLSID} = Groove GFS Stub Icon Handler
          \InProcServer32\(Default) = C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [MS]
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} = Groove GFS Stub Execution Hook
 -> {HKLM...CLSID} = Groove GFS Stub Execution Hook
          \InProcServer32\(Default) = C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [MS]
{6C467336-8281-4E60-8204-430CED96822D} = Groove GFS Context Menu Handler
 -> {HKLM...CLSID} = Groove GFS Context Menu Handler
          \InProcServer32\(Default) = C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [MS]
{387E725D-DC16-4D76-B310-2C93ED4752A0} = Groove XML Icon Handler
 -> {HKLM...CLSID} = Groove XML Icon Handler
          \InProcServer32\(Default) = C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [MS]
{16F3DD56-1AF5-4347-846D-7C10C4192619} = Groove Explorer Icon Overlay 3 (GFS Folder)
 -> {HKLM...CLSID} = Groove Explorer Icon Overlay 3 (GFS Folder)
          \InProcServer32\(Default) = C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [MS]
{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} = Groove Explorer Icon Overlay 2 (GFS Stub)
 -> {HKLM...CLSID} = Groove Explorer Icon Overlay 2 (GFS Stub)
          \InProcServer32\(Default) = C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [MS]
{2916C86E-86A6-43FE-8112-43ABE6BF8DCC} = Groove Explorer Icon Overlay 4 (GFS Unread Mark)
 -> {HKLM...CLSID} = Groove Explorer Icon Overlay 4 (GFS Unread Mark)
          \InProcServer32\(Default) = C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [MS]
{99FD978C-D287-4F50-827F-B2C658EDA8E7} = Groove Explorer Icon Overlay 1 (GFS Unread Stub)
 -> {HKLM...CLSID} = Groove Explorer Icon Overlay 1 (GFS Unread Stub)
          \InProcServer32\(Default) = C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [MS]
{920E6DB1-9907-4370-B3A0-BAFC03D81399} = Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)
 -> {HKLM...CLSID} = Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)
          \InProcServer32\(Default) = C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [MS]
{0006F045-0000-0000-C000-000000000046} = Microsoft Office Outlook Custom Icon Handler
 -> {HKLM...CLSID} = Outlook File Icon Extension
          \InProcServer32\(Default) = C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL [MS]
{00020D75-0000-0000-C000-000000000046} = Microsoft Office Outlook Desktop Icon Handler
 -> {HKLM...CLSID} = Microsoft Office Outlook
          \InProcServer32\(Default) = C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL [MS]
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} = Microsoft Office OneNote Namespace Extension for Windows Desktop Search
 -> {HKLM...CLSID} = Microsoft Office OneNote Namespace Extension for Windows Desktop Search
          \InProcServer32\(Default) = C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL [MS]
{42042206-2D85-11D3-8CFF-005004838597} = Microsoft Office HTML Icon Handler
 -> {HKLM...CLSID} = (no title provided)
          \InProcServer32\(Default) = C:\Programme\Microsoft Office\Office12\msohevi.dll [MS]
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} = Microsoft Office Metadata Handler
 -> {HKLM...CLSID} = Microsoft Office Metadata Handler
          \InProcServer32\(Default) = C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll [MS]
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} = Microsoft Office Thumbnail Handler
 -> {HKLM...CLSID} = Microsoft Office Thumbnail Handler
          \InProcServer32\(Default) = C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll [MS]
{97090E2F-3062-4459-855B-014F0D3CDBB1} = Windows Search Deskbar
 -> {HKLM...CLSID} = Windows Search Deskbar
          \InProcServer32\(Default) = C:\Programme\Windows Desktop Search\deskbar.dll [MS]
{13E7F612-F261-4391-BEA2-39DF4F3FA311} = Windows Desktop Search
 -> {HKLM...CLSID} = Windows Desktop Search
          \InProcServer32\(Default) = C:\Programme\Windows Desktop Search\msnlExt.dll [MS]
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = WinRAR shell extension
 -> {HKLM...CLSID} = WinRAR
          \InProcServer32\(Default) = C:\Programme\WinRar\rarext.dll [null data]
{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} = Adobe.Acrobat.ContextMenu
 -> {HKLM...CLSID} = Acrobat Elements Context Menu
          \InProcServer32\(Default) = C:\Programme\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll [Adobe Systems Inc.]
{23170F69-40C1-278A-1000-000100020000} = 7-Zip Shell Extension
 -> {HKLM...CLSID} = 7-Zip Shell Extension
          \InProcServer32\(Default) = C:\Programme\7-Zip\7-zip.dll [Igor Pavlov]
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = Shell Extension for Malware scanning
 -> {HKLM...CLSID} = Shell Extension for Malware scanning
          \InProcServer32\(Default) = C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll [Avira GmbH]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
<<!>> {B5A7F190-DDA6-4420-B3BA-52453494E6CD} = Groove GFS Stub Execution Hook
 -> {HKLM...CLSID} = Groove GFS Stub Execution Hook
          \InProcServer32\(Default) = C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [MS]
<<!>> {56F9679E-7826-4C84-81F3-532071A8BCC5} = (no title provided)
 -> {HKLM...CLSID} = Windows Desktop Search Namespace Manager
          \InProcServer32\(Default) = C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
WPDShServiceObj = {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
 -> {HKLM...CLSID} = WPDShServiceObj Class
          \InProcServer32\(Default) = C:\WINDOWS\system32\WPDShServiceObj.dll [MS]

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\
<<!>> BootExecute = autocheck autochk *|lsdelete [null data]

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> AtiExtEvent\DLLName = Ati2evxx.dll [ATI Technologies Inc.]
<<!>> igfxcui\DLLName = igfxsrvc.dll [Intel Corporation]

HKLM\SOFTWARE\Classes\PROTOCOLS\Filter\
<<!>> text/xml\CLSID = {807563E5-5146-11D5-A672-00B0D022E945}
 -> {HKLM...CLSID} = Microsoft Office InfoPath XML Mime Filter
          \InProcServer32\(Default) = C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL [MS]

HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = PDF Column Info
 -> {HKLM...CLSID} = PDF Shell Extension
          \InProcServer32\(Default) = C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll [Adobe Systems, Inc.]

HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\
7-Zip\(Default) = {23170F69-40C1-278A-1000-000100020000}
 -> {HKLM...CLSID} = 7-Zip Shell Extension
          \InProcServer32\(Default) = C:\Programme\7-Zip\7-zip.dll [Igor Pavlov]
Adobe.Acrobat.ContextMenu\(Default) = {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}
 -> {HKLM...CLSID} = Acrobat Elements Context Menu
          \InProcServer32\(Default) = C:\Programme\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll [Adobe Systems Inc.]
CIB pdf brewer\(Default) = {9CB3ED0A-1CFA-11D9-9A43-000476F770CC}
 -> {HKLM...CLSID} = CIBpdfBrContextMenu Class
          \InProcServer32\(Default) = C:\Programme\CIB software GmbH\CIB pdf brewer\CIBpdfBrContextMenu.dll [CIB software GmbH, München]
Shell Extension for Malware scanning\(Default) = {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
 -> {HKLM...CLSID} = Shell Extension for Malware scanning
          \InProcServer32\(Default) = C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll [Avira GmbH]

 WinRAR\(Default) = {B41DB860-8EE4-11D2-9906-E49FADC173CA}
 -> {HKLM...CLSID} = WinRAR
          \InProcServer32\(Default) = C:\Programme\WinRar\rarext.dll [null data]
XXX Groove GFS Context Menu Handler XXX\(Default) = {6C467336-8281-4E60-8204-430CED96822D}
 -> {HKLM...CLSID} = Groove GFS Context Menu Handler
          \InProcServer32\(Default) = C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [MS]

HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\
7-Zip\(Default) = {23170F69-40C1-278A-1000-000100020000}
 -> {HKLM...CLSID} = 7-Zip Shell Extension
          \InProcServer32\(Default) = C:\Programme\7-Zip\7-zip.dll [Igor Pavlov]
WinRAR\(Default) = {B41DB860-8EE4-11D2-9906-E49FADC173CA}
 -> {HKLM...CLSID} = WinRAR
          \InProcServer32\(Default) = C:\Programme\WinRar\rarext.dll [null data]
XXX Groove GFS Context Menu Handler XXX\(Default) = {6C467336-8281-4E60-8204-430CED96822D}
 -> {HKLM...CLSID} = Groove GFS Context Menu Handler
          \InProcServer32\(Default) = C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [MS]

HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\
Adobe.Acrobat.ContextMenu\(Default) = {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}
 -> {HKLM...CLSID} = Acrobat Elements Context Menu
          \InProcServer32\(Default) = C:\Programme\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll [Adobe Systems Inc.]
Shell Extension for Malware scanning\(Default) = {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
 -> {HKLM...CLSID} = Shell Extension for Malware scanning
          \InProcServer32\(Default) = C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll [Avira GmbH]
WinRAR\(Default) = {B41DB860-8EE4-11D2-9906-E49FADC173CA}
 -> {HKLM...CLSID} = WinRAR
          \InProcServer32\(Default) = C:\Programme\WinRar\rarext.dll [null data]
XXX Groove GFS Context Menu Handler XXX\(Default) = {6C467336-8281-4E60-8204-430CED96822D}
 -> {HKLM...CLSID} = Groove GFS Context Menu Handler
          \InProcServer32\(Default) = C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [MS]

HKLM\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\
XXX Groove GFS Context Menu Handler XXX\(Default) = {6C467336-8281-4E60-8204-430CED96822D}
 -> {HKLM...CLSID} = Groove GFS Context Menu Handler
          \InProcServer32\(Default) = C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [MS]


Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\

NoDispBackgroundPage = (REG_DWORD) dword:0x00000000
{Hide Desktop tab}

NoDispScrSavPage = (REG_DWORD) dword:0x00000000
{unrecognized setting}

DisableRegistryTools = (REG_DWORD) dword:0x00000000
{Prevent access to registry editing tools}

HKCU\Software\Policies\Microsoft\Windows\System\

DisableCMD = (REG_DWORD) dword:0x00000000
{Disable the command prompt}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\

shutdownwithoutlogon = (REG_DWORD) dword:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

undockwithoutlogon = (REG_DWORD) dword:0x00000001
{Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
Wallpaper = C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
Wallpaper = C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
SCRNSAVE.EXE = C:\WINDOWS\ACER.SCR [null data]


Windows Portable Device AutoPlay Handlers
-----------------------------------------

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\

DVDDecrypterPlayDVDMovieOnArrival\
Provider = DVD Decrypter
InvokeProgID = DVDDecrypter
InvokeVerb = PlayDVDMovieOnArrival_Decrypt
HKLM\SOFTWARE\Classes\DVDDecrypter\shell\PlayDVDMovieOnArrival_Decrypt\Command\(Default) = C:\Programme\DVD Decrypter\DVDDecrypter.exe /MODE READ /SOURCE %1 [LIGHTNING UK!]

iTunesBurnCDOnArrival\
Provider = iTunes
InvokeProgID = iTunes.BurnCD
InvokeVerb = burn
HKLM\SOFTWARE\Classes\iTunes.BurnCD\shell\burn\command\(Default) = C:\Programme\iTunes\iTunes.exe /AutoPlayBurn %L [Apple Computer, Inc.]

iTunesImportSongsOnArrival\
Provider = iTunes
InvokeProgID = iTunes.ImportSongsOnCD
InvokeVerb = import
HKLM\SOFTWARE\Classes\iTunes.ImportSongsOnCD\shell\import\command\(Default) = C:\Programme\iTunes\iTunes.exe /AutoPlayImportSongs %L [Apple Computer, Inc.]

iTunesPlaySongsOnArrival\
Provider = iTunes
InvokeProgID = iTunes.PlaySongsOnCD
InvokeVerb = play
HKLM\SOFTWARE\Classes\iTunes.PlaySongsOnCD\shell\play\command\(Default) = C:\Programme\iTunes\iTunes.exe /playCD %L [Apple Computer, Inc.]

iTunesShowSongsOnArrival\
Provider = iTunes
InvokeProgID = iTunes.ShowSongsOnCD
InvokeVerb = showsongs
HKLM\SOFTWARE\Classes\iTunes.ShowSongsOnCD\shell\showsongs\command\(Default) = C:\Programme\iTunes\iTunes.exe /AutoPlayShowSongs %L [Apple Computer, Inc.]

MSWPDShellNamespaceHandler\
Provider = @%SystemRoot%\System32\WPDShextRes.dll,-501
CLSID = {A55803CC-4D53-404c-8557-FD63DBA95D24}
InitCmdLine =  
 -> {HKLM...CLSID} = WPDShextAutoplay
          \LocalServer32\(Default) = C:\WINDOWS\system32\WPDShextAutoplay.exe [MS]

NeroAutoPlay7AudioToNeroDigital\
Provider = Nero Burning ROM
InvokeProgID = Nero.AutoPlay7
InvokeVerb = PlayCDAudioOnArrival_AudioToNeroDigital
HKLM\SOFTWARE\Classes\Nero.AutoPlay7\shell\PlayCDAudioOnArrival_AudioToNeroDigital\command\(Default) = C:\Programme\Nero\Nero 7\Core\nero.exe /Dialog:SaveTracks /Drive:%L [file not found]

NeroAutoPlay7CDAudio\
Provider = Nero Express
InvokeProgID = Nero.AutoPlay7
InvokeVerb = HandleCDBurningOnArrival_CDAudio
HKLM\SOFTWARE\Classes\Nero.AutoPlay7\shell\HandleCDBurningOnArrival_CDAudio\command\(Default) = C:\Programme\Nero\Nero 7\Core\nero.exe /New:AudioCD [file not found]

NeroAutoPlay7CopyCD\
Provider = Nero Burning ROM
InvokeProgID = Nero.AutoPlay7
InvokeVerb = PlayMusicFilesOnArrival_CopyCD
HKLM\SOFTWARE\Classes\Nero.AutoPlay7\shell\PlayMusicFilesOnArrival_CopyCD\command\(Default) = C:\Programme\Nero\Nero 7\Core\nero.exe /Dialog:DiscCopy /Drive:%L [file not found]

NeroAutoPlay7DataDisc\
Provider = Nero Express
InvokeProgID = Nero.AutoPlay7
InvokeVerb = HandleCDBurningOnArrival_DataDisc
HKLM\SOFTWARE\Classes\Nero.AutoPlay7\shell\HandleCDBurningOnArrival_DataDisc\command\(Default) = C:\Programme\Nero\Nero 7\Core\nero.exe /New:ISODisc [file not found]

NeroAutoPlay7LaunchNeroStartSmart\
Provider = Nero StartSmart
InvokeProgID = Nero.AutoPlay7
InvokeVerb = HandleCDBurningOnArrival_LaunchNeroStartSmart
HKLM\SOFTWARE\Classes\Nero.AutoPlay7\shell\HandleCDBurningOnArrival_LaunchNeroStartSmart\command\(Default) = C:\Programme\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe /AutoPlay [file not found]

NeroAutoPlay7PlayAudioCD\
Provider = Nero ShowTime
InvokeProgID = Nero.AutoPlay7
InvokeVerb = PlayMusicFilesOnArrival_PlayAudioCD
HKLM\SOFTWARE\Classes\Nero.AutoPlay7\shell\PlayMusicFilesOnArrival_PlayAudioCD\command\(Default) = C:\Programme\Nero\Nero 7\Nero ShowTime\ShowTime.exe /Play /Drive:%L [file not found]

NeroAutoPlay7PlayDVD\
Provider = Nero ShowTime
InvokeProgID = Nero.AutoPlay7
InvokeVerb = PlayVideoFilesOnArrival_PlayDVD
HKLM\SOFTWARE\Classes\Nero.AutoPlay7\shell\PlayVideoFilesOnArrival_PlayDVD\command\(Default) = C:\Programme\Nero\Nero 7\Nero ShowTime\ShowTime.exe /Play /Drive:%L [file not found]

NeroAutoPlay7RipCD\
Provider = Nero Burning ROM
InvokeProgID = Nero.AutoPlay7
InvokeVerb = PlayCDAudioOnArrival_RipCD
HKLM\SOFTWARE\Classes\Nero.AutoPlay7\shell\PlayCDAudioOnArrival_RipCD\command\(Default) = C:\Programme\Nero\Nero 7\Core\nero.exe /Dialog:SaveTracks /Drive:%L [file not found]

NeroAutoPlay7TranscodeVideo\
Provider = Nero Recode
InvokeProgID = Nero.AutoPlay7
InvokeVerb = PlayDVDMovieOnArrival_TranscodeVideo
HKLM\SOFTWARE\Classes\Nero.AutoPlay7\shell\PlayDVDMovieOnArrival_TranscodeVideo\command\(Default) = C:\Programme\Nero\Nero 7\Nero Recode\Recode.exe /New:CopyDVDVideo [file not found]

NeroAutoPlay7VideoCapture\
Provider = Nero Vision
InvokeProgID = Nero.AutoPlay7
InvokeVerb = VideoCameraArrival_VideoCapture
HKLM\SOFTWARE\Classes\Nero.AutoPlay7\shell\VideoCameraArrival_VideoCapture\command\(Default) = C:\Programme\Nero\Nero 7\Nero Vision\NeroVision.exe /New:VideoCapture [file not found]

NeroAutoPlay7ViewPhotos\
Provider = Nero PhotoSnap Viewer
InvokeProgID = Nero.AutoPlay7
InvokeVerb = ShowPicturesOnArrival_ViewPhotos
HKLM\SOFTWARE\Classes\Nero.AutoPlay7\shell\ShowPicturesOnArrival_ViewPhotos\command\(Default) = C:\Programme\Nero\Nero 7\Nero PhotoSnap\PhotoSnapViewer.exe / [file not found]

NTIBurner\
Provider = NTI CD-Maker
InvokeProgID = NTIBurnerOpen
InvokeVerb = open
HKLM\SOFTWARE\Classes\NTIBurnerOpen\shell\open\command\(Default) = \Cdmkr32.exe [NewTech Infosystems, Inc.]

PCinemaDCameraArrival\
Provider = Arcade
InvokeProgID = Picture
InvokeVerb = PlayWithPowerCinema
HKLM\SOFTWARE\Classes\Picture\shell\PlayWithPowerCinema\Command\(Default) = C:\Programme\Arcade\PCM3.exe DSC [Acer Corp.]

PCinemaDVArrival\
Provider = Arcade
ProgID = Shell.HWEventHandlerShellExecute
InitCmdLine = C:\Programme\Arcade\PCM3.exe DV
HKLM\SOFTWARE\Classes\Shell.HWEventHandlerShellExecute\CLSID\(Default) = {FFB8655F-81B9-4fce-B89C-9A6BA76D13E7}
 -> {HKLM...CLSID} = ShellExecute HW Event Handler
          \LocalServer32\(Default) = rundll32.exe shell32.dll,SHCreateLocalServerRunDll {FFB8655F-81B9-4fce-B89C-9A6BA76D13E7} [MS]

PCinemaMediaFilesArrival\
Provider = Arcade
InvokeProgID = MeidaFiles
InvokeVerb = BrowseWithPowerCinema
HKLM\SOFTWARE\Classes\MeidaFiles\shell\BrowseWithPowerCinema\Command\(Default) = C:\Programme\Arcade\PCM3.exe [Acer Corp.]

PCinemaPlayCDAudioOnArrival\
Provider = Arcade
InvokeProgID = AudioCD
InvokeVerb = PlayWithPowerCinema
HKLM\SOFTWARE\Classes\AudioCD\shell\PlayWithPowerCinema\Command\(Default) = C:\Programme\Arcade\PCM3.exe CD %L [Acer Corp.]

PCinemaPlayDVDMovieOnArrival\
Provider = Arcade
InvokeProgID = DVD
InvokeVerb = PlayWithPowerCinema
HKLM\SOFTWARE\Classes\DVD\shell\PlayWithPowerCinema\Command\(Default) = C:\Programme\Arcade\PCM3.exe MOVIE %L [Acer Corp.]

Picasa2ImportPicturesOnArrival\
Provider = Picasa2
InvokeProgID = picasa2.autoplay
InvokeVerb = import
HKLM\SOFTWARE\Classes\picasa2.autoplay\shell\import\command\(Default) = C:\Programme\Picasa2\Picasa2.exe %1 [Google Inc.]

PPCDBurningOnArrival\
Provider = PowerProducer
InvokeProgID = Picture
InvokeVerb = OpenWithPowerProducer
HKLM\SOFTWARE\Classes\Picture\shell\OpenWithPowerProducer\Command\(Default) = C:\Programme\CyberLink\PowerProducer\Producer.exe [Cyberlink]

PPDCameraArrival\
Provider = PowerProducer
InvokeProgID = Picture
InvokeVerb = OpenWithPowerProducer
HKLM\SOFTWARE\Classes\Picture\shell\OpenWithPowerProducer\Command\(Default) = C:\Programme\CyberLink\PowerProducer\Producer.exe [Cyberlink]

PPDVArrival\
Provider = PowerProducer
ProgID = Shell.HWEventHandlerShellExecute
InitCmdLine = C:\Programme\CyberLink\PowerProducer\Producer.exe
HKLM\SOFTWARE\Classes\Shell.HWEventHandlerShellExecute\CLSID\(Default) = {FFB8655F-81B9-4fce-B89C-9A6BA76D13E7}
 -> {HKLM...CLSID} = ShellExecute HW Event Handler
          \LocalServer32\(Default) = rundll32.exe shell32.dll,SHCreateLocalServerRunDll {FFB8655F-81B9-4fce-B89C-9A6BA76D13E7} [MS]

RPCDBurningOnArrival\
Provider = RealPlayer
InvokeProgID = RealPlayer.CDBurn.6
InvokeVerb = open
HKLM\SOFTWARE\Classes\RealPlayer.CDBurn.6\shell\open\command\(Default) = C:\Programme\Real\RealPlayer\RealPlay.exe /burn %1 [RealNetworks, Inc.]

RPDeviceOnArrival\
Provider = RealPlayer
ProgID = RealPlayer.HWEventHandler
HKLM\SOFTWARE\Classes\RealPlayer.HWEventHandler\CLSID\(Default) = {67E76F1D-BDE2-4052-913C-2752366192D2}
 -> {HKLM...CLSID} = RealNetworks Scheduler
          \LocalServer32\(Default) = C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -autoplay [RealNetworks, Inc.]

RPPlayCDAudioOnArrival\
Provider = RealPlayer
InvokeProgID = RealPlayer.AudioCD.6
InvokeVerb = play
HKLM\SOFTWARE\Classes\RealPlayer.AudioCD.6\shell\play\command\(Default) = C:\Programme\Real\RealPlayer\RealPlay.exe /play %1  [RealNetworks, Inc.]

RPPlayDVDMovieOnArrival\
Provider = RealPlayer
InvokeProgID = RealPlayer.DVD.6
InvokeVerb = play
HKLM\SOFTWARE\Classes\RealPlayer.DVD.6\shell\play\command\(Default) = C:\Programme\Real\RealPlayer\RealPlay.exe /dvd %1  [RealNetworks, Inc.]

RPPlayMediaOnArrival\
Provider = RealPlayer
InvokeProgID = RealPlayer.AutoPlay.6
InvokeVerb = open
HKLM\SOFTWARE\Classes\RealPlayer.AutoPlay.6\shell\open\command\(Default) = C:\Programme\Real\RealPlayer\RealPlay.exe /autoplay %1 [RealNetworks, Inc.]

VLCPlayCDAudioOnArrival\
Provider = VideoLAN VLC media player
InvokeProgID = VLC.CDAudio
InvokeVerb = play
HKLM\SOFTWARE\Classes\VLC.CDAudio\shell\play\command\(Default) = C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file cdda:%1 [VideoLAN Team]

VLCPlayDVDMovieOnArrival\
Provider = VideoLAN VLC media player
InvokeProgID = VLC.DVDMovie
InvokeVerb = play
HKLM\SOFTWARE\Classes\VLC.DVDMovie\shell\play\command\(Default) = C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file dvd:%1 [VideoLAN Team]
[\code]

gruß

Malwarebytes' Anti-Malware 1.26
Datenbank Version: 1118
Windows 5.1.2600 Service Pack 2

2008-09-06 00:22:14
mbam-log-2008-09-06 (00-22-14).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 146172
Laufzeit: 1 hour(s), 1 minute(s), 12 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcr1cj0er1q (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> Quarantined and deleted successfully.
[\code]

und nun. gibt es noch nächste schritte?

danke nochmals und gruß