Pc schaltet nach ca 75% virenscannung aus.

baumliebe · 16.05.2009, 16:05

so hab ein paar sachen gelöscht aber ich kann nicht alles löschen da sich ein paar verknüpfungen auf eine festplatte beziehen die nicht mehr verfügbar ist..

7-Zip 4.57
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.3 - Deutsch
Adobe Shockwave Player
Apple Software Update
Ashampoo UnInstaller Platinum 2.81
ATI - Dienstprogramm zur Deinstallation der Software
ATI Display Driver
ATI HYDRAVISION
Avira AntiVir Personal - Free Antivirus
AVM FRITZ!Box Dokumentation
AVM FRITZ!DSL
AVM FRITZ!WLAN
BayGenie Free Edition 2.3.0.0
Caplio Software
CCleaner (remove only)
DivX Codec
DivX Converter
DivX Player
DivX Web Player
Eraser
Eraser
Football Generation
getPlus(R)_ocx
GIMP 2.6.6
Google Updater
HijackThis 2.0.2
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows XP (KB952287)
Java 2 Runtime Environment, SE v1.4.2
Jetboat Superchamps 2
Macrogaming SweetIM 2.0
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft Age of Empires
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft Visual C++ 2005 Redistributable
Motorola SM56 Speakerphone Modem
Mozilla Firefox (2.0.0.16)
Mozilla Firefox (3.0.10)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Multi-Installer
MyFreeCodec
Navilog1 3.7.7
Nero Suite
NVDA 0.6p2
OpenOffice.org 2.3
PCI Audio Driver
PowerDVD
QIP 8081 Jeak-Edition
QuickTime
Screensaver_Rocko
Shockwave
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
SpellForce
Steam
TrackMania Nations Forever
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VeohTV BETA
VLC media player 0.9.8a
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 10
Windows XP Service Pack 3
Yahtzee 123
Zattoo 3.3.3 Beta

john.doe · 16.05.2009, 16:41

Zitat:

naviolog hat aber ja keine deinstalation mitgeliefert und es wird auch nicht unter Systemsteuerung/software angezeigt?

Hö? Und warum steht es dann in der Liste?

MyFreeCodec
Navilog1 3.7.7
Nero Suite

1,) Deinstalliere:

Apple Software Update
AVM FRITZ!Box Dokumentation
AVM FRITZ!DSL
AVM FRITZ!WLAN
Google Updater
Java 2 Runtime Environment, SE v1.4.2
Macrogaming SweetIM 2.0
Navilog1 3.7.7
Screensaver_Rocko

2.) Installiere (falls du es brauchst):

Java-Downloads für alle Betriebssysteme - Sun Microsystems

3.) Starte HJT => Do a system scan only => Markiere (falls noch vorhanden):

Code:

ATTFilter

Alle R0, R1, O2, O3, O9 und O16-Einträge
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] D:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = D:\Programme\Google\Google Updater\GoogleUpdater.exe

=> Fix checked

4.) Lade dir den Regseeker

Klick auf Clean the registry
Klick auf OK
Warte bis er fertig gesucht hat
Klick auf Select => markiere nur die Grünen
Klick auf Action => Delete

Wiederhole die Suche und das Entfernen mit dem Regseeker entweder zehnmal oder solange bis entweder keine oder immer die gleichen grünen gefunden werden.

5.) Lade dir den Microsoft RegClean - Download - CHIP Online, starte ihn und klicke auf Fix Errors und zwar solange, bis Fix Errors grau bleibt.

6.) Systemdetails mit RSIT prüfen

Lade Random's System Information Tool (RSIT) von random/random herunter,
speichere es auf Deinem Desktop.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

ciao, andreas

baumliebe · 16.05.2009, 16:44

aber wenn ich fritz!wlan deinstaliere geht mein internet doch nicht mehr oder?

john.doe · 16.05.2009, 16:50

Ich habe auch eine Fritzbox, die Software, die mitinstalliert wird, ist überflüssig. Sollte es wider Erwarten Probleme geben, dann installiere sie wieder.

ciao, andreas

baumliebe · 16.05.2009, 17:53

Log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by qs at 2009-05-16 18:50:35
Microsoft Windows XP Home Edition Service Pack 3
System drive D: has 5 GB (39%) free of 14 GB
Total RAM: 319 MB (20% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:51:08, on 16.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
I:\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\avmwlanstick\WlanNetService.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\avmwlanstick\wlangui.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programme\Macrogaming\SweetIM\SweetIM.exe
I:\eraser\Eraser\eraser.exe
D:\Programme\Mozilla Firefox\firefox.exe
I:\Qip 2\qip.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWS\system32\drwtsn32.exe
D:\WINDOWS\system32\drwtsn32.exe
D:\WINDOWS\explorer.exe
I:\Avira\AntiVir PersonalEdition Classic\avgnt.exe
I:\downloads\RSIT.exe
I:\downloads\qs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SMSTray] F:\SMSTray.exe
O4 - HKLM\..\Run: [AVMWlanClient] D:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "I:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] I:\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] D:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "I:\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Eraser] I:\eraser\Eraser\eraser.exe -hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = D:\Programme\Google\Google Updater\GoogleUpdater.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - I:\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - Unknown owner - f:\IGDCTRL.EXE (file missing)
O23 - Service: AVM WLAN Connection Service - AVM Berlin - D:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 3662 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=D:\Programme\QuickTime\qttask.exe [2007-06-29 286720]
"SMSTray"=F:\SMSTray.exe []
"AVMWlanClient"=D:\Programme\avmwlanstick\wlangui.exe [2007-12-20 1748992]
"avgnt"=I:\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"Adobe Reader Speed Launcher"=D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=I:\Malwarebytes' Anti-Malware\mbamgui.exe [2009-04-06 401040]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [2007-03-11 171448]
"SweetIM"=D:\Programme\Macrogaming\SweetIM\SweetIM.exe [2006-12-27 73840]
"ctfmon.exe"=D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Steam"=I:\Steam\Steam.exe [2009-01-20 1410296]
"Eraser"=I:\eraser\Eraser\eraser.exe [2007-12-23 916240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
bthprops.cpl,,BluetoothAuthenticationAgent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
Mixer.exe /startup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
F:\iTunesHelper.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
D:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
D:\Programme\QuickTime\qttask.exe [2007-06-29 286720]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
D:\WINDOWS\sm56hlpr.exe [2004-06-29 569344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
D:\Programme\Macrogaming\SweetIM\SweetIM.exe [2006-12-27 73840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [2007-03-11 171448]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^Lina^Startmenü^Programme^Autostart^StarOffice 7.lnk]
[]

D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Google Updater.lnk - D:\Programme\Google\Google Updater\GoogleUpdater.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
D:\WINDOWS\system32\Ati2evxx.dll [2005-08-04 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
D:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-08-24 133120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"=D:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 192512]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=FF000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"I:\Steam\SteamApps\common\trackmania nations forever\TmForever.exe"="I:\Steam\SteamApps\common\trackmania nations forever\TmForever.exe:*:Enabled:TrackMania Nations Forever"
"I:\Steam\SteamApps\common\trackmania nations forever\TmForeverLauncher.exe"="I:\Steam\SteamApps\common\trackmania nations forever\TmForeverLauncher.exe:*:Enabled:TrackMania Nations Forever"
"I:\spiele\Worms Armageddon\WA.exe"="I:\spiele\Worms Armageddon\WA.exe:*:Enabled:Worms Armageddon"
"I:\Qip 2\qip.exe"="I:\Qip 2\qip.exe:*:Enabled:Quiet Internet Pager"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\COUNTER-STRIKE 1.6\CZERO.EXE"="E:\COUNTER-STRIKE 1.6\CZERO.EXE:*:Enabled:Condition Zero Launcher"
"D:\Dokumente und Einstellungen\qs\Anwendungsdaten\U3\2444611DE8C27F86\0DE4F643-C398-46ec-9339-2362F2311932\Exec\Skype.exe"="D:\Dokumente und Einstellungen\qs\Anwendungsdaten\U3\2444611DE8C27F86\0DE4F643-C398-46ec-9339-2362F2311932\Exec\Skype.exe:*

isabled:Skype. Take a deep breath "
"D:\Programme\Mozilla Firefox\firefox.exe"="D:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"I:\downloads\cs2d_0113_win\CounterStrike2D.exe"="I:\downloads\cs2d_0113_win\CounterStrike2D.exe:*:Enabled:CounterStrike2D"
"I:\zattoo\zattood.exe"="I:\zattoo\zattood.exe:*:Enabled:zattood"
"I:\zattoo\Zattoo2.exe"="I:\zattoo\Zattoo2.exe:*:Enabled: "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f3b6ca90-ae0f-11db-b1ae-0050bab3d8be}]
shell\AutoRun\command - H:\preinst.exe

======List of files/folders created in the last 1 months======

2009-05-16 18:50:35 ----D---- D:\rsit
2009-05-16 13:31:44 ----D---- D:\Dokumente und Einstellungen\qs\Anwendungsdaten\Malwarebytes
2009-05-16 13:31:14 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-16 12:17:25 ----A---- D:\cleannavi.txt
2009-05-16 11:40:46 ----A---- D:\fixnavi.txt
2009-05-16 11:39:41 ----D---- D:\Programme\Navilog1
2009-04-18 21:21:00 ----HDC---- D:\WINDOWS\$NtUninstallKB959426$
2009-04-18 21:20:40 ----HDC---- D:\WINDOWS\$NtUninstallKB961373$
2009-04-18 21:17:55 ----HDC---- D:\WINDOWS\$NtUninstallKB956572$
2009-04-18 21:17:14 ----HDC---- D:\WINDOWS\$NtUninstallKB952004$
2009-04-18 21:16:54 ----HDC---- D:\WINDOWS\$NtUninstallKB960803$
2009-04-18 21:16:26 ----HDC---- D:\WINDOWS\$NtUninstallKB923561$

======List of files/folders modified in the last 1 months======

2009-05-16 17:57:48 ----SD---- D:\WINDOWS\Downloaded Program Files
2009-05-16 17:08:44 ----D---- D:\WINDOWS\Temp
2009-05-16 16:49:57 ----HD---- D:\Programme\InstallShield Installation Information
2009-05-16 16:48:19 ----HD---- D:\WINDOWS\inf
2009-05-16 16:48:19 ----D---- D:\WINDOWS\system32
2009-05-16 16:48:18 ----D---- D:\WINDOWS\system32\drivers
2009-05-16 16:48:17 ----D---- D:\Programme\LaserSoft
2009-05-16 16:48:05 ----D---- D:\WINDOWS
2009-05-16 16:41:10 ----SHD---- D:\WINDOWS\Installer
2009-05-16 16:25:48 ----D---- D:\Programme\Google
2009-05-16 16:25:43 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2009-05-16 13:24:50 ----D---- D:\Programme\Mozilla Firefox
2009-05-16 13:21:23 ----D---- D:\WINDOWS\Debug
2009-05-16 13:21:16 ----D---- D:\WINDOWS\Minidump
2009-05-16 13:05:15 ----D---- D:\WINDOWS\Prefetch
2009-05-16 12:28:44 ----N---- D:\WINDOWS\SchedLgU.Txt
2009-05-16 11:39:41 ----D---- D:\Programme
2009-05-11 21:06:23 ----D---- D:\Dokumente und Einstellungen\qs\Anwendungsdaten\gtk-2.0
2009-05-07 09:16:30 ----A---- D:\WINDOWS\system32\MRT.exe
2009-05-06 17:40:51 ----D---- D:\WINDOWS\Help
2009-05-06 17:38:47 ----D---- D:\WINDOWS\system32\CatRoot2
2009-05-05 22:22:11 ----N---- D:\WINDOWS\NeroDigital.ini
2009-04-30 22:12:11 ----D---- D:\Dokumente und Einstellungen\qs\Anwendungsdaten\dvdcss
2009-04-20 17:44:45 ----RSD---- D:\WINDOWS\Fonts
2009-04-19 11:17:57 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI
2009-04-19 11:11:01 ----D---- D:\WINDOWS\system32\wbem
2009-04-19 11:11:00 ----D---- D:\WINDOWS\AppPatch
2009-04-18 21:21:07 ----RSHDC---- D:\WINDOWS\system32\dllcache
2009-04-18 21:19:53 ----D---- D:\WINDOWS\system32\de-de
2009-04-18 21:19:52 ----D---- D:\Programme\Internet Explorer
2009-04-18 21:17:36 ----HD---- D:\WINDOWS\$hf_mig$

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avipbb;avipbb; D:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 P3;Intel PentiumIII-Prozessortreiber; D:\WINDOWS\system32\DRIVERS\p3.sys [2008-04-14 46848]
R1 SSHDRV61;SSHDRV61; \??\D:\WINDOWS\system32\drivers\SSHDRV61.sys []
R1 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 Aspi32;Aspi32; D:\WINDOWS\System32\drivers\aspi32.sys [2002-07-17 16512]
R3 Afc;PPdus ASPI Shell; D:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 ati2mtag;ati2mtag; D:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-04 1273344]
R3 avgntflt;avgntflt; \??\I:\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 cmpci;C-Media PCI Audio Driver (WDM); D:\WINDOWS\system32\drivers\cmaudio.sys [2002-11-18 377358]
R3 FWLANUSB;AVM FRITZ!WLAN; D:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-12-20 265088]
R3 MODEMCSA;Unimodem-Datenstromfiltergerät; D:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 smserial;smserial; D:\WINDOWS\system32\DRIVERS\smserial.sys [2004-06-29 923570]
R3 usbhub;Microsoft USB-Standardhubtreiber; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;USB-Massenspeichertreiber; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; D:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 avgio;avgio; \??\I:\Avira\AntiVir PersonalEdition Classic\avgio.sys []
S3 avmeject;AVM Eject; D:\WINDOWS\system32\drivers\avmeject.sys [2007-12-20 4352]
S3 AVMUNET;AVM FRITZ!Box; D:\WINDOWS\system32\DRIVERS\avmunet.sys [2005-02-22 15104]
S3 BthEnum;Bluetooth-Anforderungsblocktreiber; D:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BTHMODEM;Serieller Kommunikationstreiber für Bluetooth; D:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888]
S3 BthPan;Bluetooth-Gerät (PAN); D:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Bluetooth-Porttreiber; D:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; D:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 catchme;catchme; \??\D:\DOKUME~1\qs\LOKALE~1\Temp\catchme.sys []
S3 CCDECODE;Untertiteldecoder; D:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; D:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 hidgame;Microsoft HID-zu-Joystickanschlussaktivierung; D:\WINDOWS\system32\DRIVERS\hidgame.sys [2001-08-17 8576]
S3 HidUsb;Microsoft HID Class-Treiber; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 jbridgep;jbridgep; \??\D:\DOKUME~1\qs\LOKALE~1\Temp\jbridgep.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; D:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NdisIP;Microsoft TV-/Videoverbindung; D:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nv;nv; D:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
S3 PCD61X3;PCD61X3; \??\D:\DOKUME~1\qs\LOKALE~1\Temp\PCD61X3.sys []
S3 PCD61X4;PCD61X4; \??\D:\DOKUME~1\qs\LOKALE~1\Temp\PCD61X4.sys []
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); D:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 SLIP;BDA Slip De-Framer; D:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; D:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; D:\WINDOWS\System32\Drivers\usbaapl.sys []
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB-Druckerklasse; D:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WpdUsb;WpdUsb; D:\WINDOWS\System32\Drivers\wpdusb.sys [2006-08-24 38656]
S3 WSTCODEC;World Standard Teletext-Codec; D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; I:\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; I:\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Ati HotKey Poller;Ati HotKey Poller; D:\WINDOWS\system32\Ati2evxx.exe [2005-08-04 380928]
R2 AVM WLAN Connection Service;AVM WLAN Connection Service; D:\Programme\avmwlanstick\WlanNetService.exe [2007-12-20 364544]
R2 BthServ;Bluetooth Support Service; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 gusvc;Google Updater Service; D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-03-11 136952]
S2 ATI Smart;ATI Smart; D:\WINDOWS\system32\ati2sgag.exe [2005-08-06 516096]
S2 AVM IGD CTRL Service;AVM IGD CTRL Service; f:\IGDCTRL.EXE []
S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 de_serv;AVM FRITZ!web Routing Service; D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [2005-11-21 315392]

-----------------EOF-----------------

baumliebe · 16.05.2009, 17:54

info.txt logfile of random's system information tool 1.06 2009-05-16 18:51:16

======Uninstall list======

-->D:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->D:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->D:\WINDOWS\UNNMP.exe /UNINSTALL
-->H:\DivX\ConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
7-Zip 4.57-->"D:\Programme\7-Zip\Uninstall.exe"
Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 8.1.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81300000003}
Adobe Shockwave Player-->D:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE D:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Ashampoo UnInstaller Platinum 2.81-->"H:\Ashampoo UnInstaller Platinum 2\unins000.exe"
ATI - Dienstprogramm zur Deinstallation der Software-->D:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 D:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class

ISPLAY -clean
ATI HYDRAVISION-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{083F79E4-6FE9-46FB-A6C6-4F8862742947}\setup.exe"
Avira AntiVir Personal - Free Antivirus-->I:\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
AVM FRITZ!Box Dokumentation-->D:\Programme\FRITZ!Box\install.exe -d
AVM FRITZ!DSL-->D:\WINDOWS\IsUn0407.exe -ff:\WebUnins.isu -cf:\Webunins.dll
AVM FRITZ!WLAN-->D:\Programme\avmwlanstick\instwcli.exe -d1
BayGenie Free Edition 2.3.0.0-->"I:\FreeEdition\unins000.exe"
Caplio Software-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{2E002880-42B4-4996-A179-46C3D2D8B705}\setup.exe" -l0x7 anything
CCleaner (remove only)-->"I:\CCleaner\uninst.exe"
DivX Codec-->H:\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->H:\DivX\ConverterUninstall.exe /CONVERTER
DivX Player-->H:\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->D:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Eraser-->"D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe" REMOVE=TRUE MODIFY=FALSE
Eraser-->D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe
Football Generation-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{74299A64-3EB6-4260-AAFB-8DC62A70E85E}\setup.exe" -l0x7
getPlus(R)_ocx-->rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\inf\GETPLUSo.INF, DefaultUninstall
GIMP 2.6.6-->"D:\Programme\GIMP-2.0\setup\unins001.exe"
Google Updater-->"D:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
HijackThis 2.0.2-->"I:\downloads\HijackThis.exe" /uninstall
Hotfix für Windows Internet Explorer 7 (KB947864)-->"D:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Java 2 Runtime Environment, SE v1.4.2-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142000}
Jetboat Superchamps 2-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{25694B93-9F03-4269-A959-D7B3A4961765}\Setup.exe"
Macrogaming SweetIM 2.0-->MsiExec.exe /X{D9BBFA60-4514-4F08-A78F-91957F957495}
Malwarebytes' Anti-Malware-->"I:\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Age of Empires-->F:\age\Uninstal.exe /uninstall
Microsoft Internationalized Domain Names Mitigation APIs-->"D:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"D:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Text-to-Speech Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection D:\WINDOWS\INF\msTTSa22.inf, Uninstall
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Motorola SM56 Speakerphone Modem-->D:\WINDOWS\Motorola\SMSERIAL\sm56unst.exe
Mozilla Firefox (2.0.0.16)-->F:\mozi\uninstall\helper.exe
Mozilla Firefox (3.0.10)-->D:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Multi-Installer-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{35ECF6F5-A99D-4006-9629-25A0B186CF0A}\Setup.exe" -l0x7
MyFreeCodec-->D:\Programme\MyFree Codec\09a beta\uninstall.exe
Navilog1 3.7.7-->"D:\Programme\Navilog1\unins000.exe"
Nero Suite-->D:\Programme\Gemeinsame Dateien\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
NVDA 0.6p2-->I:\sprechprogramm\NVDA\Uninstall.exe
OpenOffice.org 2.3-->MsiExec.exe /I{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5}
PCI Audio Driver-->cmuninst.exe
PowerDVD-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
QIP 8081 Jeak-Edition-->I:\Qip 2\uninstall.exe
QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
Screensaver_Rocko-->D:\WINDOWS\Screensaver_Rocko.scr /U
Shockwave-->D:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE D:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)-->"D:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)-->"D:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)-->"D:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)-->"D:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)-->"D:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"D:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"D:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"D:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"D:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"D:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"D:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"D:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"D:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"D:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB917734)-->"D:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"D:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"D:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"D:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"D:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"D:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"D:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"D:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"D:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"D:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"D:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"D:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"D:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"D:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"D:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"D:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"D:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"D:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"D:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"D:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"D:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"D:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
SpellForce-->F:\PROGRA~1\JoWooD\SPELLF~1\unwise.exe F:\PROGRA~1\JoWooD\SPELLF~1\install.log
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TrackMania Nations Forever-->"I:\Steam\steam.exe" steam://uninstall/11020
Update für Windows XP (KB951978)-->"D:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"D:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"D:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VeohTV BETA-->D:\Programme\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409
VLC media player 0.9.8a-->I:\VLC\uninstall.exe
Wild Wheels-->F:\PROGRA~1\eGames\WILDWH~1\UNWISE.EXE F:\PROGRA~1\eGames\WILDWH~1\INSTALL.LOG
Windows Media Format 11 runtime-->"D:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"D:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 10-->"D:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows XP Service Pack 3-->"D:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yahtzee 123-->F:\Uninstal.exe
Zattoo 3.3.3 Beta-->I:\zattoo\uninst.exe

=====HijackThis Backups=====

O4 - HKLM\..\Run: [Monitor] D:\WINDOWS\PixArt\PAC207\Monitor.exe [2009-05-16]
O4 - HKCU\..\Run: [omwyk] "d:\dokumente und einstellungen\qs\lokale einstellungen\anwendungsdaten\omwyk.exe" omwyk [2009-05-16]
O20 - Winlogon Notify: msssmsda - D:\WINDOWS\ [2009-05-16]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = =http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*hxxp://www.yahoo.com/search/ie.html]Yahoo! SearchBar Home Page [2009-05-16]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = =http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://www.yahoo.com]Yahoo! [2009-05-16]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = =http://search.orbitdownloader.com]Orbit Downloader Start[ [2009-05-16]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = =hxxp://www.yahoo.com]Yahoo! [2009-05-16]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896]Live[x Searchx [2009-05-16]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page ==http://go.microsoft.com/fwlink/?LinkId=54896]Live Search [2009-05-16]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = =http://www.yahoo.com]Yahoo! [2009-05-16]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [2009-05-16]
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =http://us.rd.yahoo.com/customize/ycomp/defaults/su/*hxxp://www.yahoo.com]Yahoo! [2009-05-16]
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) [2009-05-16]
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-05-16]
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\system32\msjava.dll [2009-05-16]
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\system32\msjava.dll [2009-05-16]
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing) [2009-05-16]
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing) [2009-05-16]
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-05-16]
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-05-16]
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe [2009-05-16]
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe [2009-05-16]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - x]http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab [2009-05-16]
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - ]hxxp://3dlifeplayer.dl.3dvia.com/player/install/installer.exe[2009-05-16]
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - [url]http://arcade.icq.com/online/online2/bejeweled2/popcaploader_v6.cab[2009-05-16]

======Security center information======

AV: Avira AntiVir PersonalEdition

======System event log======

Computer Name: QS-F57FFEFA6EAD
Event Code: 62486
Message: Invalid parameters

Record Number: 114917
Source Name: ati2mtag
Time Written: 20090321125921.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 62486
Message: Invalid parameters

Record Number: 114916
Source Name: ati2mtag
Time Written: 20090321125921.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 62486
Message: Invalid parameters

Record Number: 114915
Source Name: ati2mtag
Time Written: 20090321125921.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 62486
Message: Invalid parameters

Record Number: 114914
Source Name: ati2mtag
Time Written: 20090321125921.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 62486
Message: Invalid parameters

Record Number: 114913
Source Name: ati2mtag
Time Written: 20090321125921.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: QS-F57FFEFA6EAD
Event Code: 0
Message:
Record Number: 5993
Source Name: gusvc
Time Written: 20071106205230.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 105
Message: The service was started.

Record Number: 5992
Source Name: ATI Smart
Time Written: 20071106205226.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 1516
Message: Die Registrierung des Benutzers QS-F57FFEFA6EAD\qs wurde entladen, nachdem eine Benachrichtigung empfangen wurde, das keine Anwendungen bzw. Dienste dieses Profil verwenden.

Record Number: 5991
Source Name: Userenv
Time Written: 20071105210702.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: QS-F57FFEFA6EAD
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5990
Source Name: LoadPerf
Time Written: 20071105181558.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 1001
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten
enthalten die neuen Werte der Registrierungseinträge Last Counter
und Last Help.

Record Number: 5989
Source Name: LoadPerf
Time Written: 20071105181523.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Programme\QuickTime\QTSystem\;D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0806
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;D:\Programme\Java\j2re1.4.2\lib\ext\QTJava.zip
"QTJAVA"=D:\Programme\Java\j2re1.4.2\lib\ext\QTJava.zip

-----------------EOF-----------------

john.doe · 16.05.2009, 18:10

Arbeite bitte die Liste in der Reihenfolge der Zahlen ab. Punkt 3 wurde nicht durchgeführt. Erledige das bitte vor dem nächsten Scanner. Navilog ist auch noch nicht deinstalliert.

Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an.

ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Sollte sich ComboFix nicht starten lassen, dann benenne es um in cf.com und versuche es nocheinmal.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

baumliebe · 16.05.2009, 18:13

punkt 3 habe ich gemacht aber ich habe nicht neugestartet...ich starte jetzt neu und wieder hole dann schritt 4-5 ok?

john.doe · 16.05.2009, 18:23

Das erklärt alles. Nein, nichts wiederholen, weiter mit ComboFix.

ciao, andreas

baumliebe · 16.05.2009, 19:15

so ich denke das ist der log..

Logfile of random's system information tool 1.06 (written by random/random)
Run by qs at 2009-05-16 18:50:35
Microsoft Windows XP Home Edition Service Pack 3
System drive D: has 5 GB (39%) free of 14 GB
Total RAM: 319 MB (20% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:51:08, on 16.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
I:\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\avmwlanstick\WlanNetService.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\avmwlanstick\wlangui.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programme\Macrogaming\SweetIM\SweetIM.exe
I:\eraser\Eraser\eraser.exe
D:\Programme\Mozilla Firefox\firefox.exe
I:\Qip 2\qip.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWS\system32\drwtsn32.exe
D:\WINDOWS\system32\drwtsn32.exe
D:\WINDOWS\explorer.exe
I:\Avira\AntiVir PersonalEdition Classic\avgnt.exe
I:\downloads\RSIT.exe
I:\downloads\qs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SMSTray] F:\SMSTray.exe
O4 - HKLM\..\Run: [AVMWlanClient] D:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "I:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] I:\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] D:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "I:\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Eraser] I:\eraser\Eraser\eraser.exe -hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = D:\Programme\Google\Google Updater\GoogleUpdater.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - I:\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - Unknown owner - f:\IGDCTRL.EXE (file missing)
O23 - Service: AVM WLAN Connection Service - AVM Berlin - D:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 3662 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=D:\Programme\QuickTime\qttask.exe [2007-06-29 286720]
"SMSTray"=F:\SMSTray.exe []
"AVMWlanClient"=D:\Programme\avmwlanstick\wlangui.exe [2007-12-20 1748992]
"avgnt"=I:\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"Adobe Reader Speed Launcher"=D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=I:\Malwarebytes' Anti-Malware\mbamgui.exe [2009-04-06 401040]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [2007-03-11 171448]
"SweetIM"=D:\Programme\Macrogaming\SweetIM\SweetIM.exe [2006-12-27 73840]
"ctfmon.exe"=D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Steam"=I:\Steam\Steam.exe [2009-01-20 1410296]
"Eraser"=I:\eraser\Eraser\eraser.exe [2007-12-23 916240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
bthprops.cpl,,BluetoothAuthenticationAgent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
Mixer.exe /startup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
F:\iTunesHelper.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
D:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
D:\Programme\QuickTime\qttask.exe [2007-06-29 286720]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
D:\WINDOWS\sm56hlpr.exe [2004-06-29 569344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
D:\Programme\Macrogaming\SweetIM\SweetIM.exe [2006-12-27 73840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [2007-03-11 171448]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^XXXX^Startmenü^Programme^Autostart^StarOffice 7.lnk]
[]

D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Google Updater.lnk - D:\Programme\Google\Google Updater\GoogleUpdater.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
D:\WINDOWS\system32\Ati2evxx.dll [2005-08-04 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
D:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-08-24 133120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"=D:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 192512]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=FF000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"I:\Steam\SteamApps\common\trackmania nations forever\TmForever.exe"="I:\Steam\SteamApps\common\trackmania nations forever\TmForever.exe:*:Enabled:TrackMania Nations Forever"
"I:\Steam\SteamApps\common\trackmania nations forever\TmForeverLauncher.exe"="I:\Steam\SteamApps\common\trackmania nations forever\TmForeverLauncher.exe:*:Enabled:TrackMania Nations Forever"
"I:\spiele\Worms Armageddon\WA.exe"="I:\spiele\Worms Armageddon\WA.exe:*:Enabled:Worms Armageddon"
"I:\Qip 2\qip.exe"="I:\Qip 2\qip.exe:*:Enabled:Quiet Internet Pager"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\COUNTER-STRIKE 1.6\CZERO.EXE"="E:\COUNTER-STRIKE 1.6\CZERO.EXE:*:Enabled:Condition Zero Launcher"
"D:\Dokumente und Einstellungen\qs\Anwendungsdaten\U3\2444611DE8C27F86\0DE4F643-C398-46ec-9339-2362F2311932\Exec\Skype.exe"="D:\Dokumente und Einstellungen\qs\Anwendungsdaten\U3\2444611DE8C27F86\0DE4F643-C398-46ec-9339-2362F2311932\Exec\Skype.exe:*

isabled:Skype. Take a deep breath "
"D:\Programme\Mozilla Firefox\firefox.exe"="D:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"I:\downloads\cs2d_0113_win\CounterStrike2D.exe"="I:\downloads\cs2d_0113_win\CounterStrike2D.exe:*:Enabled:CounterStrike2D"
"I:\zattoo\zattood.exe"="I:\zattoo\zattood.exe:*:Enabled:zattood"
"I:\zattoo\Zattoo2.exe"="I:\zattoo\Zattoo2.exe:*:Enabled: "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f3b6ca90-ae0f-11db-b1ae-0050bab3d8be}]
shell\AutoRun\command - H:\preinst.exe

======List of files/folders created in the last 1 months======

2009-05-16 18:50:35 ----D---- D:\rsit
2009-05-16 13:31:44 ----D---- D:\Dokumente und Einstellungen\qs\Anwendungsdaten\Malwarebytes
2009-05-16 13:31:14 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-16 12:17:25 ----A---- D:\cleannavi.txt
2009-05-16 11:40:46 ----A---- D:\fixnavi.txt
2009-05-16 11:39:41 ----D---- D:\Programme\Navilog1
2009-04-18 21:21:00 ----HDC---- D:\WINDOWS\$NtUninstallKB959426$
2009-04-18 21:20:40 ----HDC---- D:\WINDOWS\$NtUninstallKB961373$
2009-04-18 21:17:55 ----HDC---- D:\WINDOWS\$NtUninstallKB956572$
2009-04-18 21:17:14 ----HDC---- D:\WINDOWS\$NtUninstallKB952004$
2009-04-18 21:16:54 ----HDC---- D:\WINDOWS\$NtUninstallKB960803$
2009-04-18 21:16:26 ----HDC---- D:\WINDOWS\$NtUninstallKB923561$

======List of files/folders modified in the last 1 months======

2009-05-16 17:57:48 ----SD---- D:\WINDOWS\Downloaded Program Files
2009-05-16 17:08:44 ----D---- D:\WINDOWS\Temp
2009-05-16 16:49:57 ----HD---- D:\Programme\InstallShield Installation Information
2009-05-16 16:48:19 ----HD---- D:\WINDOWS\inf
2009-05-16 16:48:19 ----D---- D:\WINDOWS\system32
2009-05-16 16:48:18 ----D---- D:\WINDOWS\system32\drivers
2009-05-16 16:48:17 ----D---- D:\Programme\LaserSoft
2009-05-16 16:48:05 ----D---- D:\WINDOWS
2009-05-16 16:41:10 ----SHD---- D:\WINDOWS\Installer
2009-05-16 16:25:48 ----D---- D:\Programme\Google
2009-05-16 16:25:43 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2009-05-16 13:24:50 ----D---- D:\Programme\Mozilla Firefox
2009-05-16 13:21:23 ----D---- D:\WINDOWS\Debug
2009-05-16 13:21:16 ----D---- D:\WINDOWS\Minidump
2009-05-16 13:05:15 ----D---- D:\WINDOWS\Prefetch
2009-05-16 12:28:44 ----N---- D:\WINDOWS\SchedLgU.Txt
2009-05-16 11:39:41 ----D---- D:\Programme
2009-05-11 21:06:23 ----D---- D:\Dokumente und Einstellungen\qs\Anwendungsdaten\gtk-2.0
2009-05-07 09:16:30 ----A---- D:\WINDOWS\system32\MRT.exe
2009-05-06 17:40:51 ----D---- D:\WINDOWS\Help
2009-05-06 17:38:47 ----D---- D:\WINDOWS\system32\CatRoot2
2009-05-05 22:22:11 ----N---- D:\WINDOWS\NeroDigital.ini
2009-04-30 22:12:11 ----D---- D:\Dokumente und Einstellungen\qs\Anwendungsdaten\dvdcss
2009-04-20 17:44:45 ----RSD---- D:\WINDOWS\Fonts
2009-04-19 11:17:57 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI
2009-04-19 11:11:01 ----D---- D:\WINDOWS\system32\wbem
2009-04-19 11:11:00 ----D---- D:\WINDOWS\AppPatch
2009-04-18 21:21:07 ----RSHDC---- D:\WINDOWS\system32\dllcache
2009-04-18 21:19:53 ----D---- D:\WINDOWS\system32\de-de
2009-04-18 21:19:52 ----D---- D:\Programme\Internet Explorer
2009-04-18 21:17:36 ----HD---- D:\WINDOWS\$hf_mig$

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avipbb;avipbb; D:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 P3;Intel PentiumIII-Prozessortreiber; D:\WINDOWS\system32\DRIVERS\p3.sys [2008-04-14 46848]
R1 SSHDRV61;SSHDRV61; \??\D:\WINDOWS\system32\drivers\SSHDRV61.sys []
R1 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 Aspi32;Aspi32; D:\WINDOWS\System32\drivers\aspi32.sys [2002-07-17 16512]
R3 Afc;PPdus ASPI Shell; D:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 ati2mtag;ati2mtag; D:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-04 1273344]
R3 avgntflt;avgntflt; \??\I:\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 cmpci;C-Media PCI Audio Driver (WDM); D:\WINDOWS\system32\drivers\cmaudio.sys [2002-11-18 377358]
R3 FWLANUSB;AVM FRITZ!WLAN; D:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-12-20 265088]
R3 MODEMCSA;Unimodem-Datenstromfiltergerät; D:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 smserial;smserial; D:\WINDOWS\system32\DRIVERS\smserial.sys [2004-06-29 923570]
R3 usbhub;Microsoft USB-Standardhubtreiber; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;USB-Massenspeichertreiber; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; D:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 avgio;avgio; \??\I:\Avira\AntiVir PersonalEdition Classic\avgio.sys []
S3 avmeject;AVM Eject; D:\WINDOWS\system32\drivers\avmeject.sys [2007-12-20 4352]
S3 AVMUNET;AVM FRITZ!Box; D:\WINDOWS\system32\DRIVERS\avmunet.sys [2005-02-22 15104]
S3 BthEnum;Bluetooth-Anforderungsblocktreiber; D:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BTHMODEM;Serieller Kommunikationstreiber für Bluetooth; D:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888]
S3 BthPan;Bluetooth-Gerät (PAN); D:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Bluetooth-Porttreiber; D:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; D:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 catchme;catchme; \??\D:\DOKUME~1\qs\LOKALE~1\Temp\catchme.sys []
S3 CCDECODE;Untertiteldecoder; D:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; D:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 hidgame;Microsoft HID-zu-Joystickanschlussaktivierung; D:\WINDOWS\system32\DRIVERS\hidgame.sys [2001-08-17 8576]
S3 HidUsb;Microsoft HID Class-Treiber; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 jbridgep;jbridgep; \??\D:\DOKUME~1\qs\LOKALE~1\Temp\jbridgep.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; D:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NdisIP;Microsoft TV-/Videoverbindung; D:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nv;nv; D:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
S3 PCD61X3;PCD61X3; \??\D:\DOKUME~1\qs\LOKALE~1\Temp\PCD61X3.sys []
S3 PCD61X4;PCD61X4; \??\D:\DOKUME~1\qs\LOKALE~1\Temp\PCD61X4.sys []
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); D:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 SLIP;BDA Slip De-Framer; D:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; D:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; D:\WINDOWS\System32\Drivers\usbaapl.sys []
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB-Druckerklasse; D:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WpdUsb;WpdUsb; D:\WINDOWS\System32\Drivers\wpdusb.sys [2006-08-24 38656]
S3 WSTCODEC;World Standard Teletext-Codec; D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; I:\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; I:\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Ati HotKey Poller;Ati HotKey Poller; D:\WINDOWS\system32\Ati2evxx.exe [2005-08-04 380928]
R2 AVM WLAN Connection Service;AVM WLAN Connection Service; D:\Programme\avmwlanstick\WlanNetService.exe [2007-12-20 364544]
R2 BthServ;Bluetooth Support Service; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 gusvc;Google Updater Service; D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-03-11 136952]
S2 ATI Smart;ATI Smart; D:\WINDOWS\system32\ati2sgag.exe [2005-08-06 516096]
S2 AVM IGD CTRL Service;AVM IGD CTRL Service; f:\IGDCTRL.EXE []
S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 de_serv;AVM FRITZ!web Routing Service; D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [2005-11-21 315392]

-----------------EOF-----------------

john.doe · 17.05.2009, 07:06

Ja. Es fehlt aber noch das zweite von RSIT.
Start => Ausführen => c:\rsit\info.txt => OK

ciao, andreas

baumliebe · 17.05.2009, 07:48

hallo guten morgen das ist denke ich die 2 te datei..ich konnte wie gesagt ein paar sachen nicht löschen da sie sich auf eine nicht mehr vorhandene(defekte) festplatte beziehen..

info.txt logfile of random's system information tool 1.06 2009-05-16 18:51:16

======Uninstall list======

-->D:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->D:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->D:\WINDOWS\UNNMP.exe /UNINSTALL
-->H:\DivX\ConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
7-Zip 4.57-->"D:\Programme\7-Zip\Uninstall.exe"
Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 8.1.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81300000003}
Adobe Shockwave Player-->D:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE D:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Ashampoo UnInstaller Platinum 2.81-->"H:\Ashampoo UnInstaller Platinum 2\unins000.exe"
ATI - Dienstprogramm zur Deinstallation der Software-->D:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 D:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class

ISPLAY -clean
ATI HYDRAVISION-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{083F79E4-6FE9-46FB-A6C6-4F8862742947}\setup.exe"
Avira AntiVir Personal - Free Antivirus-->I:\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
AVM FRITZ!Box Dokumentation-->D:\Programme\FRITZ!Box\install.exe -d
AVM FRITZ!DSL-->D:\WINDOWS\IsUn0407.exe -ff:\WebUnins.isu -cf:\Webunins.dll
AVM FRITZ!WLAN-->D:\Programme\avmwlanstick\instwcli.exe -d1
BayGenie Free Edition 2.3.0.0-->"I:\FreeEdition\unins000.exe"
Caplio Software-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{2E002880-42B4-4996-A179-46C3D2D8B705}\setup.exe" -l0x7 anything
CCleaner (remove only)-->"I:\CCleaner\uninst.exe"
DivX Codec-->H:\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->H:\DivX\ConverterUninstall.exe /CONVERTER
DivX Player-->H:\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->D:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Eraser-->"D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe" REMOVE=TRUE MODIFY=FALSE
Eraser-->D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe
Football Generation-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{74299A64-3EB6-4260-AAFB-8DC62A70E85E}\setup.exe" -l0x7
getPlus(R)_ocx-->rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\inf\GETPLUSo.INF, DefaultUninstall
GIMP 2.6.6-->"D:\Programme\GIMP-2.0\setup\unins001.exe"
Google Updater-->"D:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
HijackThis 2.0.2-->"I:\downloads\HijackThis.exe" /uninstall
Hotfix für Windows Internet Explorer 7 (KB947864)-->"D:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Java 2 Runtime Environment, SE v1.4.2-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142000}
Jetboat Superchamps 2-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{25694B93-9F03-4269-A959-D7B3A4961765}\Setup.exe"
Macrogaming SweetIM 2.0-->MsiExec.exe /X{D9BBFA60-4514-4F08-A78F-91957F957495}
Malwarebytes' Anti-Malware-->"I:\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Age of Empires-->F:\age\Uninstal.exe /uninstall
Microsoft Internationalized Domain Names Mitigation APIs-->"D:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"D:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Text-to-Speech Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection D:\WINDOWS\INF\msTTSa22.inf, Uninstall
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Motorola SM56 Speakerphone Modem-->D:\WINDOWS\Motorola\SMSERIAL\sm56unst.exe
Mozilla Firefox (2.0.0.16)-->F:\mozi\uninstall\helper.exe
Mozilla Firefox (3.0.10)-->D:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Multi-Installer-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{35ECF6F5-A99D-4006-9629-25A0B186CF0A}\Setup.exe" -l0x7
MyFreeCodec-->D:\Programme\MyFree Codec\09a beta\uninstall.exe
Navilog1 3.7.7-->"D:\Programme\Navilog1\unins000.exe"
Nero Suite-->D:\Programme\Gemeinsame Dateien\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
NVDA 0.6p2-->I:\sprechprogramm\NVDA\Uninstall.exe
OpenOffice.org 2.3-->MsiExec.exe /I{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5}
PCI Audio Driver-->cmuninst.exe
PowerDVD-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
QIP 8081 Jeak-Edition-->I:\Qip 2\uninstall.exe
QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
Screensaver_Rocko-->D:\WINDOWS\Screensaver_Rocko.scr /U
Shockwave-->D:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE D:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)-->"D:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)-->"D:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)-->"D:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)-->"D:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)-->"D:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"D:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"D:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"D:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"D:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"D:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"D:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"D:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"D:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"D:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB917734)-->"D:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"D:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"D:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"D:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"D:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"D:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"D:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"D:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"D:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"D:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"D:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"D:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"D:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"D:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"D:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"D:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"D:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"D:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"D:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"D:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"D:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"D:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
SpellForce-->F:\PROGRA~1\JoWooD\SPELLF~1\unwise.exe F:\PROGRA~1\JoWooD\SPELLF~1\install.log
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TrackMania Nations Forever-->"I:\Steam\steam.exe" steam://uninstall/11020
Update für Windows XP (KB951978)-->"D:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"D:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"D:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VeohTV BETA-->D:\Programme\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409
VLC media player 0.9.8a-->I:\VLC\uninstall.exe
Wild Wheels-->F:\PROGRA~1\eGames\WILDWH~1\UNWISE.EXE F:\PROGRA~1\eGames\WILDWH~1\INSTALL.LOG
Windows Media Format 11 runtime-->"D:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"D:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 10-->"D:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows XP Service Pack 3-->"D:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yahtzee 123-->F:\Uninstal.exe
Zattoo 3.3.3 Beta-->I:\zattoo\uninst.exe

=====HijackThis Backups=====

O4 - HKLM\..\Run: [Monitor] D:\WINDOWS\PixArt\PAC207\Monitor.exe [2009-05-16]
O4 - HKCU\..\Run: [omwyk] "d:\dokumente und einstellungen\qs\lokale einstellungen\anwendungsdaten\omwyk.exe" omwyk [2009-05-16]
O20 - Winlogon Notify: msssmsda - D:\WINDOWS\ [2009-05-16]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Yahoo! SearchBar Home Page [2009-05-16]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Yahoo! [2009-05-16]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Orbit Downloader Start [2009-05-16]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo! [2009-05-16]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search [2009-05-16]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search [2009-05-16]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! [2009-05-16]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [2009-05-16]
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Yahoo! [2009-05-16]
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) [2009-05-16]
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-05-16]
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\system32\msjava.dll [2009-05-16]
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\system32\msjava.dll [2009-05-16]
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing) [2009-05-16]
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing) [2009-05-16]
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-05-16]
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-05-16]
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe [2009-05-16]
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe [2009-05-16]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab [2009-05-16]
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://3dlifeplayer.dl.3dvia.com/pla.../installer.exe [2009-05-16]
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online/online2...ploader_v6.cab [2009-05-16]

======Security center information======

AV: Avira AntiVir PersonalEdition

======System event log======

Computer Name: QS-F57FFEFA6EAD
Event Code: 62486
Message: Invalid parameters

Record Number: 114917
Source Name: ati2mtag
Time Written: 20090321125921.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 62486
Message: Invalid parameters

Record Number: 114916
Source Name: ati2mtag
Time Written: 20090321125921.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 62486
Message: Invalid parameters

Record Number: 114915
Source Name: ati2mtag
Time Written: 20090321125921.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 62486
Message: Invalid parameters

Record Number: 114914
Source Name: ati2mtag
Time Written: 20090321125921.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 62486
Message: Invalid parameters

Record Number: 114913
Source Name: ati2mtag
Time Written: 20090321125921.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: QS-F57FFEFA6EAD
Event Code: 0
Message:
Record Number: 5993
Source Name: gusvc
Time Written: 20071106205230.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 105
Message: The service was started.

Record Number: 5992
Source Name: ATI Smart
Time Written: 20071106205226.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 1516
Message: Die Registrierung des Benutzers QS-F57FFEFA6EAD\qs wurde entladen, nachdem eine Benachrichtigung empfangen wurde, das keine Anwendungen bzw. Dienste dieses Profil verwenden.

Record Number: 5991
Source Name: Userenv
Time Written: 20071105210702.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: QS-F57FFEFA6EAD
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5990
Source Name: LoadPerf
Time Written: 20071105181558.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 1001
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten
enthalten die neuen Werte der Registrierungseinträge Last Counter
und Last Help.

Record Number: 5989
Source Name: LoadPerf
Time Written: 20071105181523.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Programme\QuickTime\QTSystem\;D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0806
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;D:\Programme\Java\j2re1.4.2\lib\ext\QTJava.zip
"QTJAVA"=D:\Programme\Java\j2re1.4.2\lib\ext\QTJava.zip

-----------------EOF-----------------

john.doe · 17.05.2009, 11:40

Zitat:

da sie sich auf eine nicht mehr vorhandene(defekte) festplatte beziehen..

Die Einträge kannst du folgendermaßen mit HJT entfernen:
Starte HJT => Open the Misc Tools section => Open the Uninstall manager => Eintrag markieren => Delete this entry

Es fehlt das Log von ComboFix.

ciao, andreas

baumliebe · 18.05.2009, 18:18

hallo,kannst du mir sageb wo ich das finde?
wäre super danke schön..mfg baumli

john.doe · 18.05.2009, 18:25

Klicke mir mal ganz vorsichtig.

ciao, andreas

Pc schaltet nach ca 75% virenscannung aus.

Plagegeister aller Art und deren Bekämpfung: Pc schaltet nach ca 75% virenscannung aus.