|
Plagegeister aller Art und deren Bekämpfung: Hintergrund ersetzt durch "PerMonitorWallpaper0"; TR/Agent.ACMTWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.01.2010, 21:09 | #1 |
| Hintergrund ersetzt durch "PerMonitorWallpaper0"; TR/Agent.ACMT Guten Abend, ich habe ein kleines, äußerlich eher unscheinbares Problem und zwar handelt es sich darum, dass irgendetwas immer meinen Desktop Hintergrund in ein schwarzes Bild ändert. In den Bildschirmeigenschaften steht dann "PerMonitorWallpaper0". Ich habe das mal gegooglet und gesehen, dass es sich hierbei wohl oder übel um Malware handelt. :/ Desweiteren findet Avira Antivir einen Trojaner mit der Bezeichnung "TR/Agent.ACMT", bei welchem ich vorerst nichts Brauchbares über Google herausgefunden habe. (Avira Ergebnis: 1. In der Datei 'F:\System Volume Information\_restore{9489C1E8-60EE-446E-81B7-834F1ED1A540}\RP376\A0062586.EXE' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.ACMT' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 2. In der Datei 'F:\System Volume Information\_restore{9489C1E8-60EE-446E-81B7-834F1ED1A540}\RP376\A0062587.EXE' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.ACMT' [trojan] gefunden. Ausgeführte Aktion: Datei löschen) Zwischenfrage: Ist diese Datei sicher gelöscht? System neu aufsetzen kommt für mich weniger in Frage, da ich meine ganzen Daten (so klug wie ich bin -.-) auf 4 Partitionen und 2 Festplatten verteilt habe und nicht weiß, auf welcher sich mittlerweile Trojaner, Viren und der ganze Kram niedergesetzt haben, deswegen dachte ich mir wende ich mich mal an euch. Hier vorerst die Logfiles: 1. Logfile of random's system information tool 1.06 (written by random/random) Run by *** at 2010-01-24 20:29:47 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 8 GB (27%) free of 28 GB Total RAM: 2047 MB (42% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:29:52, on 24.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe F:\Programme\XoftSpySE6\XoftSpySE.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe F:\Programme\Hotspot Shield\HssWPR\hsssrv.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\svchost.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe C:\Programme\Gemeinsame Dateien\XoftSpySE\6\xoftspyservice.exe F:\Programme\Malwarebytes' Anti-Malware\mbam.exe F:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Java\jre6\bin\jucheck.exe C:\WINDOWS\system32\NOTEPAD.EXE D:\Programme\ICQ6.5\ICQ.exe C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\RSIT.exe F:\Programme\Trend Micro\HijackThis\***.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://search.qip.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://search.qip.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://search.qip.ru/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://search.qip.ru R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = start.qip.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://search.qip.ru/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://h**p://notifier.avira.com/sta...upon%253Dfalse R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - F:\Programme\Hotspot Shield\hssie\HssIE.dll O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles startup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Programme\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart O4 - HKLM\..\Run: [XoftSpySE] "F:\Programme\XoftSpySE6\XoftSpySE.exe" -NM -hidesplash O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: QIP Infium - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - F:\Programme\QIP Infium\infium.exe (HKCU) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - F:\Programme\Hotspot Shield\bin\openvpnas.exe O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - F:\Programme\Hotspot Shield\HssWPR\hsssrv.exe O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - F:\Programme\Hotspot Shield\bin\HssTrayService.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: ServiceLayer - Nokia - C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe O23 - Service: XoftSpyService - ParetoLogic Inc. - C:\Programme\Gemeinsame Dateien\XoftSpySE\6\xoftspyservice.exe -- End of file - 11364 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\Google Software Updater.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\ParetoLogic Registration3.job C:\WINDOWS\tasks\ParetoLogic Update Version3.job C:\WINDOWS\tasks\XoftSpySE.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - D:\Programme\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] Java(tm) Plug-In SSV Helper - C:\Programme\Java\jre6\bin\ssv.dll [2008-12-08 320920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}] QIPBHO Class - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll [2009-07-14 150768] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-12-11 761840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2008-12-08 34816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-08 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] Hotspot Shield Class - F:\Programme\Hotspot Shield\hssie\HssIE.dll [2009-05-26 218160] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "nTrayFw"=C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe [2005-04-29 266240] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-07-12 81920] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2008-12-08 136600] "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k [] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "nwiz"=C:\Programme\NVIDIA Corporation\nView\nwiz.exe [2009-07-08 1657376] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-07-14 13877248] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-07-14 86016] "amd_dc_opt"=C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe [2008-07-22 77824] "QuickTime Task"=F:\Programme\QuickTime\qttask.exe [2009-05-26 413696] "NokiaMServer"=C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles startup [] "Adobe Reader Speed Launcher"=F:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696] "Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288] "NokiaMusic FastStart"=C:\Programme\Nokia\Ovi Player\NokiaOviPlayer.exe [2009-11-06 2090272] "XoftSpySE"=F:\Programme\XoftSpySE6\XoftSpySE.exe [2009-10-23 4854040] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 25088] "swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-12-11 39408] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] F:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClipIncSrvTray] F:\Tobit ClipInc\Player\ClipIncTray.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FLV Downloader] F:\Programme\Moyea\YouTube FLV Downloader\FLVDownloader.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe [2006-02-19 49152] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe [2009-06-05 292136] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia FastStart] C:\Programme\Nokia\Nokia Music\NokiaMusic.exe [2009-07-22 2331936] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMusic FastStart] C:\Programme\Nokia\Nokia Music\NokiaMusic.exe [2009-07-22 2331936] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ProxyWay] F:\Programme\ProxyWay\proxyway.exe [2009-05-26 405504] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] F:\Programme\QuickTime\qttask.exe [2009-05-26 413696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vidalia] F:\Programme\Vidalia Bundle\Vidalia\vidalia.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive] F:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [2009-01-29 52392] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] F:\Programme\Winamp\winampa.exe [2008-04-01 36352] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk] C:\PROGRA~1\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Photosmart Premier – Schnellstart.lnk] C:\PROGRA~1\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 73728] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk] C:\PROGRA~1\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "HP Status Server"=3 "HP Port Resolver"=3 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoResolveTrack"= "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe"="C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server" "D:\Programme\QIP\qip.exe"="D:\Programme\QIP\qip.exe:*:Enabled:Quiet Internet Pager" "D:\Programme\Steam\SteamApps\***\counter-strike source\hl2.exe"="D:\Programme\Steam\SteamApps\n***\counter-strike source\hl2.exe:*:Enabled:hl2" "D:\Programme\ICQ6.5\ICQ.exe"="D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "F:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe"="F:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe:*:Enabled:ClipInc Server" "F:\Programme\Tobit ClipInc\Player\ClipInc-Player.exe"="F:\Programme\Tobit ClipInc\Player\ClipInc-Player.exe:*:Enabled:ClipInc Player" "D:\Meine Dateien\Dateien von ***\Save\Cs Lan Version\hltv.exe"="D:\Meine Dateien\Dateien von ***\Save\Cs Lan Version\hltv.exe:*:Enabled:HLTV Launcher" "F:\Programme\TrackMania Nations ESWC\TmNationsESWC.exe"="F:\Programme\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC" "C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "F:\Programme\EA GAMES\Battlefield 1942\BF1942.exe"="F:\Programme\EA GAMES\Battlefield 1942\BF1942.exe:*:Enabled:BF1942" "F:\Programme\Gamers.IRC\mirc.exe"="F:\Programme\Gamers.IRC\mirc.exe:*:Enabled:mIRC" "C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "E:\setup\HPZNET01.EXE"="E:\setup\HPZNET01.EXE:*:Enabled:hpznet01.exe" "E:\setup\HPONICIFS01.EXE"="E:\setup\HPONICIFS01.EXE:*:Enabled:hponicifs01.exe" "C:\WINDOWS\system32\spoolsv.exe"="C:\WINDOWS\system32\spoolsv.exe:*:Enabled:Spooler SubSystem App" "C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe" "C:\Programme\HP\Digital Imaging\bin\hpqste08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\Programme\HP\Digital Imaging\bin\hposfx08.exe"="C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\Programme\HP\Digital Imaging\bin\hposid01.exe"="C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe" "C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe" "C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe" "C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe" "C:\Programme\HP\Digital Imaging\bin\hpoews01.exe"="C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe" "C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe" "F:\Tobit ClipInc\Server\ClipInc-Server.exe"="F:\Tobit ClipInc\Server\ClipInc-Server.exe:*:Enabled:ClipInc Server" "F:\Tobit ClipInc\Player\ClipInc-Player.exe"="F:\Tobit ClipInc\Player\ClipInc-Player.exe:*:Enabled:ClipInc Player" "C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe"="C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process " "C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe"="C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater" "F:\Programme\ProxyWay\proxyway.exe"="F:\Programme\ProxyWay\proxyway.exe:*:Enabled:ProxyWay" "C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes" "D:\Programme\ICQ6\ICQ.exe"="D:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ Library" "F:\Programme\Ubi Soft\XIII\System\XIII.exe"="F:\Programme\Ubi Soft\XIII\System\XIII.exe:*:Enabled:XIII" "F:\Programme\QIP 2005 psYNovA-Edition\qip.exe"="F:\Programme\QIP 2005 psYNovA-Edition\qip.exe:*:Enabled:Quiet Internet Pager" "F:\Programme\Zattoo\zattood.exe"="F:\Programme\Zattoo\zattood.exe:*:Enabled:zattood" "F:\Programme\Zattoo\Zattoo2.exe"="F:\Programme\Zattoo\Zattoo2.exe:*:Enabled: " "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" "F:\Programme\Eidos\Kane and Lynch Dead Men\kaneandlynch.exe"="F:\Programme\Eidos\Kane and Lynch Dead Men\kaneandlynch.exe:*:Enabled:Kane & Lynch: Dead Men" "F:\Programme\MirandaFusion\miranda32.exe"="F:\Programme\MirandaFusion\miranda32.exe:*:Enabled:Miranda Fusion" "C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*isabled:Java(TM) Platform SE binary" "C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\harry-1.2.0\harry-1.2.0\harry.exe"="C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\harry-1.2.0\harry-1.2.0\harry.exe:*:Enabled:harry" "D:\Programme\Steam\SteamApps\common\left 4 dead 2 demo\left4dead2.exe"="D:\Programme\Steam\SteamApps\common\left 4 dead 2 demo\left4dead2.exe:*:Enabled:left4dead2" "F:\Programme\K-Lite Codec Pack\Media Player Classic\mplayerc.exe"="F:\Programme\K-Lite Codec Pack\Media Player Classic\mplayerc.exe:*:Enabled:Media Player Classic - Homecinema" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8bfb0313-c55f-11dd-8625-806d6172696f}] shell\AutoRun\command - E:\ASUSACPI.exe ======List of files/folders created in the last 1 months====== 2010-01-24 20:29:47 ----D---- C:\rsit 2010-01-24 18:20:32 ----A---- C:\WINDOWS\isRS-000.tmp 2010-01-24 16:01:06 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9} 2010-01-24 16:00:16 ----D---- C:\Programme\Lavasoft 2010-01-24 15:57:10 ----D---- C:\Programme\Gemeinsame Dateien\ParetoLogic 2010-01-24 15:57:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ParetoLogic 2010-01-24 15:57:09 ----D---- C:\Programme\Gemeinsame Dateien\XoftSpySE 2010-01-24 15:57:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\XoftSpySE 2010-01-14 19:56:51 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$ 2010-01-14 19:56:47 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$ 2010-01-14 19:11:56 ----HDC---- C:\WINDOWS\$NtUninstallWudf01007$ ======List of files/folders modified in the last 1 months====== 2010-01-24 20:29:52 ----D---- C:\WINDOWS\Prefetch 2010-01-24 20:19:27 ----D---- C:\WINDOWS\Temp 2010-01-24 18:23:35 ----SD---- C:\WINDOWS\Tasks 2010-01-24 18:22:58 ----D---- C:\WINDOWS\system32\CatRoot2 2010-01-24 18:22:54 ----AD---- C:\WINDOWS 2010-01-24 18:20:54 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-01-24 18:20:29 ----D---- C:\WINDOWS\system32\drivers 2010-01-24 18:17:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-01-24 18:17:25 ----D---- C:\WINDOWS\Minidump 2010-01-24 18:17:25 ----D---- C:\WINDOWS\Debug 2010-01-24 16:09:10 ----HD---- C:\WINDOWS\inf 2010-01-24 16:09:05 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-01-24 16:01:05 ----SHD---- C:\WINDOWS\Installer 2010-01-24 16:01:05 ----HD---- C:\Config.Msi 2010-01-24 16:00:16 ----RD---- C:\Programme 2010-01-24 15:57:10 ----D---- C:\Programme\Gemeinsame Dateien 2010-01-21 20:16:42 ----D---- C:\WINDOWS\system32 2010-01-21 20:00:29 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-01-21 20:00:29 ----D---- C:\Programme\Internet Explorer 2010-01-21 20:00:25 ----D---- C:\WINDOWS\ie8updates 2010-01-21 20:00:19 ----HD---- C:\WINDOWS\$hf_mig$ 2010-01-18 18:01:14 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org2 2010-01-18 17:30:34 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0 2010-01-18 16:16:36 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\nView_Wallpaper 2010-01-15 21:09:23 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc 2010-01-14 20:30:23 ----D---- C:\WINDOWS\AppPatch 2010-01-14 19:57:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2010-01-14 19:11:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite 2010-01-14 19:11:31 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-01-14 19:11:27 ----D---- C:\WINDOWS\Globalization 2010-01-14 19:11:25 ----RSD---- C:\WINDOWS\assembly 2010-01-14 19:11:18 ----RSD---- C:\WINDOWS\Fonts 2010-01-14 19:11:17 ----D---- C:\Programme\Nokia 2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe 2009-12-25 18:57:11 ----D---- C:\Programme\Google ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 NVTCP;NVIDIA TCP/IP Protocol Driver; C:\WINDOWS\System32\DRIVERS\NVTcp.sys [2005-04-05 100096] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-24 28520] R1 Uim_IM;UIM Drive Backup Image Plugin; C:\WINDOWS\System32\Drivers\Uim_IM.sys [2008-09-26 129824] R1 UimBus;Universal Image Mounter Controller; C:\WINDOWS\system32\DRIVERS\UimBus.sys [2008-09-26 32048] R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-04-14 12032] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816] R2 enodpl;enodpl; C:\WINDOWS\System32\drivers\enodpl.sys [2003-03-02 7552] R2 tandpl;tandpl; C:\WINDOWS\System32\drivers\tandpl.sys [2003-04-18 4736] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-07-15 3640000] R3 AmdLLD;AMD Low Level Device Driver; C:\WINDOWS\system32\DRIVERS\AmdLLD.sys [2007-06-29 34304] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288] R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-07-14 7741664] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-04-05 33536] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-04-05 12928] R3 RRNetCapMP;RRNetCapMP; C:\WINDOWS\system32\DRIVERS\rrnetcap.sys [2009-12-10 27168] R3 StillCam;Treiber für serielle Digitalkamera; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-18 7040] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] R3 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys [2009-03-02 29184] S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys [] S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-02-09 17664] S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-02-09 22016] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816] S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys [] S3 RRNetCap;RRNetCap Service; C:\WINDOWS\system32\DRIVERS\rrnetcap.sys [2009-12-10 27168] S3 SCREAMINGBDRIVER;Screaming Bee Audio; C:\WINDOWS\system32\drivers\ScreamingBAudio.sys [2008-11-22 23064] S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-06-05 39424] S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2006-10-16 20092] S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgUsbDiag.sys [2006-10-16 39136] S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2006-10-16 41940] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856] S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-14 26112] S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808] S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-01-18 83328] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-24 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089] R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712] R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe [2005-04-29 139264] R2 ForcewareWebInterface;Forceware Web Interface; C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [2004-11-30 20543] R2 HssSrv;Hotspot Shield Routing Service; F:\Programme\Hotspot Shield\HssWPR\hsssrv.exe [2009-05-20 331312] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2008-12-08 152984] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2010-01-24 1181328] R2 nSvcIp;ForceWare IP service; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [2005-04-29 131136] R2 nSvcLog;ForceWare user log service; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [2005-04-29 57412] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-07-14 168004] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728] R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-12-26 66872] R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-01-03 201816] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R3 XoftSpyService;XoftSpyService; C:\Programme\Gemeinsame Dateien\XoftSpySE\6\xoftspyservice.exe [2009-10-23 582424] S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2009-12-11 133104] S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-12-11 194032] S2 HotspotShieldService;Hotspot Shield Service; F:\Programme\Hotspot Shield\bin\openvpnas.exe [2009-05-20 94256] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 HssTrayService;Hotspot Shield Tray Service; F:\Programme\Hotspot Shield\bin\HssTrayService.EXE [2009-05-20 34352] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-06-05 541992] S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 ServiceLayer;ServiceLayer; C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe [2009-09-17 651776] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S4 HP Port Resolver;HP Port Resolver; C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE [2005-05-20 81920] S4 HP Status Server;HP Status Server; C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE [2004-10-16 73728] S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- 2. Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3510 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 24.01.2010 19:33:15 mbam-log-2010-01-24 (19-33-15).txt Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|G:\|) Durchsuchte Objekte: 324773 Laufzeit: 1 hour(s), 6 minute(s), 2 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\IGB (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: F:\Programme\Gamers.IRC\uninstall.exe (Rootkit.Agent) -> Quarantined and deleted successfully. Fortsetzung folgt... Geändert von xeN (24.01.2010 um 21:17 Uhr) Grund: Links verändert |
24.01.2010, 21:10 | #2 |
| Hintergrund ersetzt durch "PerMonitorWallpaper0"; TR/Agent.ACMT Fortsetzung...
__________________3. info.txt logfile of random's system information tool 1.06 2010-01-24 20:29:54 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 1-abc.net Duplicate Finder (Remove only)-->"F:\Programme\1-abc\Duplicate Finder\uninst.exe" 7-Zip 4.64-->"C:\Programme\7-Zip\Uninstall.exe" Ad-Aware-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE Ad-Aware-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}\Ad-AwareInstallation.exe Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A92000000001} Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\Shockwave 11\UNWISE.EXE C:\WINDOWS\system32\Adobe\Shockwave 11\Install.log AMD Processor Driver-->C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x0007 -removeonly Apple Mobile Device Support-->MsiExec.exe /I{8355F970-601D-442D-A79B-1D7DB4F24CAD} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} ArchiCrypt Rescue-Master 2008 Version 1.0.6.1293-->"C:\Programme\ArchiCrypt\Rescue Master 2008\unins000.exe" Ashampoo Burning Studio 2009-->"F:\Programme\Ashampoo\Ashampoo Burning Studio 2009\unins000.exe" Ashampoo WinOptimizer 5.10-->"D:\Programme\Ashampoo\Ashampoo WinOptimizer 5\unins000.exe" Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE Battlefield 1942-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}\setup.exe" -l0x7 Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} CCleaner-->"C:\Programme\CCleaner\uninst.exe" CloneDVD2-->"F:\Programme\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="F:\Programme\Elaborate Bytes\CloneDVD2" CounterTerror-->MsiExec.exe /I{2A559E43-1A52-4A68-9841-7119C619DFD5} Dual-Core Optimizer-->MsiExec.exe /X{9FD6F1A8-5550-46AF-8509-271DF0E768B5} EVEREST Ultimate Edition v4.60-->"F:\Programme\Lavalys\EVEREST Ultimate Edition\unins000.exe" Feuerwerksbildschirmschoner-->C:\WINDOWS\system32\\Feuerwerksbildschirmschoner_uninst.exe "C:\WINDOWS\system32\" "Feuerwerksbildschirmschoner" Free Mp3 Wma Converter V 1.8.0-->"F:\Programme\Free Audio Pack\unins000.exe" Free Video to Mp3 Converter version 2.8-->"F:\Programme\DVDVideoSoft\Free Video to Mp3 Converter\unins000.exe" Free YouTube Download 2.2-->"F:\Programme\DVDVideoSoft\Free YouTube Download\unins000.exe" Free YouTube to Mp3 Converter version 3.1-->"F:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe" GameSpy Arcade-->F:\PROGRA~1\GameSpy Arcade\UNWISE.EXE F:\PROGRA~1\GameSpy Arcade\INSTALL.LOG GIMP 2.6.3-->"D:\Programme\GIMP-2.0\setup\unins000.exe" Google Earth-->MsiExec.exe /X{C084BC61-E537-11DE-8616-005056806466} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall GTA2-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2987EE84-C4EE-4FF5-8160-32DE00D6ABC6}\Setup.exe" -l0x9 Half-Life(R) 2-->MsiExec.exe /I{D45EC259-4A19-4656-B588-C2C360DD18EA} HijackThis 2.0.2-->"F:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" Hotspot Shield 1.16-->F:\Programme\Hotspot Shield\Uninstall.exe HP Customer Participation Program 7.0-->C:\Programme\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat HP Document Viewer 7.0-->C:\Programme\HP\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat HP Imaging Device Functions 7.0-->C:\Programme\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat HP Photosmart Premier Software 6.5-->C:\Programme\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E} HP Solution Center 7.0-->C:\Programme\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly Insaniquarium Deluxe 1.0-->F:\Programme\PopCap Games\Insaniquarium Deluxe\PopUninstall.exe "F:\Programme\PopCap Games\Insaniquarium Deluxe\Install.log" iTunes-->MsiExec.exe /I{5D601655-6D54-4384-B52C-17EC5385FBBD} Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Kane and Lynch: Dead Men-->MsiExec.exe /X{A66C4716-7E10-4A53-8101-00C3C11D6A9C} K-Lite Mega Codec Pack 4.8.0-->"F:\Programme\K-Lite Codec Pack\unins000.exe" Left 4 Dead 2 Demo-->"D:\Programme\Steam\steam.exe" steam://uninstall/590 Little Counterstrike 1.2-->C:\WINDOWS\st6unst.exe -n "F:\Programme\lilcs\ST6UNST.LOG" MAGIX Music Editor 3 Free-->"C:\Programme\MAGIX\Music_Editor_3_Free\Music_Editor_3_silver_de-DE_setup.exe" MAGIX Music Editor 3 Free-->MsiExec.exe /I{5F7E148E-08DD-42F7-AEB4-569F21E25F3A} Malwarebytes' Anti-Malware-->"F:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{D1B01DC9-CBAF-45F9-A387-7D00C11B630E} Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe" Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-001A-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B} Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE} Microsoft Office Home and Student 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE} Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE} Microsoft Office Outlook 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall OUTLOOKR /dll OSETUP.DLL Microsoft Office Outlook 2007-->MsiExec.exe /X{91120000-001A-0000-0000-0000000FF1CE} Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE} Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2} Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE} Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE} Microsoft User-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWudf01007$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Miranda Fusion 2.0.9-->"F:\Programme\MirandaFusion\uninstall.exe" Moorhuhn 2 V1.1-->C:\WINDOWS\IsUn0407.exe -ff:\programme\Moorhuhn\Uninst.isu Mozilla Firefox (3.5.7)-->F:\Programme\Mozilla Firefox\uninstall\helper.exe MSVC80_x86_v2-->MsiExec.exe /I{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6} MSVC90_x86-->MsiExec.exe /I{218D629E-8D06-4B23-A238-EB869770B6CC} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE} Mumble and Murmur-->F:\Programme\Mumble\Uninstall.exe Nokia Connectivity Cable Driver-->MsiExec.exe /I{1597D0AE-34A7-4A8B-A395-2E30EB745470} Nokia Ovi Player-->MsiExec.exe /I{A528306A-C5EC-481C-A619-6106334E6800} Nokia Ovi Suite Software Updater-->MsiExec.exe /X{91CBABA8-2E52-4EFF-A4A6-26BE8C63CEB7} Nokia Ovi Suite-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{F189FCA9-6147-49EE-A995-BE611281EE6E}\Nokia_Ovi_Suite_webinstaller(2).exe Nokia Ovi Suite-->MsiExec.exe /X{F189FCA9-6147-49EE-A995-BE611281EE6E} Nokia Software Updater-->MsiExec.exe /X{F983B4FE-547B-4C44-BAF7-4F4DBA93D548} Nokia_Multimedia_Common_Components_2_5-->MsiExec.exe /I{3762698E-E9DF-4DD8-99F1-8192D0F8EE06} NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI NVIDIA ForceWare Network Access Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1031 NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall OCR Software by I.R.I.S 7.0-->C:\Programme\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat OpenAL-->"C:\Programme\OpenAL\oalinst.exe" /U OpenOffice.org 2.4-->MsiExec.exe /I{50E21B3A-FF06-412D-879B-DEA30815736E} Orban/Coding Technologies AAC/aacPlus Player Plugin™ 1.0-->"C:\Programme\Orban\AAC-aacPlus Plugin\unins000.exe" Ovi Desktop Sync Engine-->MsiExec.exe /X{AF595D08-64AC-428B-8FB8-EEC70CCB8803} OviMPlatform-->MsiExec.exe /I{F584F82F-79D5-4744-A702-E5BC4E8FBC83} Paragon Festplatten Manager 2009 Kompakt-->MsiExec.exe /I{F2981339-823E-4C62-9C6F-6733BAEE9EF5} PC Connectivity Solution-->MsiExec.exe /I{9D6B740F-D9A2-45A6-BDC4-0A453D499FE6} PixiePack Codec Pack-->MsiExec.exe /I{9C450606-ED24-4958-92BA-B8940C99D441} PixRecovery-->MsiExec.exe /X{861AE636-7123-446C-AB79-D898B9442716} pmaCalc-->"D:\Programme\pmaCalc\uninstall.exe" ProxyWay-->MsiExec.exe /X{620797B0-A022-4B57-A95E-DD7DD0321040} QIP 2005 psYNovA-Edition-->"F:\Programme\QIP 2005 psYNovA-Edition\unins000.exe" QIP Infium psYNovA-Edition-->"F:\Programme\QIP Infium psYNovA-Edition\unins000.exe" QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68} Radiotracker-->MsiExec.exe /I{CA2ABCC8-67FC-4472-91D7-28035686AFAA} Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x7 -removeonly Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-001A-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08} Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08} Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F} Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE} Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {91120000-001A-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0} Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D} Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-001A-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF} Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF} Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C} Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-001A-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC} Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC} Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D} Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-001A-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050} Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050} Serious Sam: The Second Encounter-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5BDAA2F7-8E48-4AFF-AA92-B559D0CDF1AD}\Setup.exe" -l0x7 Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Skype web features-->MsiExec.exe /I{F1362843-0E0E-4F74-8662-724CF101ADCE} Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36} Source SDK-->"D:\Programme\Steam\steam.exe" steam://uninstall/211 Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004} Spybot - Search & Destroy-->"D:\Programme\Spybot - Search & Destroy\unins000.exe" SUPER © Version 2009.bld.36 (June 10, 2009)-->F:\PROGRA~1\eRightSoft\SUPER\Setup.exe /remove /q0 SWAT3-->C:\WINDOWS\IsUn0407.exe -ff:\programme\Swat3\Uninst.isu Techno4ever Player-->F:\Programme\T4E\Player\T4E_Uninstaller.exe TrackMania Nations ESWC 0.1.7.5-->"F:\Programme\TrackMania Nations ESWC\unins000.exe" TubeSucker-->MsiExec.exe /X{3F9D3AF5-BB74-474A-92C8-410839303DB5} Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe" Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-001A-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7} Update for Outlook 2007 Junk Email Filter (kb977839)-->msiexec /package {91120000-001A-0000-0000-0000000FF1CE} /uninstall {C568005C-5FC6-4C81-A664-BD136610A931} Update für Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe" Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe" Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Ventrilo-->MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F} VirtualCloneDrive-->"F:\Programme\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe" /D="F:\Programme\Elaborate Bytes\VirtualCloneDrive" VistaMizer 2.5.2.0-->C:\WINDOWS\VistaMizer\Uninstall.exe VLC media player 1.0.0-->C:\Programme\VideoLAN\VLC\uninstall.exe Webclip zu mp3 Konverter-->MsiExec.exe /X{6B077B8C-5942-4341-0001-3BCE3C625DB1} Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf XIII-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{AB4BF4E2-89BB-44D8-8A25-404275EFD85D}\setup.exe" -l0x9 XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" XoftSpySE-->F:\Programme\XoftSpySE6\uninstall.exe Zattoo 3.3.4 Beta-->F:\Programme\Zattoo\uninst.exe =====HijackThis Backups===== O4 - HKCU\..\Run: [erifbryw] "c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\erifbryw.exe" erifbryw [2009-02-11] O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb128\SearchSettings.dll [2009-09-23] R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb128\SearchSettings.dll [2009-09-23] O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe [2009-09-23] ======Security center information====== AV: AntiVir Desktop FW: NVIDIA Firewall (disabled) ======System event log====== Computer Name: *** Event Code: 7036 Message: Dienst "SSDP-Suchdienst" befindet sich jetzt im Status "Ausgeführt". Record Number: 22013 Source Name: Service Control Manager Time Written: 20091130134813.000000+060 Event Type: Informationen User: Computer Name: *** Event Code: 7036 Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Beendet". Record Number: 22012 Source Name: Service Control Manager Time Written: 20091130134812.000000+060 Event Type: Informationen User: Computer Name: *** Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "SSDP-Suchdienst" gesendet. Record Number: 22011 Source Name: Service Control Manager Time Written: 20091130134812.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: *** Event Code: 7036 Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Ausgeführt". Record Number: 22010 Source Name: Service Control Manager Time Written: 20091130134812.000000+060 Event Type: Informationen User: Computer Name: *** Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "WMI-Leistungsadapter" gesendet. Record Number: 22009 Source Name: Service Control Manager Time Written: 20091130134812.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM =====Application event log===== Computer Name: *** Event Code: 1 Message: Nokia M Platform 2.5.197 (NLib 0.8.482) LIKE query is not supported with path properties in relative path datastores. errorcode: 51031 Nicht implementiert errorcode: -2147467263 Stack trace: .\MDSWatcher.cpp(1652) : CMDSWatcher::HandleFileEvent .\MDataStoreObj.cpp(2291) : CMDataStore::Get .\MDataStoreObj.cpp(3848) : CMDataStore::GetImpl .\MQueryProcessor.cpp(733) : CMQueryProcessor::caseAComparisonitemExpr .\MQueryProcessor.cpp(762) : CMQueryProcessor::caseACollateComparisonitemExpr .\MQueryProcessor.cpp(468) : CMQueryProcessor::caseALikeBinop .\MQueryProcessor.cpp(460) : CMQueryProcessor::caseALikeBinop .\MQueryProcessor.cpp(459) : CMQueryProcessor::caseALikeBinop Record Number: 7963 Source Name: Nokia M Platform Time Written: 20100124181737.000000+060 Event Type: Warnung User: Computer Name: *** Event Code: 1 Message: Nokia M Platform 2.5.197 (NLib 0.8.482) LIKE query is not supported with path properties in relative path datastores. errorcode: 51031 Nicht implementiert errorcode: -2147467263 Stack trace: .\MDSWatcher.cpp(1652) : CMDSWatcher::HandleFileEvent .\MDataStoreObj.cpp(2291) : CMDataStore::Get .\MDataStoreObj.cpp(3848) : CMDataStore::GetImpl .\MQueryProcessor.cpp(733) : CMQueryProcessor::caseAComparisonitemExpr .\MQueryProcessor.cpp(762) : CMQueryProcessor::caseACollateComparisonitemExpr .\MQueryProcessor.cpp(468) : CMQueryProcessor::caseALikeBinop .\MQueryProcessor.cpp(460) : CMQueryProcessor::caseALikeBinop .\MQueryProcessor.cpp(459) : CMQueryProcessor::caseALikeBinop Record Number: 7962 Source Name: Nokia M Platform Time Written: 20100124181737.000000+060 Event Type: Warnung User: Computer Name: *** Event Code: 1 Message: Nokia M Platform 2.5.197 (NLib 0.8.482) LIKE query is not supported with path properties in relative path datastores. errorcode: 51031 Nicht implementiert errorcode: -2147467263 Stack trace: .\MDSWatcher.cpp(1652) : CMDSWatcher::HandleFileEvent .\MDataStoreObj.cpp(2291) : CMDataStore::Get .\MDataStoreObj.cpp(3848) : CMDataStore::GetImpl .\MQueryProcessor.cpp(733) : CMQueryProcessor::caseAComparisonitemExpr .\MQueryProcessor.cpp(762) : CMQueryProcessor::caseACollateComparisonitemExpr .\MQueryProcessor.cpp(468) : CMQueryProcessor::caseALikeBinop .\MQueryProcessor.cpp(460) : CMQueryProcessor::caseALikeBinop .\MQueryProcessor.cpp(459) : CMQueryProcessor::caseALikeBinop Record Number: 7961 Source Name: Nokia M Platform Time Written: 20100124181737.000000+060 Event Type: Warnung User: Computer Name: *** Event Code: 1 Message: Nokia M Platform 2.5.197 (NLib 0.8.482) LIKE query is not supported with path properties in relative path datastores. errorcode: 51031 Nicht implementiert errorcode: -2147467263 Stack trace: .\MDSWatcher.cpp(1652) : CMDSWatcher::HandleFileEvent .\MDataStoreObj.cpp(2291) : CMDataStore::Get .\MDataStoreObj.cpp(3848) : CMDataStore::GetImpl .\MQueryProcessor.cpp(733) : CMQueryProcessor::caseAComparisonitemExpr .\MQueryProcessor.cpp(762) : CMQueryProcessor::caseACollateComparisonitemExpr .\MQueryProcessor.cpp(468) : CMQueryProcessor::caseALikeBinop .\MQueryProcessor.cpp(460) : CMQueryProcessor::caseALikeBinop .\MQueryProcessor.cpp(459) : CMQueryProcessor::caseALikeBinop Record Number: 7960 Source Name: Nokia M Platform Time Written: 20100124181737.000000+060 Event Type: Warnung User: Computer Name: *** Event Code: 1 Message: Nokia M Platform 2.5.197 (NLib 0.8.482) LIKE query is not supported with path properties in relative path datastores. errorcode: 51031 Nicht implementiert errorcode: -2147467263 Stack trace: .\MDSWatcher.cpp(1652) : CMDSWatcher::HandleFileEvent .\MDataStoreObj.cpp(2291) : CMDataStore::Get .\MDataStoreObj.cpp(3848) : CMDataStore::GetImpl .\MQueryProcessor.cpp(733) : CMQueryProcessor::caseAComparisonitemExpr .\MQueryProcessor.cpp(762) : CMQueryProcessor::caseACollateComparisonitemExpr .\MQueryProcessor.cpp(468) : CMQueryProcessor::caseALikeBinop .\MQueryProcessor.cpp(460) : CMQueryProcessor::caseALikeBinop .\MQueryProcessor.cpp(459) : CMQueryProcessor::caseALikeBinop Record Number: 7959 Source Name: Nokia M Platform Time Written: 20100124181737.000000+060 Event Type: Warnung User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=C:\Programme\Nokia\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;F:\Programme\QuickTime\QTSystem\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 35 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=2302 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "sourcesdk"=d:\programme\steam\steamapps\***\sourcesdk "VProject"=d:\programme\steam\steamapps\***\counter-strike source\cstrike "CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip -----------------EOF----------------- Bin für jede Hilfe dankbar Liebe Grüße, xeN P.S.: Mein System, falls es nicht irgendwo in den Angaben dort oben steht: AMD64 4400+ X2, 2 GB DDR, Nvidea 7600GT, MS XP SP3 (auf dem Neuesten Stand geupdated) |
01.02.2010, 19:13 | #3 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Hintergrund ersetzt durch "PerMonitorWallpaper0"; TR/Agent.ACMT Hallo und
__________________Mach mal bitte ein Log mit CF: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ |
01.02.2010, 22:34 | #4 |
| Hintergrund ersetzt durch "PerMonitorWallpaper0"; TR/Agent.ACMT Guten Abend Cosinus und vorweg Vielen Dank für die Antwort, leider treten einige Probleme auf, wenn ich der Anweisung folge: 1. Wenn ich "cofi.exe" auf dem Desktop speicher und nach dem CCleaner versuche zu öffnen kommt die Fehlermeldung "File is corrupt" (oder so ähnlich). Ich habe die Datei dann gelöscht und erneut heruntergeladen, nun kommt folgende Fehlermeldung beim Ausführen: "C:\Dokumente und Einstellungen\***\Desktop\cofi.exe Falscher Parameter". Ich habe mir es dann bei einem Bekannten auf einen USB Stick heruntergeladen und auf von ihm auf den Desktop kopiert und wie beschrieben ausgeführt. Hat prima geklappt, hoffe das hat nichts beeinträchtigt. 2. Problem: Als ich versucht habe die Avira Antivir Prozesse zu beenden kam: "Abbrechen des Prozesses nicht möglich Der Vorgang konnte nicht beendet werden. Zugriff verweigert". Ich habe dann unter Start - Ausführen - "msconfig" - unter Dienste bzw. Systemstart alle Haken bei den betroffenen Programmen entfernt. Die Dienste sind nach dem Neustart laut Taskmanager nicht mehr gestartet. Hier die Log Datei: ComboFix 10-02-01.02 - *** 01.02.2010 22:10:40.1.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1510 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FW: NVIDIA Firewall *disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D} . ADS - WINDOWS: deleted 48 bytes in 1 streams. (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Autorun.inf Infizierte Kopie von c:\windows\system32\midimap.dll wurde gefunden und desinfiziert Kopie von - c:\windows\VistaMizer\old\midimap.dll wurde wiederhergestellt . ((((((((((((((((((((((( Dateien erstellt von 2010-01-01 bis 2010-02-01 )))))))))))))))))))))))))))))) . 2010-01-30 01:23 . 2010-01-30 01:23 -------- d-----w- c:\programme\NetPanther Tech 2010-01-27 15:09 . 2010-01-27 15:09 15880 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\update\lsdelete.exe 2010-01-27 15:09 . 2010-01-27 15:09 163728 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\update\ShellExt.dll 2010-01-27 15:09 . 2010-01-27 15:09 87496 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\update\PrivacyClean.dll 2010-01-27 15:09 . 2010-01-27 15:09 327000 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\update\RPAPI.dll 2010-01-27 11:55 . 2009-10-27 11:06 24960 ----a-w- c:\windows\system32\drivers\Motousbnet.sys 2010-01-27 11:55 . 2009-01-29 16:11 6016 ----a-w- c:\windows\system32\drivers\motfilt.sys 2010-01-27 11:54 . 2010-01-27 11:54 -------- d-----w- C:\Program Files 2010-01-27 11:53 . 2010-01-27 11:53 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\motorola 2010-01-27 11:53 . 2010-01-27 11:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\motorola 2010-01-27 11:48 . 2010-01-27 11:48 -------- d-----w- c:\programme\Gemeinsame Dateien\Nero 2010-01-27 11:48 . 2010-02-01 21:14 -------- d-----w- c:\programme\Motorola Media Link 2010-01-27 11:48 . 2010-01-27 11:48 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Motorola 2010-01-27 11:48 . 2010-01-27 11:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero 2010-01-27 11:48 . 2009-09-15 13:38 23936 ----a-w- c:\windows\system32\drivers\motmodem.sys 2010-01-27 11:48 . 2009-06-19 15:59 19712 ----a-w- c:\windows\system32\drivers\motccgp.sys 2010-01-27 11:48 . 2009-01-29 16:18 8320 ----a-w- c:\windows\system32\drivers\motccgpfl.sys 2010-01-27 11:48 . 2007-11-02 14:51 6400 ----a-w- c:\windows\system32\drivers\motswch.sys 2010-01-27 11:48 . 2010-01-27 11:48 -------- d-----w- c:\programme\Motorola 2010-01-27 11:48 . 2010-01-27 11:48 -------- d-----w- c:\programme\Gemeinsame Dateien\Motorola Shared 2010-01-24 19:29 . 2010-01-24 19:29 -------- d-----w- C:\rsit 2010-01-24 15:09 . 2009-12-02 13:19 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys 2010-01-24 15:01 . 2010-01-24 15:01 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9} 2010-01-24 15:01 . 2009-12-07 14:10 2953352 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}\Ad-AwareInstallation.exe 2010-01-24 15:00 . 2010-01-24 15:00 -------- d-----w- c:\programme\Lavasoft 2010-01-24 14:57 . 2010-01-24 14:57 -------- d-----w- c:\programme\Gemeinsame Dateien\ParetoLogic 2010-01-24 14:57 . 2010-01-24 14:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ParetoLogic 2010-01-24 14:57 . 2010-01-24 14:57 -------- d-----w- c:\programme\Gemeinsame Dateien\XoftSpySE 2010-01-24 14:57 . 2010-01-24 14:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\XoftSpySE 2010-01-22 08:46 . 2009-07-14 12:08 150768 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll 2010-01-12 19:42 . 2010-01-12 20:56 19 ----a-w- c:\windows\popcinfo.dat 2010-01-12 18:44 . 2010-01-12 20:56 23 ----a-w- c:\windows\popcinfot.dat 2010-01-12 18:44 . 2010-01-12 18:44 0 ----a-w- c:\windows\popcreg.dat . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-30 01:19 . 2009-11-18 15:47 8 ----a-w- c:\windows\system32\nvModes.dat 2010-01-27 23:42 . 2009-09-07 19:25 2309920 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat 2010-01-27 15:32 . 2009-07-24 16:36 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\vlc 2010-01-27 12:10 . 2010-01-27 12:10 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf 2010-01-27 12:08 . 2010-01-27 12:08 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_Motousbnet_01007.Wdf 2010-01-27 12:08 . 2010-01-27 12:08 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_motfilt_01007.Wdf 2010-01-27 12:08 . 2010-01-27 12:08 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_motmodem_01007.Wdf 2010-01-27 12:08 . 2010-01-27 12:08 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_motccgpfl_01007.Wdf 2010-01-27 12:08 . 2010-01-27 12:08 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_motccgp_01007.Wdf 2010-01-26 11:11 . 2009-12-01 20:06 79488 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll 2010-01-24 17:17 . 2009-06-12 12:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-01-18 17:01 . 2009-04-19 12:07 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\OpenOffice.org2 2010-01-18 17:01 . 2009-04-19 12:07 1 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\OpenOffice.org2\user\uno_packages\cache\stamp.sys 2010-01-18 16:30 . 2009-01-02 18:20 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\gtk-2.0 2010-01-18 15:16 . 2009-12-01 16:26 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\nView_Wallpaper 2010-01-14 18:57 . 2008-12-15 15:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2010-01-14 18:12 . 2010-01-14 18:12 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf 2010-01-14 18:12 . 2010-01-14 18:12 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf 2010-01-14 18:11 . 2009-04-11 16:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite 2010-01-14 18:11 . 2008-12-22 13:23 38096 ----a-w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-01-14 18:11 . 2008-04-14 12:00 92110 ----a-w- c:\windows\system32\perfc007.dat 2010-01-14 18:11 . 2008-04-14 12:00 478638 ----a-w- c:\windows\system32\perfh007.dat 2010-01-14 18:11 . 2009-02-05 20:52 -------- d-----w- c:\programme\Nokia 2010-01-07 15:07 . 2009-02-21 13:50 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-01-07 15:07 . 2009-02-21 13:50 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-12-25 17:57 . 2009-12-11 18:45 -------- d-----w- c:\programme\Google 2009-12-24 11:44 . 2009-12-24 02:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX 2009-12-24 02:24 . 2009-12-24 02:24 -------- d-----w- c:\programme\MAGIX 2009-12-21 19:05 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll 2009-12-20 00:01 . 2009-12-20 00:01 -------- d-----w- c:\programme\Paragon Software 2009-12-18 13:07 . 2009-11-26 07:23 74752 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Engelmann Media\Webclip zu mp3 Konverter\HDX4VideoSites.Dll 2009-12-13 19:21 . 2009-12-13 19:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Licenses 2009-12-13 18:54 . 2009-12-13 18:54 -------- d-----w- c:\programme\Gemeinsame Dateien\HDX4 2009-12-13 18:54 . 2009-12-13 18:54 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Engelmann Media 2009-12-13 18:54 . 2009-12-13 18:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Engelmann Media 2009-12-12 15:13 . 2009-12-02 11:03 867664 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\GUIcommon.dll 2009-12-12 14:40 . 2009-01-05 22:09 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\dvdcss 2009-12-12 14:07 . 2009-12-12 14:07 476512 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Radiotracker_2009\RadioRip\RadioRip.dll 2009-12-12 14:07 . 2009-12-12 14:07 169312 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Radiotracker_2009\RadioRip\PlgSoundclick.dll 2009-12-12 14:07 . 2009-12-12 14:07 99680 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Radiotracker_2009\RadioRip\PlgIJigg.dll 2009-12-12 14:07 . 2009-12-12 14:07 230752 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Radiotracker_2009\RadioRip\PlgHypemachine.dll 2009-12-12 14:07 . 2009-12-12 14:07 128352 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Radiotracker_2009\RadioRip\PlgMyspace.dll 2009-12-12 14:07 . 2009-12-12 14:07 120160 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Radiotracker_2009\RadioRip\PlgGeneral.dll 2009-12-12 14:07 . 2009-12-12 14:07 111968 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Radiotracker_2009\RadioRip\PlgPandora.dll 2009-12-12 14:07 . 2009-12-12 14:07 111968 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Radiotracker_2009\RadioRip\PlgLastfm.dll 2009-12-12 14:07 . 2009-12-12 14:07 87392 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Radiotracker_2009\RadioRip\PlgDefault.dll 2009-12-12 14:07 . 2009-12-12 14:07 140640 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Radiotracker_2009\RadioRip\PlgDeezer.dll 2009-12-12 14:07 . 2009-12-12 14:07 -------- d-----w- c:\programme\PixiePack Codec Pack 2009-12-12 14:07 . 2009-02-11 18:48 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-12-12 14:05 . 2008-12-23 23:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution 2009-12-11 18:46 . 2009-12-11 18:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater 2009-12-10 14:45 . 2009-12-10 14:45 27168 ----a-w- c:\windows\system32\drivers\rrnetcap.sys 2009-12-07 14:56 . 2009-03-21 12:06 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-12-04 14:56 . 2008-12-09 17:37 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\ICQ 2009-12-02 13:19 . 2008-12-16 17:33 15880 ----a-w- c:\windows\system32\lsdelete.exe 2009-11-21 15:54 . 2008-04-14 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll 2006-05-03 09:06 . 2009-07-07 17:29 163328 --sh--r- c:\windows\system32\flvDX.dll 2007-02-21 10:47 . 2009-07-07 17:29 31232 --sh--r- c:\windows\system32\msfDX.dll 2008-03-16 12:30 . 2009-07-07 17:29 216064 --sh--r- c:\windows\system32\nbDX.dll . ------- Sigcheck ------- [-] 2008-04-14 . AD37DF3FB8F168E42C09B77B487F6812 . 552448 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe [-] 2008-04-14 . AD37DF3FB8F168E42C09B77B487F6812 . 552448 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\winlogon.exe [7] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\VistaMizer\old\winlogon.exe [-] 2008-04-14 . 877E55CB93786B4E774303190F417739 . 724992 . . [5.82] . . c:\windows\system32\comctl32.dll [-] 2008-04-14 . 877E55CB93786B4E774303190F417739 . 724992 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll [7] 2008-04-14 . AD28671D1B83A386B070DC451A113C13 . 617472 . . [5.82] . . c:\windows\VistaMizer\old\comctl32.dll [-] 2008-04-14 . F2EFD37F81B5B7820DD2E14E0EEBAF8E . 1555456 . . [6.00.2900.5512] . . c:\windows\explorer.exe [-] 2008-04-14 . F2EFD37F81B5B7820DD2E14E0EEBAF8E . 1555456 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe [7] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . c:\windows\VistaMizer\old\explorer.exe [-] 2008-04-14 . 7270F0B822CB67F0C32BEF7FB00CA4D4 . 25088 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe [-] 2008-04-14 . 7270F0B822CB67F0C32BEF7FB00CA4D4 . 25088 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ctfmon.exe [7] 2008-04-14 . 01B4E6E990B6C5EA8856D96C7FD044B2 . 15360 . . [5.1.2600.5512] . . c:\windows\VistaMizer\old\ctfmon.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}] 2009-07-14 12:08 150768 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] 2009-05-26 17:41 218160 ----a-w- f:\programme\Hotspot Shield\hssie\HssIE.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 25088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2005-07-12 81920] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-08 136600] "nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2009-07-08 1657376] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-14 13877248] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-07-14 86016] "amd_dc_opt"="c:\programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 25088] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 1 (0x1) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Photosmart Premier – Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Photosmart Premier – Schnellstart.lnk backup=c:\windows\pss\HP Photosmart Premier – Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk] path=c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer] c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2009-09-04 11:08 935288 ----a-r- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2009-10-03 03:08 35696 ----a-w- f:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] 2009-03-02 11:08 209153 ----a-w- c:\programme\Avira\AntiVir Desktop\avgnt.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] 2006-02-19 01:41 49152 ----a-w- c:\programme\HP\HP Software Update\hpwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2009-06-05 11:39 292136 ----a-w- c:\programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia FastStart] 2009-07-22 17:16 2331936 ----a-w- c:\programme\Nokia\Nokia Music\NokiaMusic.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMusic FastStart] 2009-11-06 15:00 2090272 ----a-w- c:\programme\Nokia\Ovi Player\NokiaOviPlayer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nTrayFw] 2005-04-29 17:22 266240 ----a-w- c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ProxyWay] 2009-05-26 16:46 405504 ----a-w- f:\programme\ProxyWay\proxyway.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2009-05-26 15:18 413696 ----a-w- f:\programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] 2009-12-11 18:46 39408 ----a-w- c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive] 2009-01-29 22:11 52392 ----a-w- f:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] 2008-04-01 18:49 36352 ----a-w- f:\programme\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XoftSpySE] 2009-10-23 21:58 4854040 ----a-w- f:\programme\XoftSpySE6\XoftSpySE.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "HP Status Server"=3 (0x3) "HP Port Resolver"=3 (0x3) "PnkBstrB"=2 (0x2) "PnkBstrA"=2 (0x2) "iPod Service"=3 (0x3) "HssTrayService"=3 (0x3) "HssSrv"=2 (0x2) "HotspotShieldService"=2 (0x2) "Apple Mobile Device"=2 (0x2) "AntiVirService"=2 (0x2) "AntiVirSchedulerService"=2 (0x2) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"= "d:\\Programme\\QIP\\qip.exe"= "d:\\Programme\\Steam\\SteamApps\\***\\counter-strike source\\hl2.exe"= "d:\\Programme\\ICQ6.5\\ICQ.exe"= "d:\\Meine Dateien\\Dateien von ***\\Save\\Cs Lan Version\\hltv.exe"= "f:\\Programme\\TrackMania Nations ESWC\\TmNationsESWC.exe"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "f:\\Programme\\EA GAMES\\Battlefield 1942\\BF1942.exe"= "f:\\Programme\\Gamers.IRC\\mirc.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\WINDOWS\\system32\\spoolsv.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"= "c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"= "c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"= "f:\\Programme\\ProxyWay\\proxyway.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "d:\\Programme\\ICQ6\\ICQ.exe"= "f:\\Programme\\Ubi Soft\\XIII\\System\\XIII.exe"= "f:\\Programme\\QIP 2005 psYNovA-Edition\\qip.exe"= "f:\\Programme\\Zattoo\\zattood.exe"= "f:\\Programme\\Zattoo\\Zattoo2.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= "f:\\Programme\\Eidos\\Kane and Lynch Dead Men\\kaneandlynch.exe"= "f:\\Programme\\MirandaFusion\\miranda32.exe"= "c:\\Programme\\Java\\jre6\\bin\\java.exe"= "c:\\Dokumente und Einstellungen\\***\\Eigene Dateien\\Downloads\\harry-1.2.0\\harry-1.2.0\\harry.exe"= "d:\\Programme\\Steam\\SteamApps\\common\\left 4 dead 2 demo\\left4dead2.exe"= "f:\\Programme\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe"= "c:\\Programme\\Motorola Media Link\\MML.exe"= R0 hotcore3;Hotcore helper;c:\windows\system32\drivers\hotcore3.sys [20.12.2009 01:01 40496] R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [24.01.2010 16:09 64288] R2 DeviceMonitorService;DeviceMonitorService;c:\programme\Motorola Media Link\NServiceEntry.exe [12.10.2009 10:46 87336] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [02.12.2009 14:19 1181328] R2 MotoConnect Service;MotoConnect Service;c:\programme\Motorola\MotoConnectService\MotoConnectService.exe [27.01.2010 12:48 91392] R3 RRNetCapMP;RRNetCapMP;c:\windows\system32\drivers\rrnetcap.sys [10.12.2009 15:45 27168] S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [11.12.2009 19:46 133104] S3 BTCFilterService;USB Networking Driver Filter Service;c:\windows\system32\drivers\motfilt.sys [27.01.2010 12:55 6016] S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [27.01.2010 12:48 19712] S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [27.01.2010 12:48 8320] S3 Motousbnet;Motorola USB Networking Driver Service;c:\windows\system32\drivers\Motousbnet.sys [27.01.2010 12:55 24960] S3 RRNetCap;RRNetCap Service;c:\windows\system32\drivers\rrnetcap.sys [10.12.2009 15:45 27168] S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [22.11.2008 12:53 23064] S3 XoftSpyService;XoftSpyService;c:\programme\Gemeinsame Dateien\XoftSpySE\6\xoftspyservice.exe [23.10.2009 22:58 582424] S4 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.06.2009 09:50 108289] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9C450606-ED24-4958-92BA-B8940C99D441}] 2009-03-04 15:32 8192 ----a-w- c:\programme\PixiePack Codec Pack\InstallerHelper.exe . Inhalt des "geplante Tasks" Ordners 2010-02-01 c:\windows\Tasks\Ad-Aware Update (Daily 1).job - c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 15:09] 2010-02-01 c:\windows\Tasks\Ad-Aware Update (Daily 2).job - c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 15:09] 2010-02-01 c:\windows\Tasks\Ad-Aware Update (Daily 3).job - c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 15:09] 2010-02-01 c:\windows\Tasks\Ad-Aware Update (Daily 4).job - c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 15:09] 2010-02-01 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 15:09] 2010-01-22 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2010-02-01 c:\windows\Tasks\Google Software Updater.job - c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-12-11 18:46] 2010-02-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-12-11 18:46] 2010-02-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-12-11 18:46] 2010-01-31 c:\windows\Tasks\ParetoLogic Registration3.job - c:\programme\Gemeinsame Dateien\ParetoLogic\UUS3\UUS3.dll [2009-10-23 21:58] 2010-01-24 c:\windows\Tasks\ParetoLogic Update Version3.job - c:\programme\Gemeinsame Dateien\ParetoLogic\UUS3\Pareto_Update3.exe [2009-10-23 21:58] 2010-01-31 c:\windows\Tasks\XoftSpySE.job - f:\programme\XoftSpySE6\XoftSpySELauncher.exe [2009-10-23 21:58] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = start.qip.ru uDefault_Search_URL = h**p://search.qip.ru uInternet Connection Wizard,ShellNext = h**p://notifier.avira.com/stats.php?id_not=20&url=https%3A%2F%2Fw*w.cleverbridge.com%2F30%2Fcookie%3Fx%2Dorigin%3Dnotifier%26x%2Dnotifier%3DNOTWORRY_DE%26expiry%3D28%26redirect to%3Dhttps%253A%252F%252Favira.cleverbridge.com%252F30%252F%253Fscope%253Dcheckout%2526cart%253D13873%2526x%252Dorigin%253Dnotifier%2526x%252Dnotifier %253DNOTWORRY_DE%2526enablecoupon%253Dfalse uInternet Settings,ProxyOverride = *.local uSearchAssistant = h**p://search.qip.ru/ie uSearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 LSP: %SYSTEMROOT%\system32\nvappfilter.dll FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\n5egg0j9.***\ FF - prefs.js: browser.search.selectedEngine - LEO Eng-Deu FF - prefs.js: browser.startup.homepage - h**p://www.trojaner-board.de/82145-hintergrund-ersetzt-durch-permonitorwallpaper0-tr-agent-acmt.html FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p= FF - component: c:\programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: c:\programme\Google\Google Updater\2.4.1739.5352\npCIDetect13.dll FF - plugin: c:\programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll FF - plugin: f:\programme\Adobe\Reader 9.0\Reader\browser\nppdf32.dll FF - plugin: f:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll FF - plugin: f:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll FF - plugin: f:\programme\QuickTime\Plugins\npqtplugin.dll FF - plugin: f:\programme\QuickTime\Plugins\npqtplugin2.dll FF - plugin: f:\programme\QuickTime\Plugins\npqtplugin3.dll FF - plugin: f:\programme\QuickTime\Plugins\npqtplugin4.dll FF - plugin: f:\programme\QuickTime\Plugins\npqtplugin5.dll FF - plugin: f:\programme\QuickTime\Plugins\npqtplugin6.dll FF - plugin: f:\programme\QuickTime\Plugins\npqtplugin7.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- FF - user.js: yahoo.homepage.dontask - true. - - - - Entfernte verwaiste Registrierungseinträge - - - - MSConfigStartUp-ClipIncSrvTray - f:\tobit clipinc\Player\ClipIncTray.exe MSConfigStartUp-FLV Downloader - f:\programme\Moyea\YouTube FLV Downloader\FLVDownloader.exe MSConfigStartUp-Vidalia - f:\programme\Vidalia Bundle\Vidalia\vidalia.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net Rootkit scan 2010-02-01 22:16 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1056) c:\windows\system32\sfc_os.dll c:\windows\system32\cscui.dll c:\windows\system32\COMRes.dll - - - - - - - > 'lsass.exe'(1124) c:\windows\system32\nvappfilter.dll - - - - - - - > 'explorer.exe'(3712) c:\programme\NVIDIA Corporation\nView\nview.dll c:\programme\NVIDIA Corporation\nView\NVWRSDE.DLL c:\windows\system32\COMRes.dll c:\windows\System32\cscui.dll c:\progra~1\WINDOW~2\wmpband.dll c:\windows\system32\LINKINFO.dll c:\windows\system32\ntshrui.dll c:\windows\system32\msi.dll c:\windows\system32\webcheck.dll c:\windows\system32\stobject.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll c:\windows\system32\NETSHELL.dll c:\windows\system32\credui.dll c:\windows\system32\MSVCP60.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\nvsvc32.exe c:\windows\SOUNDMAN.EXE c:\windows\system32\RUNDLL32.EXE c:\windows\system32\rundll32.exe c:\programme\Bonjour\mDNSResponder.exe c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe c:\programme\Motorola\MotoConnectService\MotoConnect.exe c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe c:\windows\system32\HPZipm12.exe c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe c:\programme\HP\Digital Imaging\bin\hpqnrs08.exe c:\windows\system32\wbem\unsecapp.exe c:\windows\system32\wscntfy.exe c:\programme\Lavasoft\Ad-Aware\AAWTray.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-02-01 22:17:39 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-02-01 21:17 Vor Suchlauf: 7.827.750.912 Bytes frei Nach Suchlauf: 7.949.660.160 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer - - End Of File - - A0B17F70C39901E7A55F77C62BC61A7C Liebe Grüße, xeN Geändert von xeN (01.02.2010 um 22:43 Uhr) Grund: Namen, internetaddressen editiert |
01.02.2010, 22:51 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Hintergrund ersetzt durch "PerMonitorWallpaper0"; TR/Agent.ACMT Ich hoffe Dein System war nicht schon zu sehr kaputt vorher Mach bitte noch einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten.
__________________ Logfiles bitte immer in CODE-Tags posten |
01.02.2010, 23:42 | #6 |
| Hintergrund ersetzt durch "PerMonitorWallpaper0"; TR/Agent.ACMT So, der Scan ist fertig. 6 Objekte wurden erfolgreich gelöscht. Hier die Log Datei: Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3674 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 01.02.2010 23:39:03 mbam-log-2010-02-01 (23-39-03).txt Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|G:\|I:\|) Durchsuchte Objekte: 327363 Laufzeit: 43 minute(s), 6 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{9489C1E8-60EE-446E-81B7-834F1ED1A540}\RP386\A0064740.sys (Malware.Trace) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{9489C1E8-60EE-446E-81B7-834F1ED1A540}\RP386\A0064773.com (Adware.Swizzor) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{9489C1E8-60EE-446E-81B7-834F1ED1A540}\RP387\A0064919.sys (Malware.Trace) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{9489C1E8-60EE-446E-81B7-834F1ED1A540}\RP387\A0064952.com (Adware.Swizzor) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{9489C1E8-60EE-446E-81B7-834F1ED1A540}\RP387\A0065044.sys (Malware.Trace) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{9489C1E8-60EE-446E-81B7-834F1ED1A540}\RP387\A0065072.com (Adware.Swizzor) -> Quarantined and deleted successfully. kann ich jetzt anschließend noch etwas machen oder sollte alles gelöscht sein? Komm ich so an einer Formatierung vorbei?^^ Liebe Grüße und gute Nacht, xeN |
02.02.2010, 08:27 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Hintergrund ersetzt durch "PerMonitorWallpaper0"; TR/Agent.ACMT Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. Wenn danach keine Probleme mehr soweit da sind, bist Du vorerst entlassen
__________________ Logfiles bitte immer in CODE-Tags posten |
02.02.2010, 12:47 | #8 |
| Hintergrund ersetzt durch "PerMonitorWallpaper0"; TR/Agent.ACMT Hallo Cosinus, leider tritt bei mir immer noch das Problem auf, dass sich der Bildschirmhintergrund ändert. Ich habe gestern den PC nach dem Löschen heruntergefahren ohne davor die Systemwiederherstellung zu deaktivieren. Hat sich der ganze Mist beim Hochfahren gerade eben wiederhergestellt? Soll ich die Schritte wiederholen? Liebe Grüße, xeN |
02.02.2010, 15:01 | #10 |
| Hintergrund ersetzt durch "PerMonitorWallpaper0"; TR/Agent.ACMT Hi, hier vorab mein GMER Log File: Es gab ein einziges Problem und zwar war ein Laufwerk nicht bereit oder so ähnlich. Ich habe ein Screenshot von der Meldung gemacht: h**p://w*w.pic-upload.de/view-4455901/fehlermeldung-2.jpg.html Hier der Log File nachdem ich auf "Weiter" gedrückt habe: GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-02-02 14:54:57 Windows 5.1.2600 Service Pack 3 Running: efqvb5z1.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\pwtdqpog.sys ---- System - GMER 1.0.15 ---- SSDT AE7A88BE ZwCreateKey SSDT AE7A88B4 ZwCreateThread SSDT AE7A88C3 ZwDeleteKey SSDT AE7A88CD ZwDeleteValueKey SSDT AE7A88D2 ZwLoadKey SSDT AE7A88A0 ZwOpenProcess SSDT AE7A88A5 ZwOpenThread SSDT AE7A88DC ZwReplaceKey SSDT AE7A88D7 ZwRestoreKey SSDT AE7A88C8 ZwSetValueKey SSDT AE7A88AF ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB5AFB380, 0x3DEB95, 0xE8000020] ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\Tcpip \Device\Ip NVTcp.sys (NVIDIA Networking Protocol Driver./NVIDIA Corporation) AttachedDevice \Driver\Tcpip \Device\Tcp NVTcp.sys (NVIDIA Networking Protocol Driver./NVIDIA Corporation) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume4 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group) AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- Liebe Grüße, xeN P.S. Der RSIT File folgt... |
02.02.2010, 15:09 | #11 |
| Hintergrund ersetzt durch "PerMonitorWallpaper0"; TR/Agent.ACMT Hier der RSIT Log: Logfile of random's system information tool 1.06 (written by random/random) Run by *** at 2010-02-02 15:02:18 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 9 GB (33%) free of 28 GB Total RAM: 2047 MB (74% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:02:19, on 02.02.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Motorola Media Link\NServiceEntry.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\svchost.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Java\jre6\bin\jucheck.exe C:\Programme\Motorola\MotoConnectService\MotoConnectService.exe C:\Programme\Motorola\MotoConnectService\MotoConnect.exe C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe F:\Programme\Trend Micro\HijackThis\***.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://search.qip.ru R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = start.qip.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://search.qip.ru/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://notifier.avira.com/stats.php?id_not=20&url=https%3A%2F%2Fw*w.cleverbridge.com%2F30%2Fcookie%3Fx%2Dorigin%3Dnotifier%26x%2Dnotifier%3DNOTWORRY_DE%26expiry%3D28%26redirect to%3Dhttps%253A%252F%252Favira.cleverbridge.com%252F30%252F%253Fscope%253Dcheckout%2526cart%253D13873%2526x%252Dorigin%253Dnotifier%2526x%252Dnotifier %253DNOTWORRY_DE%2526enablecoupon%253Dfalse R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - F:\Programme\Hotspot Shield\hssie\HssIE.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: QIP Infium - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - F:\Programme\QIP Infium\infium.exe (HKCU) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: DeviceMonitorService - Nero AG - C:\Programme\Motorola Media Link\NServiceEntry.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: MotoConnect Service - Unknown owner - C:\Programme\Motorola\MotoConnectService\MotoConnectService.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia - C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe O23 - Service: XoftSpyService - ParetoLogic Inc. - C:\Programme\Gemeinsame Dateien\XoftSpySE\6\xoftspyservice.exe -- End of file - 8417 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\Google Software Updater.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\ParetoLogic Registration3.job C:\WINDOWS\tasks\ParetoLogic Update Version3.job C:\WINDOWS\tasks\XoftSpySE.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - D:\Programme\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] Java(tm) Plug-In SSV Helper - C:\Programme\Java\jre6\bin\ssv.dll [2008-12-08 320920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}] QIPBHO Class - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll [2009-07-14 150768] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-12-11 761840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2008-12-08 34816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-08 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] Hotspot Shield Class - F:\Programme\Hotspot Shield\hssie\HssIE.dll [2009-05-26 218160] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-07-12 81920] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2008-12-08 136600] "nwiz"=C:\Programme\NVIDIA Corporation\nView\nwiz.exe [2009-07-08 1657376] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-07-14 13877248] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-07-14 86016] "amd_dc_opt"=C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe [2008-07-22 77824] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 25088] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] F:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe [2006-02-19 49152] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe [2009-06-05 292136] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia FastStart] C:\Programme\Nokia\Nokia Music\NokiaMusic.exe [2009-07-22 2331936] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles startup [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMusic FastStart] C:\Programme\Nokia\Ovi Player\NokiaOviPlayer.exe [2009-11-06 2090272] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe [2005-04-29 266240] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ProxyWay] F:\Programme\ProxyWay\proxyway.exe [2009-05-26 405504] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] F:\Programme\QuickTime\qttask.exe [2009-05-26 413696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-12-11 39408] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive] F:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [2009-01-29 52392] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] F:\Programme\Winamp\winampa.exe [2008-04-01 36352] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XoftSpySE] F:\Programme\XoftSpySE6\XoftSpySE.exe [2009-10-23 4854040] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk] C:\PROGRA~1\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Photosmart Premier – Schnellstart.lnk] C:\PROGRA~1\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 73728] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk] C:\PROGRA~1\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "HP Status Server"=3 "HP Port Resolver"=3 "PnkBstrB"=2 "PnkBstrA"=2 "iPod Service"=3 "HssTrayService"=3 "HssSrv"=2 "HotspotShieldService"=2 "Apple Mobile Device"=2 "AntiVirService"=2 "AntiVirSchedulerService"=2 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoResolveTrack"= "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe"="C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server" "D:\Programme\QIP\qip.exe"="D:\Programme\QIP\qip.exe:*:Enabled:Quiet Internet Pager" "D:\Programme\Steam\SteamApps\***\counter-strike source\hl2.exe"="D:\Programme\Steam\SteamApps\***\counter-strike source\hl2.exe:*:Enabled:hl2" "D:\Programme\ICQ6.5\ICQ.exe"="D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "D:\Meine Dateien\Dateien von ***\Save\Cs Lan Version\hltv.exe"="D:\Meine Dateien\Dateien von ***\Save\Cs Lan Version\hltv.exe:*:Enabled:HLTV Launcher" "F:\Programme\TrackMania Nations ESWC\TmNationsESWC.exe"="F:\Programme\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC" "C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "F:\Programme\EA GAMES\Battlefield 1942\BF1942.exe"="F:\Programme\EA GAMES\Battlefield 1942\BF1942.exe:*:Enabled:BF1942" "F:\Programme\Gamers.IRC\mirc.exe"="F:\Programme\Gamers.IRC\mirc.exe:*:Enabled:mIRC" "C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\WINDOWS\system32\spoolsv.exe"="C:\WINDOWS\system32\spoolsv.exe:*:Enabled:Spooler SubSystem App" "C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe" "C:\Programme\HP\Digital Imaging\bin\hpqste08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\Programme\HP\Digital Imaging\bin\hposfx08.exe"="C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\Programme\HP\Digital Imaging\bin\hposid01.exe"="C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe" "C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe" "C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe" "C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe" "C:\Programme\HP\Digital Imaging\bin\hpoews01.exe"="C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe" "C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe" "C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe"="C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process " "C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe"="C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater" "F:\Programme\ProxyWay\proxyway.exe"="F:\Programme\ProxyWay\proxyway.exe:*:Enabled:ProxyWay" "C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes" "D:\Programme\ICQ6\ICQ.exe"="D:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ Library" "F:\Programme\Ubi Soft\XIII\System\XIII.exe"="F:\Programme\Ubi Soft\XIII\System\XIII.exe:*:Enabled:XIII" "F:\Programme\QIP 2005 psYNovA-Edition\qip.exe"="F:\Programme\QIP 2005 psYNovA-Edition\qip.exe:*:Enabled:Quiet Internet Pager" "F:\Programme\Zattoo\zattood.exe"="F:\Programme\Zattoo\zattood.exe:*:Enabled:zattood" "F:\Programme\Zattoo\Zattoo2.exe"="F:\Programme\Zattoo\Zattoo2.exe:*:Enabled: " "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" "F:\Programme\Eidos\Kane and Lynch Dead Men\kaneandlynch.exe"="F:\Programme\Eidos\Kane and Lynch Dead Men\kaneandlynch.exe:*:Enabled:Kane & Lynch: Dead Men" "F:\Programme\MirandaFusion\miranda32.exe"="F:\Programme\MirandaFusion\miranda32.exe:*:Enabled:Miranda Fusion" "C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*isabled:Java(TM) Platform SE binary" "C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\harry-1.2.0\harry-1.2.0\harry.exe"="C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\harry-1.2.0\harry-1.2.0\harry.exe:*:Enabled:harry" "D:\Programme\Steam\SteamApps\common\left 4 dead 2 demo\left4dead2.exe"="D:\Programme\Steam\SteamApps\common\left 4 dead 2 demo\left4dead2.exe:*:Enabled:left4dead2" "F:\Programme\K-Lite Codec Pack\Media Player Classic\mplayerc.exe"="F:\Programme\K-Lite Codec Pack\Media Player Classic\mplayerc.exe:*:Enabled:Media Player Classic - Homecinema" "C:\Programme\Motorola Media Link\MML.exe"="C:\Programme\Motorola Media Link\MML.exe:*:Enabled:Motorola Media Link main" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 1 months====== 2010-02-02 12:57:23 ----SHD---- C:\RECYCLER 2010-02-01 22:17:40 ----A---- C:\ComboFix.txt 2010-02-01 22:09:47 ----A---- C:\Boot.bak 2010-02-01 22:09:45 ----RASHD---- C:\cmdcons 2010-02-01 22:09:06 ----A---- C:\WINDOWS\zip.exe 2010-02-01 22:09:06 ----A---- C:\WINDOWS\SWXCACLS.exe 2010-02-01 22:09:06 ----A---- C:\WINDOWS\SWSC.exe 2010-02-01 22:09:06 ----A---- C:\WINDOWS\SWREG.exe 2010-02-01 22:09:06 ----A---- C:\WINDOWS\sed.exe 2010-02-01 22:09:06 ----A---- C:\WINDOWS\PEV.exe 2010-02-01 22:09:06 ----A---- C:\WINDOWS\NIRCMD.exe 2010-02-01 22:09:06 ----A---- C:\WINDOWS\MBR.exe 2010-02-01 22:09:06 ----A---- C:\WINDOWS\grep.exe 2010-02-01 22:09:03 ----D---- C:\WINDOWS\ERDNT 2010-02-01 22:08:12 ----D---- C:\Qoobox 2010-01-30 02:23:48 ----D---- C:\Programme\NetPanther Tech 2010-01-27 13:18:26 ----A---- C:\WINDOWS\NeroDigital.ini 2010-01-27 12:54:30 ----D---- C:\Program Files 2010-01-27 12:53:36 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\motorola 2010-01-27 12:53:36 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\motorola 2010-01-27 12:49:52 ----A---- C:\WINDOWS\system32\log.txt 2010-01-27 12:48:53 ----D---- C:\Programme\Gemeinsame Dateien\Nero 2010-01-27 12:48:35 ----D---- C:\Programme\Motorola Media Link 2010-01-27 12:48:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2010-01-27 12:48:08 ----D---- C:\Programme\Motorola 2010-01-27 12:48:07 ----D---- C:\Programme\Gemeinsame Dateien\Motorola Shared 2010-01-27 12:42:14 ----HDC---- C:\WINDOWS\$NtUninstallKB942288-v3$ 2010-01-24 20:29:47 ----D---- C:\rsit 2010-01-24 16:01:06 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9} 2010-01-24 16:00:16 ----D---- C:\Programme\Lavasoft 2010-01-24 15:57:10 ----D---- C:\Programme\Gemeinsame Dateien\ParetoLogic 2010-01-24 15:57:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ParetoLogic 2010-01-24 15:57:09 ----D---- C:\Programme\Gemeinsame Dateien\XoftSpySE 2010-01-24 15:57:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\XoftSpySE 2010-01-14 19:56:51 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$ 2010-01-14 19:56:47 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$ 2010-01-14 19:11:56 ----HDC---- C:\WINDOWS\$NtUninstallWudf01007$ ======List of files/folders modified in the last 1 months====== 2010-02-02 14:57:23 ----D---- C:\WINDOWS\Prefetch 2010-02-02 12:43:41 ----SD---- C:\WINDOWS\Tasks 2010-02-02 12:43:22 ----D---- C:\WINDOWS\Temp 2010-02-02 12:41:26 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-02-02 12:39:29 ----SHD---- C:\System Volume Information 2010-02-02 12:39:29 ----D---- C:\WINDOWS\system32\Restore 2010-02-01 23:43:37 ----D---- C:\WINDOWS\system32\drivers 2010-02-01 23:42:28 ----D---- C:\WINDOWS\system32\CatRoot2 2010-02-01 22:15:25 ----AD---- C:\WINDOWS 2010-02-01 22:14:56 ----A---- C:\WINDOWS\system.ini 2010-02-01 22:12:43 ----D---- C:\WINDOWS\system32 2010-02-01 22:12:42 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-02-01 22:11:56 ----D---- C:\WINDOWS\AppPatch 2010-02-01 22:11:55 ----D---- C:\Programme\Gemeinsame Dateien 2010-02-01 22:09:47 ----RASH---- C:\boot.ini 2010-02-01 19:45:07 ----A---- C:\WINDOWS\win.ini 2010-02-01 19:29:58 ----D---- C:\WINDOWS\Minidump 2010-01-30 02:23:48 ----RD---- C:\Programme 2010-01-27 16:32:38 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc 2010-01-27 13:24:46 ----D---- C:\TEMP 2010-01-27 13:08:36 ----HD---- C:\WINDOWS\inf 2010-01-27 12:55:11 ----SHD---- C:\WINDOWS\Installer 2010-01-27 12:55:06 ----D---- C:\Config.Msi 2010-01-27 12:55:05 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-01-27 12:50:24 ----RSD---- C:\WINDOWS\assembly 2010-01-27 12:42:22 ----D---- C:\WINDOWS\system32\mui 2010-01-25 01:23:22 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2010-01-24 18:17:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-01-24 18:17:25 ----D---- C:\WINDOWS\Debug 2010-01-21 20:00:29 ----D---- C:\Programme\Internet Explorer 2010-01-21 20:00:25 ----D---- C:\WINDOWS\ie8updates 2010-01-21 20:00:19 ----HD---- C:\WINDOWS\$hf_mig$ 2010-01-18 18:01:14 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org2 2010-01-18 17:30:34 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0 2010-01-18 16:16:36 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\nView_Wallpaper 2010-01-14 19:57:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2010-01-14 19:11:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite 2010-01-14 19:11:31 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-01-14 19:11:27 ----D---- C:\WINDOWS\Globalization 2010-01-14 19:11:18 ----RSD---- C:\WINDOWS\Fonts 2010-01-14 19:11:17 ----D---- C:\Programme\Nokia 2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 NVTCP;NVIDIA TCP/IP Protocol Driver; C:\WINDOWS\System32\DRIVERS\NVTcp.sys [2005-04-05 100096] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-24 28520] R1 Uim_IM;UIM Drive Backup Image Plugin; C:\WINDOWS\System32\Drivers\Uim_IM.sys [2008-09-26 129824] R1 UimBus;Universal Image Mounter Controller; C:\WINDOWS\system32\DRIVERS\UimBus.sys [2008-09-26 32048] R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-04-14 12032] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816] R2 enodpl;enodpl; C:\WINDOWS\System32\drivers\enodpl.sys [2003-03-02 7552] R2 tandpl;tandpl; C:\WINDOWS\System32\drivers\tandpl.sys [2003-04-18 4736] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-07-15 3640000] R3 AmdLLD;AMD Low Level Device Driver; C:\WINDOWS\system32\DRIVERS\AmdLLD.sys [2007-06-29 34304] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288] R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-07-14 7741664] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-04-05 33536] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-04-05 12928] R3 RRNetCapMP;RRNetCapMP; C:\WINDOWS\system32\DRIVERS\rrnetcap.sys [2009-12-10 27168] R3 StillCam;Treiber für serielle Digitalkamera; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-18 7040] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] R3 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys [2009-03-02 29184] S3 BTCFilterService;USB Networking Driver Filter Service; C:\WINDOWS\system32\DRIVERS\motfilt.sys [2009-01-29 6016] S3 catchme;catchme; \??\C:\cofi\catchme.sys [] S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys [] S3 motccgp;Motorola USB Composite Device Driver; C:\WINDOWS\system32\DRIVERS\motccgp.sys [2009-06-19 19712] S3 motccgpfl;MotCcgpFlService; C:\WINDOWS\system32\DRIVERS\motccgpfl.sys [2009-01-29 8320] S3 motmodem;Motorola USB CDC ACM Driver; C:\WINDOWS\system32\DRIVERS\motmodem.sys [2009-09-15 23936] S3 MotoSwitchService;MotoSwitch Service; C:\WINDOWS\system32\DRIVERS\motswch.sys [2007-11-02 6400] S3 Motousbnet;Motorola USB Networking Driver Service; C:\WINDOWS\system32\DRIVERS\Motousbnet.sys [2009-10-27 24960] S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-02-09 17664] S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-02-09 22016] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816] S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys [] S3 pwtdqpog;pwtdqpog; \??\C:\DOKUME~1\***\LOKALE~1\Temp\pwtdqpog.sys [] S3 RRNetCap;RRNetCap Service; C:\WINDOWS\system32\DRIVERS\rrnetcap.sys [2009-12-10 27168] S3 SCREAMINGBDRIVER;Screaming Bee Audio; C:\WINDOWS\system32\drivers\ScreamingBAudio.sys [2008-11-22 23064] S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-06-05 39424] S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2006-10-16 20092] S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgUsbDiag.sys [2006-10-16 39136] S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2006-10-16 41940] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856] S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-14 26112] S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808] S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-01-18 83328] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73472] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 DeviceMonitorService;DeviceMonitorService; C:\Programme\Motorola Media Link\NServiceEntry.exe [2009-10-12 87336] R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe [2005-04-29 139264] R2 ForcewareWebInterface;Forceware Web Interface; C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [2004-11-30 20543] R2 MotoConnect Service;MotoConnect Service; C:\Programme\Motorola\MotoConnectService\MotoConnectService.exe [2009-11-09 91392] R2 nSvcIp;ForceWare IP service; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [2005-04-29 131136] R2 nSvcLog;ForceWare user log service; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [2005-04-29 57412] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-07-14 168004] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2009-12-11 133104] S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-12-11 194032] S2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2008-12-08 152984] S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2010-01-27 1181328] S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 ServiceLayer;ServiceLayer; C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe [2009-09-17 651776] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S3 XoftSpyService;XoftSpyService; C:\Programme\Gemeinsame Dateien\XoftSpySE\6\xoftspyservice.exe [2009-10-23 582424] S4 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-24 108289] S4 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089] S4 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712] S4 HotspotShieldService;Hotspot Shield Service; F:\Programme\Hotspot Shield\bin\openvpnas.exe [2009-05-20 94256] S4 HP Port Resolver;HP Port Resolver; C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE [2005-05-20 81920] S4 HP Status Server;HP Status Server; C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE [2004-10-16 73728] S4 HssSrv;Hotspot Shield Routing Service; F:\Programme\Hotspot Shield\HssWPR\hsssrv.exe [2009-05-20 331312] S4 HssTrayService;Hotspot Shield Tray Service; F:\Programme\Hotspot Shield\bin\HssTrayService.EXE [2009-05-20 34352] S4 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-06-05 541992] S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-12-26 66872] S4 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-01-03 201816] -----------------EOF----------------- Geändert von xeN (02.02.2010 um 15:11 Uhr) Grund: Links editiert |
02.02.2010, 15:09 | #12 |
| Hintergrund ersetzt durch "PerMonitorWallpaper0"; TR/Agent.ACMT hier die Info Datei: info.txt logfile of random's system information tool 1.06 2010-01-24 20:29:54 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 1-abc.net Duplicate Finder (Remove only)-->"F:\Programme\1-abc\Duplicate Finder\uninst.exe" 7-Zip 4.64-->"C:\Programme\7-Zip\Uninstall.exe" Ad-Aware-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE Ad-Aware-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}\Ad-AwareInstallation.exe Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A92000000001} Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\Shockwave 11\UNWISE.EXE C:\WINDOWS\system32\Adobe\Shockwave 11\Install.log AMD Processor Driver-->C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x0007 -removeonly Apple Mobile Device Support-->MsiExec.exe /I{8355F970-601D-442D-A79B-1D7DB4F24CAD} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} ArchiCrypt Rescue-Master 2008 Version 1.0.6.1293-->"C:\Programme\ArchiCrypt\Rescue Master 2008\unins000.exe" Ashampoo Burning Studio 2009-->"F:\Programme\Ashampoo\Ashampoo Burning Studio 2009\unins000.exe" Ashampoo WinOptimizer 5.10-->"D:\Programme\Ashampoo\Ashampoo WinOptimizer 5\unins000.exe" Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE Battlefield 1942-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}\setup.exe" -l0x7 Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} CCleaner-->"C:\Programme\CCleaner\uninst.exe" CloneDVD2-->"F:\Programme\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="F:\Programme\Elaborate Bytes\CloneDVD2" CounterTerror-->MsiExec.exe /I{2A559E43-1A52-4A68-9841-7119C619DFD5} Dual-Core Optimizer-->MsiExec.exe /X{9FD6F1A8-5550-46AF-8509-271DF0E768B5} EVEREST Ultimate Edition v4.60-->"F:\Programme\Lavalys\EVEREST Ultimate Edition\unins000.exe" Feuerwerksbildschirmschoner-->C:\WINDOWS\system32\\Feuerwerksbildschirmschoner_uninst.exe "C:\WINDOWS\system32\" "Feuerwerksbildschirmschoner" Free Mp3 Wma Converter V 1.8.0-->"F:\Programme\Free Audio Pack\unins000.exe" Free Video to Mp3 Converter version 2.8-->"F:\Programme\DVDVideoSoft\Free Video to Mp3 Converter\unins000.exe" Free YouTube Download 2.2-->"F:\Programme\DVDVideoSoft\Free YouTube Download\unins000.exe" Free YouTube to Mp3 Converter version 3.1-->"F:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe" GameSpy Arcade-->F:\PROGRA~1\GameSpy Arcade\UNWISE.EXE F:\PROGRA~1\GameSpy Arcade\INSTALL.LOG GIMP 2.6.3-->"D:\Programme\GIMP-2.0\setup\unins000.exe" Google Earth-->MsiExec.exe /X{C084BC61-E537-11DE-8616-005056806466} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall GTA2-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2987EE84-C4EE-4FF5-8160-32DE00D6ABC6}\Setup.exe" -l0x9 Half-Life(R) 2-->MsiExec.exe /I{D45EC259-4A19-4656-B588-C2C360DD18EA} HijackThis 2.0.2-->"F:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" Hotspot Shield 1.16-->F:\Programme\Hotspot Shield\Uninstall.exe HP Customer Participation Program 7.0-->C:\Programme\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat HP Document Viewer 7.0-->C:\Programme\HP\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat HP Imaging Device Functions 7.0-->C:\Programme\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat HP Photosmart Premier Software 6.5-->C:\Programme\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E} HP Solution Center 7.0-->C:\Programme\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly Insaniquarium Deluxe 1.0-->F:\Programme\PopCap Games\Insaniquarium Deluxe\PopUninstall.exe "F:\Programme\PopCap Games\Insaniquarium Deluxe\Install.log" iTunes-->MsiExec.exe /I{5D601655-6D54-4384-B52C-17EC5385FBBD} Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Kane and Lynch: Dead Men-->MsiExec.exe /X{A66C4716-7E10-4A53-8101-00C3C11D6A9C} K-Lite Mega Codec Pack 4.8.0-->"F:\Programme\K-Lite Codec Pack\unins000.exe" Left 4 Dead 2 Demo-->"D:\Programme\Steam\steam.exe" steam://uninstall/590 Little Counterstrike 1.2-->C:\WINDOWS\st6unst.exe -n "F:\Programme\lilcs\ST6UNST.LOG" MAGIX Music Editor 3 Free-->"C:\Programme\MAGIX\Music_Editor_3_Free\Music_Editor_3_silver_de-DE_setup.exe" MAGIX Music Editor 3 Free-->MsiExec.exe /I{5F7E148E-08DD-42F7-AEB4-569F21E25F3A} Malwarebytes' Anti-Malware-->"F:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{D1B01DC9-CBAF-45F9-A387-7D00C11B630E} Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe" Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-001A-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B} Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE} Microsoft Office Home and Student 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE} Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE} Microsoft Office Outlook 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall OUTLOOKR /dll OSETUP.DLL Microsoft Office Outlook 2007-->MsiExec.exe /X{91120000-001A-0000-0000-0000000FF1CE} Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE} Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2} Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE} Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE} Microsoft User-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWudf01007$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Miranda Fusion 2.0.9-->"F:\Programme\MirandaFusion\uninstall.exe" Moorhuhn 2 V1.1-->C:\WINDOWS\IsUn0407.exe -ff:\programme\Moorhuhn\Uninst.isu Mozilla Firefox (3.5.7)-->F:\Programme\Mozilla Firefox\uninstall\helper.exe MSVC80_x86_v2-->MsiExec.exe /I{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6} MSVC90_x86-->MsiExec.exe /I{218D629E-8D06-4B23-A238-EB869770B6CC} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE} Mumble and Murmur-->F:\Programme\Mumble\Uninstall.exe Nokia Connectivity Cable Driver-->MsiExec.exe /I{1597D0AE-34A7-4A8B-A395-2E30EB745470} Nokia Ovi Player-->MsiExec.exe /I{A528306A-C5EC-481C-A619-6106334E6800} Nokia Ovi Suite Software Updater-->MsiExec.exe /X{91CBABA8-2E52-4EFF-A4A6-26BE8C63CEB7} Nokia Ovi Suite-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{F189FCA9-6147-49EE-A995-BE611281EE6E}\Nokia_Ovi_Suite_webinstaller(2).exe Nokia Ovi Suite-->MsiExec.exe /X{F189FCA9-6147-49EE-A995-BE611281EE6E} Nokia Software Updater-->MsiExec.exe /X{F983B4FE-547B-4C44-BAF7-4F4DBA93D548} Nokia_Multimedia_Common_Components_2_5-->MsiExec.exe /I{3762698E-E9DF-4DD8-99F1-8192D0F8EE06} NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI NVIDIA ForceWare Network Access Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1031 NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall OCR Software by I.R.I.S 7.0-->C:\Programme\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat OpenAL-->"C:\Programme\OpenAL\oalinst.exe" /U OpenOffice.org 2.4-->MsiExec.exe /I{50E21B3A-FF06-412D-879B-DEA30815736E} Orban/Coding Technologies AAC/aacPlus Player Plugin™ 1.0-->"C:\Programme\Orban\AAC-aacPlus Plugin\unins000.exe" Ovi Desktop Sync Engine-->MsiExec.exe /X{AF595D08-64AC-428B-8FB8-EEC70CCB8803} OviMPlatform-->MsiExec.exe /I{F584F82F-79D5-4744-A702-E5BC4E8FBC83} Paragon Festplatten Manager 2009 Kompakt-->MsiExec.exe /I{F2981339-823E-4C62-9C6F-6733BAEE9EF5} PC Connectivity Solution-->MsiExec.exe /I{9D6B740F-D9A2-45A6-BDC4-0A453D499FE6} PixiePack Codec Pack-->MsiExec.exe /I{9C450606-ED24-4958-92BA-B8940C99D441} PixRecovery-->MsiExec.exe /X{861AE636-7123-446C-AB79-D898B9442716} pmaCalc-->"D:\Programme\pmaCalc\uninstall.exe" ProxyWay-->MsiExec.exe /X{620797B0-A022-4B57-A95E-DD7DD0321040} QIP 2005 psYNovA-Edition-->"F:\Programme\QIP 2005 psYNovA-Edition\unins000.exe" QIP Infium psYNovA-Edition-->"F:\Programme\QIP Infium psYNovA-Edition\unins000.exe" QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68} Radiotracker-->MsiExec.exe /I{CA2ABCC8-67FC-4472-91D7-28035686AFAA} Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x7 -removeonly Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-001A-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08} Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08} Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F} Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE} Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {91120000-001A-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0} Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D} Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-001A-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF} Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF} Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C} Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-001A-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC} Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC} Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D} Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-001A-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050} Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050} Serious Sam: The Second Encounter-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5BDAA2F7-8E48-4AFF-AA92-B559D0CDF1AD}\Setup.exe" -l0x7 Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Skype web features-->MsiExec.exe /I{F1362843-0E0E-4F74-8662-724CF101ADCE} Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36} Source SDK-->"D:\Programme\Steam\steam.exe" steam://uninstall/211 Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004} Spybot - Search & Destroy-->"D:\Programme\Spybot - Search & Destroy\unins000.exe" SUPER © Version 2009.bld.36 (June 10, 2009)-->F:\PROGRA~1\eRightSoft\SUPER\Setup.exe /remove /q0 SWAT3-->C:\WINDOWS\IsUn0407.exe -ff:\programme\Swat3\Uninst.isu Techno4ever Player-->F:\Programme\T4E\Player\T4E_Uninstaller.exe TrackMania Nations ESWC 0.1.7.5-->"F:\Programme\TrackMania Nations ESWC\unins000.exe" TubeSucker-->MsiExec.exe /X{3F9D3AF5-BB74-474A-92C8-410839303DB5} Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe" Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-001A-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7} Update for Outlook 2007 Junk Email Filter (kb977839)-->msiexec /package {91120000-001A-0000-0000-0000000FF1CE} /uninstall {C568005C-5FC6-4C81-A664-BD136610A931} Update für Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe" Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe" Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Ventrilo-->MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F} VirtualCloneDrive-->"F:\Programme\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe" /D="F:\Programme\Elaborate Bytes\VirtualCloneDrive" VistaMizer 2.5.2.0-->C:\WINDOWS\VistaMizer\Uninstall.exe VLC media player 1.0.0-->C:\Programme\VideoLAN\VLC\uninstall.exe Webclip zu mp3 Konverter-->MsiExec.exe /X{6B077B8C-5942-4341-0001-3BCE3C625DB1} Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf XIII-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{AB4BF4E2-89BB-44D8-8A25-404275EFD85D}\setup.exe" -l0x9 XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" XoftSpySE-->F:\Programme\XoftSpySE6\uninstall.exe Zattoo 3.3.4 Beta-->F:\Programme\Zattoo\uninst.exe =====HijackThis Backups===== O4 - HKCU\..\Run: [erifbryw] "c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\erifbryw.exe" erifbryw [2009-02-11] O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb128\SearchSettings.dll [2009-09-23] R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb128\SearchSettings.dll [2009-09-23] O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe [2009-09-23] ======Security center information====== AV: AntiVir Desktop FW: NVIDIA Firewall (disabled) ======System event log====== Computer Name: *** Event Code: 7036 Message: Dienst "SSDP-Suchdienst" befindet sich jetzt im Status "Ausgeführt". Record Number: 22013 Source Name: Service Control Manager Time Written: 20091130134813.000000+060 Event Type: Informationen User: Computer Name: *** Event Code: 7036 Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Beendet". Record Number: 22012 Source Name: Service Control Manager Time Written: 20091130134812.000000+060 Event Type: Informationen User: Computer Name: *** Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "SSDP-Suchdienst" gesendet. Record Number: 22011 Source Name: Service Control Manager Time Written: 20091130134812.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: *** Event Code: 7036 Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Ausgeführt". Record Number: 22010 Source Name: Service Control Manager Time Written: 20091130134812.000000+060 Event Type: Informationen User: Computer Name: *** Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "WMI-Leistungsadapter" gesendet. Record Number: 22009 Source Name: Service Control Manager Time Written: 20091130134812.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM =====Application event log===== Computer Name: *** Event Code: 1 Message: Nokia M Platform 2.5.197 (NLib 0.8.482) LIKE query is not supported with path properties in relative path datastores. errorcode: 51031 Nicht implementiert errorcode: -2147467263 Stack trace: .\MDSWatcher.cpp(1652) : CMDSWatcher::HandleFileEvent .\MDataStoreObj.cpp(2291) : CMDataStore::Get .\MDataStoreObj.cpp(3848) : CMDataStore::GetImpl .\MQueryProcessor.cpp(733) : CMQueryProcessor::caseAComparisonitemExpr .\MQueryProcessor.cpp(762) : CMQueryProcessor::caseACollateComparisonitemExpr .\MQueryProcessor.cpp(468) : CMQueryProcessor::caseALikeBinop .\MQueryProcessor.cpp(460) : CMQueryProcessor::caseALikeBinop .\MQueryProcessor.cpp(459) : CMQueryProcessor::caseALikeBinop Record Number: 7963 Source Name: Nokia M Platform Time Written: 20100124181737.000000+060 Event Type: Warnung User: Computer Name: *** Event Code: 1 Message: Nokia M Platform 2.5.197 (NLib 0.8.482) LIKE query is not supported with path properties in relative path datastores. errorcode: 51031 Nicht implementiert errorcode: -2147467263 Stack trace: .\MDSWatcher.cpp(1652) : CMDSWatcher::HandleFileEvent .\MDataStoreObj.cpp(2291) : CMDataStore::Get .\MDataStoreObj.cpp(3848) : CMDataStore::GetImpl .\MQueryProcessor.cpp(733) : CMQueryProcessor::caseAComparisonitemExpr .\MQueryProcessor.cpp(762) : CMQueryProcessor::caseACollateComparisonitemExpr .\MQueryProcessor.cpp(468) : CMQueryProcessor::caseALikeBinop .\MQueryProcessor.cpp(460) : CMQueryProcessor::caseALikeBinop .\MQueryProcessor.cpp(459) : CMQueryProcessor::caseALikeBinop Record Number: 7962 Source Name: Nokia M Platform Time Written: 20100124181737.000000+060 Event Type: Warnung User: Computer Name: *** Event Code: 1 Message: Nokia M Platform 2.5.197 (NLib 0.8.482) LIKE query is not supported with path properties in relative path datastores. errorcode: 51031 Nicht implementiert errorcode: -2147467263 Stack trace: .\MDSWatcher.cpp(1652) : CMDSWatcher::HandleFileEvent .\MDataStoreObj.cpp(2291) : CMDataStore::Get .\MDataStoreObj.cpp(3848) : CMDataStore::GetImpl .\MQueryProcessor.cpp(733) : CMQueryProcessor::caseAComparisonitemExpr .\MQueryProcessor.cpp(762) : CMQueryProcessor::caseACollateComparisonitemExpr .\MQueryProcessor.cpp(468) : CMQueryProcessor::caseALikeBinop .\MQueryProcessor.cpp(460) : CMQueryProcessor::caseALikeBinop .\MQueryProcessor.cpp(459) : CMQueryProcessor::caseALikeBinop Record Number: 7961 Source Name: Nokia M Platform Time Written: 20100124181737.000000+060 Event Type: Warnung User: Computer Name: *** Event Code: 1 Message: Nokia M Platform 2.5.197 (NLib 0.8.482) LIKE query is not supported with path properties in relative path datastores. errorcode: 51031 Nicht implementiert errorcode: -2147467263 Stack trace: .\MDSWatcher.cpp(1652) : CMDSWatcher::HandleFileEvent .\MDataStoreObj.cpp(2291) : CMDataStore::Get .\MDataStoreObj.cpp(3848) : CMDataStore::GetImpl .\MQueryProcessor.cpp(733) : CMQueryProcessor::caseAComparisonitemExpr .\MQueryProcessor.cpp(762) : CMQueryProcessor::caseACollateComparisonitemExpr .\MQueryProcessor.cpp(468) : CMQueryProcessor::caseALikeBinop .\MQueryProcessor.cpp(460) : CMQueryProcessor::caseALikeBinop .\MQueryProcessor.cpp(459) : CMQueryProcessor::caseALikeBinop Record Number: 7960 Source Name: Nokia M Platform Time Written: 20100124181737.000000+060 Event Type: Warnung User: Computer Name: *** Event Code: 1 Message: Nokia M Platform 2.5.197 (NLib 0.8.482) LIKE query is not supported with path properties in relative path datastores. errorcode: 51031 Nicht implementiert errorcode: -2147467263 Stack trace: .\MDSWatcher.cpp(1652) : CMDSWatcher::HandleFileEvent .\MDataStoreObj.cpp(2291) : CMDataStore::Get .\MDataStoreObj.cpp(3848) : CMDataStore::GetImpl .\MQueryProcessor.cpp(733) : CMQueryProcessor::caseAComparisonitemExpr .\MQueryProcessor.cpp(762) : CMQueryProcessor::caseACollateComparisonitemExpr .\MQueryProcessor.cpp(468) : CMQueryProcessor::caseALikeBinop .\MQueryProcessor.cpp(460) : CMQueryProcessor::caseALikeBinop .\MQueryProcessor.cpp(459) : CMQueryProcessor::caseALikeBinop Record Number: 7959 Source Name: Nokia M Platform Time Written: 20100124181737.000000+060 Event Type: Warnung User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=C:\Programme\Nokia\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;F:\Programme\QuickTime\QTSystem\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 35 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=2302 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "sourcesdk"=d:\programme\steam\steamapps\***\sourcesdk "VProject"=d:\programme\steam\steamapps\***\counter-strike source\cstrike "CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip -----------------EOF----------------- Liebe Grüße, xeN |
02.02.2010, 17:52 | #13 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Hintergrund ersetzt durch "PerMonitorWallpaper0"; TR/Agent.ACMT Das GMER Log ist ok. Die Meldung kam wahrscheinlich deshalb, weil Du ein Wechsellaufwerk ohne Datenträger mit in die Suche einbezogen hast. Zitat:
Hinweise zum PerMonitorWallpaper hab ich so aber keine gefunden, RSIT-Log ist unaufällig... Kannst Du das Hintergrundbild nicht einfach ändern und beim Reboot schaun ob es weg ist? Ist es vllt bei einem Desktopmanager o.ä. (die mit Grafikkartentreiber zB von nvidia mitinstalliert werden) noch fest eingestellt?
__________________ Logfiles bitte immer in CODE-Tags posten |
02.02.2010, 18:58 | #14 |
| Hintergrund ersetzt durch "PerMonitorWallpaper0"; TR/Agent.ACMT Hi, warum auch immer wurde die Datei offensichtlich schoneinmal ausgewertet: h**p://w*w.virustotal.com/de/reanalisis.html?9e2c708b802a854b2f7f85d66a7c0e55fe144831c87a32ecf25e40e45fd06ae1-1265132851 Die Datei wurde bereits analysiert: MD5: fceae318066198c162d2176ec2975ace First received: 2009.10.11 05:07:10 UTC Datum 2010.01.24 19:25:25 UTC [>8D] Ergebnisse 0/40 Permalink: analisis/9e2c708b802a854b2f7f85d66a7c0e55fe144831c87a32ecf25e40e45fd06ae1-1264361125 Nach erneuter Analyse kam folgendes: Datei rrnetcap.sys empfangen 2010.02.02 17:47:31 (UTC) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/40 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit ist zwischen 46 und 66 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.02.02 - AhnLab-V3 5.0.0.2 2010.02.01 - AntiVir 7.9.1.156 2010.02.02 - Antiy-AVL 2.0.3.7 2010.02.02 - Authentium 5.2.0.5 2010.02.02 - Avast 4.8.1351.0 2010.02.02 - AVG 9.0.0.730 2010.02.02 - BitDefender 7.2 2010.02.02 - CAT-QuickHeal 10.00 2010.02.02 - ClamAV 0.96.0.0-git 2010.02.02 - Comodo 3795 2010.02.02 - DrWeb 5.0.1.12222 2010.02.02 - eSafe 7.0.17.0 2010.02.02 - eTrust-Vet 35.2.7276 2010.02.02 - F-Prot 4.5.1.85 2010.02.01 - F-Secure 9.0.15370.0 2010.02.02 - Fortinet 4.0.14.0 2010.02.02 - GData 19 2010.02.02 - Ikarus T3.1.1.80.0 2010.02.02 - Jiangmin 13.0.900 2010.02.02 - K7AntiVirus 7.10.963 2010.02.02 - Kaspersky 7.0.0.125 2010.02.02 - McAfee 5880 2010.02.02 - McAfee+Artemis 5880 2010.02.02 - McAfee-GW-Edition 6.8.5 2010.02.02 - Microsoft 1.5406 2010.02.02 - NOD32 4829 2010.02.02 - Norman 6.04.03 2010.02.02 - nProtect 2009.1.8.0 2010.02.02 - Panda 10.0.2.2 2010.02.02 - PCTools 7.0.3.5 2010.02.02 - Prevx 3.0 2010.02.02 - Rising 22.33.01.04 2010.02.02 - Sophos 4.50.0 2010.02.02 - Sunbelt 3.2.1858.2 2010.02.02 - TheHacker 6.5.1.0.176 2010.02.02 - TrendMicro 9.120.0.1004 2010.02.02 - VBA32 3.12.12.1 2010.02.02 - ViRobot 2010.2.2.2168 2010.02.02 - VirusBuster 5.0.21.0 2010.02.02 - weitere Informationen File size: 27168 bytes MD5...: fceae318066198c162d2176ec2975ace SHA1..: 07a5a513bda696bb499ffa962c24ddc4551734fe SHA256: 9e2c708b802a854b2f7f85d66a7c0e55fe144831c87a32ecf25e40e45fd06ae1 ssdeep: 384:iXxDC8VELKniMyqPUb1QmRfyBzrFLY+ibYuYJLWd6j/nlYb6:sx289+5yZrp Y+X3LAm/lYb6 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1870 timedatestamp.....: 0x4ac0d73c (Mon Sep 28 15:33:16 2009) machinetype.......: 0x14c (I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x3030 0x3200 5.96 ea7377f913e5455074e9cb2e6dfd9e00 .rdata 0x5000 0x2b4 0x400 2.79 6fd877b8524a2645951b2e8c1133eed1 .data 0x6000 0x5c 0x200 0.18 91cf20f137cfaf42458be6dbb99294f2 INIT 0x7000 0x756 0x800 4.75 49000e73b512c822ece7b54b99d7fcf1 .rsrc 0x8000 0x440 0x600 4.13 7a2a4a5cd0f8836af78746bb742f774d .reloc 0x9000 0x43c 0x600 5.28 119047e67ba298d470152fbd1edb1f1f ( 3 imports ) > HAL.DLL: KfAcquireSpinLock, KfReleaseSpinLock > NTOSKRNL.EXE: IofCompleteRequest, KeClearEvent, ObReferenceObjectByHandle, ObfDereferenceObject, RtlInitUnicodeString, ExFreePoolWithTag, ExAllocatePoolWithTagPriority, KeSetEvent, IoFreeMdl, MmUnlockPages, MmMapLockedPagesSpecifyCache, MmProbeAndLockPages, IoAllocateMdl, MmMapLockedPages, memcpy, memset, RtlUnwind > NDIS.SYS: NdisDeregisterProtocol, NdisFreeMemory, NdisIMDeInitializeDeviceInstance, NdisIMCancelInitializeDeviceInstance, NdisCloseConfiguration, NdisOpenAdapter, NdisAllocatePacketPoolEx, NdisInitializeEvent, NdisReadConfiguration, NdisOpenProtocolConfiguration, NdisReEnumerateProtocolBindings, NdisIMNotifyPnPEvent, NdisIMInitializeDeviceInstanceEx, NdisDprAllocatePacket, NdisAllocateMemoryWithTag, NdisMRegisterUnloadHandler, NdisRegisterProtocol, NdisIMDeregisterLayeredMiniport, NdisIMAssociateMiniport, NdisTerminateWrapper, NdisMSleep, NdisMRegisterDevice, NdisMDeregisterDevice, NdisInitializeWrapper, NdisIMRegisterLayeredMiniport, NdisRequest, NdisMIndicateStatus, NdisMIndicateStatusComplete, NdisGetPoolFromPacket, NdisReturnPackets, NdisResetEvent, NdisCloseAdapter, NdisWaitEvent, NdisCancelSendPackets, NdisFreePacketPool, NdisIMGetDeviceContext, NdisMSetAttributesEx, NdisSetEvent, NdisIMGetCurrentPacketStack, NdisAllocatePacket, NdisIMCopySendPerPacketInfo, NdisIMCopySendCompletePerPacketInfo, NdisFreePacket, NdisDprFreePacket, NdisGetReceivedPacket ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Generic Win/DOS Executable (49.9%) DOS Executable Generic (49.8%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) sigcheck: publisher....: RapidSolution Software AG copyright....: (c) RapidSolution Software AG. All rights reserved. product......: RadioRip description..: Intermediate Filter Driver original name: rrnetcap.sys internal name: rrnetcap.sys file version.: 4,0,2900,0 comments.....: n/a signers......: RapidSolution Software AG VeriSign Class 3 Code Signing 2004 CA Class 3 Public Primary Certification Authority signing date.: 4:33 PM 9/28/2009 verified.....: - ist das so richtig, wenn am anfang der Auswertung steht 0/40 (0%)? Liebe Grüße xeN P.S.: Nachdem ich mit Rechtsklick auf den Desktop geklickt habe ist mein PC eingefroren und er hat nur noch DOS Sounds abgespielt. Ich poste jetzt erstmal das hier und versuchs jetzt nochmal, aber dieses mal ohne das nochmal zu schreiben. Geändert von xeN (02.02.2010 um 19:05 Uhr) Grund: Ergänzung |
02.02.2010, 19:18 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Hintergrund ersetzt durch "PerMonitorWallpaper0"; TR/Agent.ACMT Evtl. wurde Dein Benutzerprofil beschädigt. Erstell Dir bitte mal testweise ein neues Konto über Systemsteuerung => Benutzerkonten, meld Dich ab und logg Dich mit dem neuen Benutzerkonto an. Berihcte mal, ob die die Probleme mit dem Hintergrundbild auch sind.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Hintergrund ersetzt durch "PerMonitorWallpaper0"; TR/Agent.ACMT |
1.exe, ad-aware, antivir, antivir guard, avgntflt.sys, avira, bonjour, browser, counter-strike source, desktop, device driver, diagnostics, downloader, festplatte, firefox, fontcache, gupdate, hijack, hijackthis, hkus\s-1-5-18, home, hotspot, hotspot shield, install.exe, malware, malware.trace, malwarebytes' anti-malware, neu aufsetzen, permonitorwallpaper0, plug-in, problem, programm, realtek, registrierungsschlüssel, schwarzes bild, senden, skype.exe, software, spooler subsystem app, system, tcp/ip, tr/agent.acmt, trojaner, viren, virus, windows, windows xp |