| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: JAVA/Agent.2212 und alle Programme stürzen abWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.11.2010, 23:14
| #1 | |
 |  JAVA/Agent.2212 und alle Programme stürzen ab Hallo Forum, ich habe mir leider wieder einen Virus eingefangen. Beim Browsen auf einer Torrent-Seite startete plötzlich Java, der PDF-Reader ging auf und seither beenden alle Programme mit einem Absturz und der PC schaltet sich in hin und wieder selbst mit einer 30 Sekunden Warnung aus. Avira laufen lassen ergab zweimal den "JAVA/Agent.2212" In quarantäne verschoben aber leider hat das nichts genützt daher bitte ich euch um Hilfe. Vorgegangen wie in der Anweisung, hier die Logfiles: MBam Zitat:
OTL Logfile: Code:
ATTFilter OTL logfile created on: 23.11.2010 22:57:58 - Run 4 OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\All Users\Desktop\MFtools Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 74,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 465,75 Gb Total Space | 387,56 Gb Free Space | 83,21% Space Free | Partition Type: NTFS Drive E: | 465,76 Gb Total Space | 337,28 Gb Free Space | 72,41% Space Free | Partition Type: NTFS Drive F: | 931,51 Gb Total Space | 360,55 Gb Free Space | 38,71% Space Free | Partition Type: NTFS Computer Name: CHOCHMAH | User Name: ****ans | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\All Users\Desktop\MFtools\OTL.exe (OldTimer Tools) PRC - C:\Programme\Hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann) PRC - C:\Programme\pdf24\pdf24.exe (Geek Software GmbH) PRC - C:\Programme\Java\jreN\bin\jqs.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Hewlett-Packard\WJA Update Service\HPWJAUpdateService.exe () PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe () PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) PRC - C:\Programme\avmwlanstick\FRITZWLanMini.exe (AVM Berlin GmbH) PRC - C:\Programme\Microsoft ActiveSync\WCESMgr.exe (Microsoft Corporation) PRC - C:\Programme\Microsoft ActiveSync\rapimgr.exe (Microsoft Corporation) PRC - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\All Users\Desktop\MFtools\OTL.exe (OldTimer Tools) MOD - C:\Programme\Hardcopy\hardcopy_03.dll () MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\Programme\Hardcopy\HcDLL2_30_Win32.dll () MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\shfolder.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (nHancer) -- C:\Programme\nHancer\nHancerService.exe File not found SRV - (HPWJAService) -- C:\Programme\Hewlett-Packard\Web Jetadmin 10\bin\HPWJAService.exe File not found SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (JavaQuickStarterService) -- C:\Programme\Java\jreN\bin\jqs.exe (Sun Microsystems, Inc.) SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies, Inc.) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (HPWJAUpdateService) -- C:\Programme\Gemeinsame Dateien\Hewlett-Packard\WJA Update Service\HPWJAUpdateService.exe () SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (LG SCSI Commander) -- C:\WINDOWS\system32\LGAutorunService.exe () SRV - (MySQL) -- C:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe () SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (MagicTune) -- C:\WINDOWS\System32\drivers\MTiCtwl.sys File not found DRV - (HLPSYS) -- C:\WINDOWS\System32\drivers\hlp.sys File not found DRV - (DKbFltr) -- C:\WINDOWS\System32\Drivers\DKbFltr.sys File not found DRV - (cpuz130) -- C:\DOKUME~1\****~1\LOKALE~1\Temp\cpuz130\cpuz_x32.sys File not found DRV - (catchme) -- C:\DOKUME~1\****~1\LOKALE~1\Temp\catchme.sys File not found DRV - (AIDA32Driver) -- C:\Dokumente und Einstellungen\****ans\Desktop\bench\aida32.sys File not found DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (dc3d) -- C:\WINDOWS\system32\drivers\dc3d.sys (Microsoft Corporation) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.) DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.) DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.) DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (bfturboh) -- C:\WINDOWS\system32\drivers\bfturboh.sys (BUFFALO INC.) DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation) DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (mod7700) -- C:\WINDOWS\system32\drivers\mod7700.sys (DiBcom SA) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (AtcL001) -- C:\WINDOWS\system32\drivers\atl01_xp.sys (Attansic Technology corporation.) DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH) DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin) DRV - (BUFADPT) -- C:\WINDOWS\system32\BUFADPT.SYS (BUFFALO INC.) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation) DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation) DRV - (UMSSSTOR) -- C:\WINDOWS\system32\drivers\Umss.SYS (C-Media Corporation) DRV - (WmXlCore) -- C:\WINDOWS\system32\drivers\WmXlCore.sys (Logitech Inc.) DRV - (WmFilter) -- C:\WINDOWS\system32\drivers\WmFilter.sys (Logitech Inc.) DRV - (WmBEnum) -- C:\WINDOWS\system32\drivers\WmBEnum.sys (Logitech Inc.) DRV - (WmVirHid) -- C:\WINDOWS\system32\drivers\WmVirHid.sys (Logitech Inc.) DRV - (Stltrk2k) -- C:\WINDOWS\System32\drivers\Stltrk2k.sys (SCM Microsystems Inc.) DRV - (UPATC) -- C:\WINDOWS\system32\drivers\upatc.sys (SCM Microsystems Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "" [2010.10.17 18:36:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Mozilla\Firefox\Profiles\sbr103vo.default\extensions [2010.10.17 18:36:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Mozilla\Firefox\Profiles\sbr103vo.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} [2010.09.25 12:39:21 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.09.25 12:39:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} O1 HOSTS File: ([2010.10.13 19:36:31 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKCU\..\Toolbar\WebBrowser: (Foxit Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLanMini.exe (AVM Berlin GmbH) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH) O4 - HKLM..\Run: [UserFaultCheck] File not found O4 - HKCU..\Run: [Cattree] C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Linktree\linklib.exe () O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft ActiveSync.lnk = C:\WINDOWS\Installer\{B208806F-A231-4FA0-AB3F-5C1B8979223E}\WCESMgr_ShortCut.D95548A9_C14F_4B71_A49C_4A45E1721217.exe (InstallShield Software Corp.) O4 - Startup: C:\Dokumente und Einstellungen\****ans\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dropbox\bin\Dropbox.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} hxxp://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab (F-Secure Online Scanner Launcher) O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab (System Requirements Lab Class) O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class) O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} hxxp://dl.tvunetworks.com/TVUAx.cab (CTVUAxCtrl Object) O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} hxxp://simcity.ea.com/update/EARTPX.cab (EARTPatchX Class) O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab (Reg Error: Key error.) O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19) O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} hxxp://simcity.ea.com/update/MaxisSimCity4PatcherX.cab (MaxisSimCity4PatcherX Control) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop Components:1 () - hxxp://www.spiegel.de/ O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\****ans\Eigene Dateien\Eigene Bilder\A380_wallpaper_1680x1050_06.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\****ans\Eigene Dateien\Eigene Bilder\A380_wallpaper_1680x1050_06.bmp O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.11.23 22:42:52 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\****ans\Desktop\mbam-setup.exe [2010.11.23 22:35:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop\MFtools [2010.11.23 18:45:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Linktree [2010.11.21 12:05:45 | 000,000,000 | ---D | C] -- C:\SM98 [2010.11.20 12:59:04 | 000,000,000 | ---D | C] -- C:\Programme\Fraps [2010.11.17 14:00:56 | 000,016,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsgXP_2k3.dll [2010.11.17 13:59:52 | 001,461,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\WdfCoInstaller01009.dll [2010.11.17 13:59:52 | 000,044,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\dc3d.sys [2010.11.17 13:59:46 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft IntelliPoint [2010.11.16 12:30:04 | 000,000,000 | ---D | C] -- C:\Programme\Hardcopy [2010.11.16 12:29:46 | 000,501,760 | ---- | C] (www.sw4you.de Siegfried Weckmann) -- C:\WINDOWS\SwSetupu.exe [2010.11.10 18:09:31 | 000,000,000 | ---D | C] -- C:\Programme\latexee [2010.10.29 17:38:50 | 000,000,000 | ---D | C] -- C:\Programme\3ds2kexbeta [2010.10.28 18:34:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\MediaMonkey [2010.10.28 18:34:04 | 000,000,000 | ---D | C] -- C:\Programme\MediaMonkey [2010.10.28 11:24:29 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Lite [2010.10.28 11:24:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\DAEMON Tools Lite [2010.10.28 11:24:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.10.25 21:18:20 | 000,126,976 | ---- | C] (Dritek System Inc.) -- C:\WINDOWS\UNINST32.EXE [2010.01.04 19:18:06 | 001,008,128 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\Programme\libiconv2.dll [2010.01.04 19:18:06 | 000,140,288 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\Programme\pcre3.dll [2010.01.04 19:18:06 | 000,103,424 | ---- | C] (GNU <www.gnu.org>) -- C:\Programme\libintl3.dll [2010.01.04 19:18:06 | 000,096,256 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\Programme\grep.exe [2010.01.04 19:18:06 | 000,092,160 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\Programme\egrep.exe [2010.01.04 19:18:06 | 000,079,360 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\Programme\regex2.dll [2010.01.04 19:18:06 | 000,054,784 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\Programme\fgrep.exe [2008.01.27 11:51:25 | 000,467,456 | ---- | C] ( ) -- C:\WINDOWS\pano12.dll [1 C:\Dokumente und Einstellungen\****ans\*.tmp files -> C:\Dokumente und Einstellungen\****ans\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.11.23 22:43:31 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.11.23 22:43:08 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\****ans\Desktop\mbam-setup.exe [2010.11.23 22:39:48 | 000,002,283 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft ActiveSync.lnk [2010.11.23 22:39:47 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.11.23 22:39:47 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.11.23 22:39:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.11.23 22:35:19 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\defogger.exe [2010.11.23 22:35:18 | 000,288,107 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Gmer.zip [2010.11.23 22:35:03 | 000,471,560 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Load.exe [2010.11.23 22:35:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.11.23 22:33:31 | 000,499,454 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.11.23 22:33:31 | 000,482,540 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.11.23 22:33:31 | 000,098,896 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.11.23 22:33:31 | 000,086,070 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.11.23 21:42:16 | 000,000,248 | ---- | M] () -- C:\WINDOWS\emug3.ini [2010.11.23 18:57:37 | 000,101,888 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.11.23 18:45:48 | 002,165,570 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (20).wmv [2010.11.23 16:00:00 | 000,000,402 | -H-- | M] () -- C:\WINDOWS\tasks\{C57B008A-D395-4917-9F6E-A43D765C49DD}_CHOCHMAH_****ans.job [2010.11.23 15:23:52 | 000,138,784 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.11.23 10:00:00 | 000,000,402 | -H-- | M] () -- C:\WINDOWS\tasks\{D85BF3CA-9CDC-4B5B-8A61-07086F74D74A}_CHOCHMAH_****ans.job [2010.11.23 07:07:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.11.23 07:01:51 | 000,000,188 | ---- | M] () -- C:\WINDOWS\hpbafd.ini [2010.11.23 07:00:00 | 000,000,402 | -H-- | M] () -- C:\WINDOWS\tasks\{10B0D67B-D9BC-47EB-B65F-5580D9C88CDB}_CHOCHMAH_****ans.job [2010.11.22 23:30:28 | 010,164,391 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (7).wmv [2010.11.22 23:30:12 | 010,045,985 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (19).wmv [2010.11.22 23:30:06 | 010,029,979 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (6).wmv [2010.11.22 23:30:02 | 010,119,585 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (18).wmv [2010.11.21 23:17:49 | 010,173,991 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (17).wmv [2010.11.21 23:17:47 | 010,167,597 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (5).wmv [2010.11.21 17:32:06 | 000,011,743 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\gsview32.ini [2010.11.21 17:11:35 | 000,001,891 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Style Builder 2.lnk [2010.11.21 17:11:35 | 000,001,805 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LayOut 3.lnk [2010.11.21 17:11:35 | 000,001,742 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google SketchUp 8.lnk [2010.11.20 23:00:29 | 001,114,630 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\clip26.avi [2010.11.20 22:59:18 | 009,994,791 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (16).wmv [2010.11.20 22:54:19 | 010,237,997 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (15).wmv [2010.11.20 22:54:16 | 010,231,597 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (4).wmv [2010.11.20 22:52:52 | 010,161,197 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (14).wmv [2010.11.20 22:52:51 | 010,196,391 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (3).wmv [2010.11.20 22:52:35 | 010,045,991 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (13).wmv [2010.11.20 22:51:43 | 010,145,197 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (12).wmv [2010.11.20 22:48:35 | 010,237,997 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (11).wmv [2010.11.20 22:47:39 | 010,045,985 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (9).wmv [2010.11.20 22:47:36 | 010,097,185 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (2).wmv [2010.11.20 22:47:21 | 010,074,785 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (8).wmv [2010.11.20 22:45:55 | 010,205,997 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (10).wmv [2010.11.20 22:45:49 | 010,167,597 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (7).wmv [2010.11.20 22:45:47 | 010,205,997 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (6).wmv [2010.11.20 22:45:32 | 010,186,797 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (1).wmv [2010.11.20 22:45:32 | 010,180,397 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (5).wmv [2010.11.20 22:45:00 | 010,196,397 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (4).wmv [2010.11.20 12:53:57 | 000,000,111 | ---- | M] () -- C:\WINDOWS\RealFlight.INI [2010.11.19 01:19:41 | 010,199,597 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1.wmv [2010.11.19 01:18:40 | 010,167,591 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (3).wmv [2010.11.19 01:17:38 | 005,613,997 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (2).wmv [2010.11.19 01:12:15 | 005,626,791 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (1).wmv [2010.11.19 01:08:54 | 010,186,797 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2.wmv [2010.11.19 01:08:06 | 006,295,556 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\02.mpg [2010.11.19 00:55:47 | 048,256,693 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\7744423402.wmv [2010.11.19 00:08:26 | 000,305,401 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Zwischenablage01222.jpg [2010.11.18 21:22:34 | 000,416,656 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.11.17 14:01:11 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_point32_01009.Wdf [2010.11.17 14:01:08 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_NuidFltr_01009.Wdf [2010.11.17 14:01:05 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_dc3d_01009.Wdf [2010.11.17 14:00:59 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf [2010.11.16 12:30:05 | 000,001,988 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hardcopy.LNK [2010.11.14 21:01:30 | 000,028,539 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\rrr.jpg [2010.11.12 14:29:12 | 1426,104,310 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\ddn.rar [2010.11.11 22:42:01 | 000,149,542 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\.recently-used.xbel [2010.10.28 14:18:21 | 000,000,010 | ---- | M] () -- C:\WINDOWS\System32\PROTOCOL.INI [2010.10.28 11:24:31 | 000,691,696 | ---- | M] () -- C:\WINDOWS\System32\drivers\sptd.sys [2010.10.26 18:57:52 | 000,002,929 | -H-- | M] () -- C:\Dokumente und Einstellungen\****ans\WinNcThumbs.db [2010.10.25 21:18:28 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Setup.INI [1 C:\Dokumente und Einstellungen\****ans\*.tmp files -> C:\Dokumente und Einstellungen\****ans\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.11.23 22:43:31 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.11.23 22:35:19 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\defogger.exe [2010.11.23 22:35:16 | 000,288,107 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Gmer.zip [2010.11.23 22:35:01 | 000,471,560 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Load.exe [2010.11.23 18:43:11 | 002,165,570 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (20).wmv [2010.11.22 23:28:25 | 010,164,391 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (7).wmv [2010.11.22 23:28:10 | 010,045,985 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (19).wmv [2010.11.22 23:28:05 | 010,029,979 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (6).wmv [2010.11.22 23:27:58 | 010,119,585 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (18).wmv [2010.11.21 23:16:55 | 010,173,991 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (17).wmv [2010.11.21 23:16:52 | 010,167,597 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (5).wmv [2010.11.21 17:11:35 | 000,001,891 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Style Builder 2.lnk [2010.11.21 17:11:35 | 000,001,805 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LayOut 3.lnk [2010.11.21 17:11:35 | 000,001,742 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google SketchUp 8.lnk [2010.11.20 23:00:19 | 001,114,630 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\clip26.avi [2010.11.20 22:57:27 | 009,994,791 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (16).wmv [2010.11.20 22:52:26 | 010,237,997 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (15).wmv [2010.11.20 22:52:24 | 010,231,597 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (4).wmv [2010.11.20 22:50:54 | 010,161,197 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (14).wmv [2010.11.20 22:50:53 | 010,196,391 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (3).wmv [2010.11.20 22:50:41 | 010,045,991 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (13).wmv [2010.11.20 22:49:48 | 010,145,197 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (12).wmv [2010.11.20 22:46:38 | 010,237,997 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (11).wmv [2010.11.20 22:45:55 | 010,205,997 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (10).wmv [2010.11.20 22:45:43 | 010,045,985 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (9).wmv [2010.11.20 22:45:37 | 010,097,185 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (2).wmv [2010.11.20 22:45:20 | 010,074,785 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (8).wmv [2010.11.20 22:43:45 | 010,167,597 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (7).wmv [2010.11.20 22:43:40 | 010,205,997 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (6).wmv [2010.11.20 22:43:34 | 010,180,397 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (5).wmv [2010.11.20 22:43:32 | 010,186,797 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (1).wmv [2010.11.20 22:43:01 | 010,196,397 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (4).wmv [2010.11.19 01:16:55 | 010,199,597 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1.wmv [2010.11.19 01:15:45 | 010,167,591 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (3).wmv [2010.11.19 01:15:36 | 005,613,997 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (2).wmv [2010.11.19 01:09:02 | 005,626,791 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (1).wmv [2010.11.19 01:04:48 | 006,295,556 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\02.mpg [2010.11.19 01:03:50 | 010,186,797 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2.wmv [2010.11.19 00:46:09 | 048,256,693 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\7744423402.wmv [2010.11.19 00:08:26 | 000,305,401 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Zwischenablage01222.jpg [2010.11.17 14:01:11 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_point32_01009.Wdf [2010.11.17 14:01:08 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_NuidFltr_01009.Wdf [2010.11.17 14:01:05 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_dc3d_01009.Wdf [2010.11.17 14:00:59 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf [2010.11.16 12:30:05 | 000,001,988 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hardcopy.LNK [2010.11.14 21:01:30 | 000,028,539 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\rrr.jpg [2010.11.11 22:42:01 | 000,149,542 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\.recently-used.xbel [2010.10.28 11:24:31 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2010.10.26 18:57:52 | 000,002,929 | -H-- | C] () -- C:\Dokumente und Einstellungen\****ans\WinNcThumbs.db [2010.10.25 21:18:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Setup.INI [2010.09.19 22:42:22 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2010.09.19 22:42:22 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2010.09.19 22:42:22 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2010.09.19 22:42:21 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2010.09.19 22:37:41 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2010.07.19 20:35:16 | 000,004,105 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\springsettings.cfg [2010.05.23 16:34:57 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll [2010.05.23 16:34:57 | 000,002,413 | ---- | C] () -- C:\WINDOWS\System32\lgAxconfig.ini [2010.01.07 21:30:57 | 000,000,010 | ---- | C] () -- C:\WINDOWS\System32\PROTOCOL.INI [2009.12.25 14:13:10 | 000,009,506 | R--- | C] () -- C:\WINDOWS\UN070618.INI [2009.12.16 22:08:50 | 000,000,111 | ---- | C] () -- C:\WINDOWS\RealFlight.INI [2009.12.16 19:42:47 | 000,000,248 | ---- | C] () -- C:\WINDOWS\emug3.ini [2009.12.16 19:41:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI [2009.11.06 10:58:04 | 000,178,975 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat [2009.10.20 19:19:30 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll [2009.06.02 14:53:42 | 000,000,087 | ---- | C] () -- C:\WINDOWS\fs_earth_52_link_9.ini [2009.05.31 20:36:12 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2009.05.27 15:56:25 | 000,000,188 | ---- | C] () -- C:\WINDOWS\hpbafd.ini [2009.05.05 17:16:51 | 000,000,024 | ---- | C] () -- C:\WINDOWS\dvzxlt.ini [2009.03.21 22:52:37 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2009.03.18 12:22:32 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll [2009.02.01 14:29:10 | 000,001,039 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VodafoneConnectorService.log [2009.02.01 14:28:38 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\SendScsiCmd.dll [2009.01.16 10:21:04 | 000,000,952 | ---- | C] () -- C:\WINDOWS\uninstall_RG3.ini [2009.01.16 01:43:21 | 000,000,449 | ---- | C] () -- C:\WINDOWS\uninstall_RG1.ini [2008.12.28 16:51:12 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll [2008.11.04 23:24:01 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PDF2HTML.INI [2008.10.23 11:51:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Linden.INI [2008.10.23 11:50:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Linden V1.0.INI [2008.09.26 18:41:07 | 000,023,287 | ---- | C] () -- C:\WINDOWS\UN800114.INI [2008.08.14 18:56:40 | 000,000,083 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\X-Plane Installer.prf [2008.08.14 17:41:53 | 000,000,092 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\x-plane_install.txt [2008.06.27 21:50:15 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll [2008.06.19 22:00:56 | 000,181,248 | ---- | C] () -- C:\WINDOWS\System32\HPEPCEnm.dll [2008.06.11 09:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.06.11 09:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2008.06.11 09:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2008.06.11 09:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.06.11 09:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2008.06.11 09:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2008.06.11 09:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2008.06.11 09:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2008.06.11 09:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2008.05.01 08:38:15 | 000,000,589 | ---- | C] () -- C:\WINDOWS\smrpro.INI [2008.05.01 08:37:58 | 000,000,268 | ---- | C] () -- C:\WINDOWS\ae_mini.INI [2008.04.28 14:33:17 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys [2008.04.25 23:41:40 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2008.04.17 09:33:50 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\hppatusg01.dll [2008.03.09 22:22:03 | 000,000,778 | ---- | C] () -- C:\WINDOWS\joachim.ini [2008.03.04 18:52:34 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\libcurl.dll [2008.03.01 22:57:34 | 000,001,359 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2008.02.28 21:57:59 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2008.01.30 00:33:39 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat [2008.01.21 00:14:31 | 000,000,708 | ---- | C] () -- C:\WINDOWS\uninstall_Menorca.ini [2008.01.16 13:19:10 | 000,000,478 | ---- | C] () -- C:\WINDOWS\uninstall_scenery_germany_1.ini [2008.01.14 17:23:52 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2008.01.11 14:33:33 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.INI [2008.01.08 15:50:56 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2008.01.08 15:50:55 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2008.01.04 14:20:33 | 000,138,784 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2008.01.04 14:20:33 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\PnkBstrK.sys [2008.01.04 14:19:53 | 000,000,308 | ---- | C] () -- C:\WINDOWS\game.ini [2007.12.23 15:32:12 | 000,002,508 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\$_hpcst$.hpc [2007.12.23 15:30:40 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007.11.16 19:33:35 | 000,000,042 | ---- | C] () -- C:\WINDOWS\WeatherSet.ini [2007.11.15 20:28:42 | 000,001,710 | ---- | C] () -- C:\WINDOWS\dreamcoder_mysql.INI [2007.11.15 20:26:59 | 000,061,991 | ---- | C] () -- C:\WINDOWS\uninstall_Wonderful Madeira.ini [2007.11.15 18:01:32 | 000,056,565 | ---- | C] () -- C:\WINDOWS\System32\SDL_image.dll [2007.11.14 22:25:35 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2007.11.14 22:25:33 | 000,761,856 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2007.11.14 22:25:33 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2007.11.14 22:25:32 | 000,006,144 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2007.11.14 22:21:19 | 000,101,888 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.11.14 20:16:16 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.11.14 18:07:37 | 000,014,658 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini [2007.11.14 18:07:23 | 000,014,620 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2007.11.14 18:07:23 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2007.11.14 18:07:16 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2007.11.14 17:08:29 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2007.10.31 09:39:54 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll [2007.05.17 13:58:10 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\libexpatw.dll [2007.03.16 16:00:00 | 000,003,403 | ---- | C] () -- C:\WINDOWS\System32\hptcpmon.ini [2006.09.01 18:14:08 | 000,097,280 | ---- | C] () -- C:\WINDOWS\System32\TSRemote.dll [2006.06.29 16:24:43 | 000,318,014 | ---- | C] () -- C:\WINDOWS\System32\flt1chk4.dll [2005.01.14 23:51:21 | 000,000,151 | ---- | C] () -- C:\WINDOWS\swfl5.ini [2004.10.28 16:38:10 | 000,315,728 | ---- | C] () -- C:\WINDOWS\System32\flt1chk3.dll [2003.05.30 16:27:46 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\CmCardRm.dll [2002.02.27 17:50:00 | 000,197,120 | ---- | C] () -- C:\WINDOWS\System32\patchw32.dll [2001.07.31 03:17:12 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL ========== LOP Check ========== [2009.06.27 22:16:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus [2009.12.25 14:32:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters [2010.10.28 11:24:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2009.05.25 14:59:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EmailNotifier [2009.08.18 16:27:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure [2008.12.24 14:52:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotobuch.de AG [2007.12.01 12:22:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN [2009.05.16 08:58:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Golden Bow Systems [2010.08.07 22:37:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software [2008.06.17 21:02:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm [2010.05.27 13:51:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX [2010.05.26 13:56:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nHancer [2010.01.08 08:41:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Right Hemisphere [2009.02.22 20:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Software4u [2008.10.20 12:38:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer [2010.11.22 23:52:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2009.03.21 22:55:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TerraTec [2008.11.06 18:00:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YSFLIGHT.COM [2007.12.02 11:42:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZoneFiveSoftware [2010.09.24 22:32:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\.minecraft [2008.10.19 15:07:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\.purple [2009.02.16 19:59:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\avidemux [2009.11.16 22:15:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Azureus [2008.08.13 22:31:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Bioshock [2010.01.07 21:57:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Blender Foundation [2010.08.12 09:14:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Boare [2009.04.20 22:01:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Bump Technologies, Inc [2008.04.11 12:46:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\CDZilla [2010.07.15 09:14:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Command and Conquer 4 [2010.10.28 11:30:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\DAEMON Tools Lite [2008.03.02 13:41:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dev-Cpp [2009.11.17 19:12:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\downyourtube [2010.11.23 18:48:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dropbox [2009.05.25 14:59:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\EmailNotifier [2010.08.18 20:38:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Emhuo [2010.10.26 20:59:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\FileZilla [2008.12.24 14:52:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\fotobuch.de AG [2010.10.17 18:36:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Foxit [2010.10.24 18:52:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Foxit Software [2010.01.17 12:24:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\FreeVideoConverter [2009.10.12 14:04:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\fs_earth_9 [2010.03.13 22:08:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\GARMIN [2010.11.11 22:42:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\gtk-2.0 [2010.08.12 08:44:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Hifeu [2010.05.09 07:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\HiFi [2010.08.07 22:37:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\id Software [2010.10.22 23:31:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\iPodder [2009.08.28 12:26:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\iScreensaver [2009.06.01 21:03:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\KSE [2009.01.29 14:42:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\LG Electronics [2010.05.23 16:29:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\LGAAS [2010.11.23 18:45:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Linktree [2009.06.15 12:42:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Livestation [2010.09.22 01:37:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Luhu [2008.04.25 22:28:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\lyx15 [2009.11.07 13:26:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\lyx16 [2009.06.15 12:42:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Mchid [2010.08.30 12:05:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Miranda [2007.12.01 12:31:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\MotionBased [2009.06.01 14:50:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\nHancer [2009.02.11 13:38:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Opera [2009.09.23 12:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\PerformancePredictorPlugin [2008.12.10 13:43:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\QIP [2008.12.22 19:14:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Quest Software-Funnelweb [2010.09.23 17:54:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Rifoy [2010.01.08 08:41:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Right Hemisphere [2009.08.18 15:52:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Search Settings [2010.05.11 17:09:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Softplicity [2009.07.05 17:33:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Software4u [2010.07.19 16:10:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\springlobby [2010.07.19 16:22:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\springlobby_updater [2010.07.19 16:09:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\springsettings [2010.03.10 21:52:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Stellarium [2009.04.10 11:38:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\streamripper [2009.05.25 14:58:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\TERMINAL Studio [2009.03.21 22:55:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\TerraTec [2010.11.23 18:45:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\uTorrent [2008.05.07 20:08:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\VAT-Spy [2008.10.24 20:39:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\VirtuaWin [2009.05.25 15:01:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\vmntoolbar [2007.12.01 12:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\WebRenderer [2010.10.25 18:59:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\WinEdt [2010.03.04 13:36:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Wireshark [2010.10.06 19:12:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\WordToPDF [2010.08.20 09:46:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Wuwi [2008.06.23 18:52:21 | 000,000,344 | ---- | M] () -- C:\WINDOWS\Tasks\HTMLUpdate.job [2010.11.23 07:00:00 | 000,000,402 | -H-- | M] () -- C:\WINDOWS\Tasks\{10B0D67B-D9BC-47EB-B65F-5580D9C88CDB}_CHOCHMAH_****ans.job [2010.11.23 16:00:00 | 000,000,402 | -H-- | M] () -- C:\WINDOWS\Tasks\{C57B008A-D395-4917-9F6E-A43D765C49DD}_CHOCHMAH_****ans.job [2010.11.23 10:00:00 | 000,000,402 | -H-- | M] () -- C:\WINDOWS\Tasks\{D85BF3CA-9CDC-4B5B-8A61-07086F74D74A}_CHOCHMAH_****ans.job ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 259 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D282699C < End of report > extras.txt: OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 23.11.2010 22:57:58 - Run 4
OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\All Users\Desktop\MFtools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 74,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 387,56 Gb Free Space | 83,21% Space Free | Partition Type: NTFS
Drive E: | 465,76 Gb Total Space | 337,28 Gb Free Space | 72,41% Space Free | Partition Type: NTFS
Drive F: | 931,51 Gb Total Space | 360,55 Gb Free Space | 38,71% Space Free | Partition Type: NTFS
Computer Name: CHOCHMAH | User Name: ****ans | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Opera\opera.exe" "%1" (Opera Software)
https [open] -- "C:\Programme\Opera\Opera.exe" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [MediaMonkey.1Play] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" "%1" (Ventis Media Inc.)
Directory [MediaMonkey.2PlayNext] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" /NEXT "%1" (Ventis Media Inc.)
Directory [MediaMonkey.3Enqueue] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" /ADD "%1" (Ventis Media Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"8118:TCP" = 8118:TCP:*:Enabled:maskip
"22681:TCP" = 22681:TCP:*:Enabled:qip
"5900:TCP" = 5900:TCP:*:Enabled:vnc5900
"5800:TCP" = 5800:TCP:*:Enabled:vnc5800
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\dpnsvr.exe" = C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server -- (Microsoft Corporation)
"C:\Programme\Opera\Opera.exe" = C:\Programme\Opera\Opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\eMule\emule.exe" = C:\Programme\eMule\emule.exe:*:Enabled:eMule -- (hxxp://www.emule-project.net)
"C:\Programme\Azureus\Azureus.exe" = C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus -- (Vuze Inc.)
"C:\Programme\Zone Five Software\SportTracks 2.0\SportTracks.exe" = C:\Programme\Zone Five Software\SportTracks 2.0\SportTracks.exe:*:Enabled:SportTracks -- (ZoneFiveSoftware)
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\Programme\id Software\Enemy Territory - QUAKE Wars\etqwded.exe" = C:\Programme\id Software\Enemy Territory - QUAKE Wars\etqwded.exe:*:Enabled:etqwded.exe -- (Splash Damage, Ltd.)
"C:\Programme\id Software\Enemy Territory - QUAKE Wars\etqw.exe" = C:\Programme\id Software\Enemy Territory - QUAKE Wars\etqw.exe:*:Enabled:Enemy Territory - QUAKE Wars(TM) -- (Splash Damage, Ltd.)
"C:\Programme\mIRC\mirc.exe" = C:\Programme\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"E:\games\Supreme Ruler 2010\SupremeRuler.exe" = E:\games\Supreme Ruler 2010\SupremeRuler.exe:*:Enabled:Supreme Ruler 2010 -- (BattleGoat Studios)
"E:\games\X-Plane 9-Demo\X-Plane.exe" = E:\games\X-Plane 9-Demo\X-Plane.exe:*:Enabled:X-Plane -- ()
"C:\Programme\fotobuch.de AG\Designer 2.0\Designer.exe" = C:\Programme\fotobuch.de AG\Designer 2.0\Designer.exe:*:Designer.exe -- ()
"C:\Programme\Miranda IM\miranda32.exe" = C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM -- ( )
"C:\WINDOWS\system32\javaw.exe" = C:\WINDOWS\system32\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Codemasters\GRID\GRID.exe" = C:\Programme\Codemasters\GRID\GRID.exe:*:Enabled:GRID -- (Codemasters)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"E:\games\dirt2\dirt2_game.exe" = E:\games\dirt2\dirt2_game.exe:*:Enabled:DiRT2 -- (Codemasters)
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- File not found
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- File not found
"E:\games\fsx\fsx.exe" = E:\games\fsx\fsx.exe:*:Enabled:Microsoft Flight Simulator® -- (Microsoft Corp.)
"E:\games\fsx\FSFDT\FWInn\FWINN.exe" = E:\games\fsx\FSFDT\FWInn\FWINN.exe:*:Enabled:FSInn Application -- ()
"E:\games\fsx\FSFDT\Control Panel\FSFDTCP.exe" = E:\games\fsx\FSFDT\Control Panel\FSFDTCP.exe:*:Enabled:FSFDT Control Panel -- (FS - French Dev Team)
"E:\games\spring+\springlobby.exe" = E:\games\spring+\springlobby.exe:*:Enabled:springlobby -- ()
"E:\games\spring+\spring.exe" = E:\games\spring+\spring.exe:*:Enabled:spring -- ()
"C:\Programme\MATLAB\R2009b\bin\win32\MATLAB.exe" = C:\Programme\MATLAB\R2009b\bin\win32\MATLAB.exe:*:Disabled:MATLAB -- (The MathWorks Inc.)
"C:\Programme\UltraVNC\winvnc.exe" = C:\Programme\UltraVNC\winvnc.exe:*:Enabled:winvnc.exe -- (UltraVNC)
"C:\Programme\UltraVNC\vncviewer.exe" = C:\Programme\UltraVNC\vncviewer.exe:*:Enabled:vncviewer.exe -- (UltraVNC)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- ()
"E:\meinedateien\My Dropbox\MarlaServer\MarlaServer.exe" = E:\meinedateien\My Dropbox\MarlaServer\MarlaServer.exe:*:Enabled:MarlaServer -- ()
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\WinNc\WinNc.exe" = C:\Programme\WinNc\WinNc.exe:*:Enabled:WinNc.Net 4.0 -- (Dunes MultiMedia)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00F93853-D9D3-4795-A89E-84CCBA0205C9}" = Microsoft IntelliPoint 8.0
"{01339AE5-04D4-43F8-008E-13AD788DC4F7}" = SimCity 4
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{07CC448E-4FFC-444F-999D-10F11AE559FB}" = aerosoft's - Mallorca X for FSX
"{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}" = Search Settings 1.2.1
"{13515135-48BB-4184-8C1F-2FAE0138E200}" = TBS WMP Plug-in
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{15F4085A-BC98-4590-AFFD-03BBBE49524E}" = Garmin Communicator Plugin
"{17440258-DB48-49DE-8391-79900477490C}" = aerosoft's - Madeira X
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1B14B0C3-2D60-477C-A1FE-B88E60948854}" = OpenOffice.org 2.4
"{1E8EF6C8-1DC7-4DEA-A776-4EDF78B9654B}" = Microsoft Network Monitor: Microsoft Parsers 3.3
"{1F698102-5739-441E-96F0-74F4EA540F06}" = Attansic Ethernet Utility
"{25BD12B0-0FD4-11D4-B2A8-005004806F3E}" = Maple 6
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 19
"{2AFFFDD7-ED85-4A90-8C52-5DA9EBDC9B8F}" = Microsoft SQL Server 2005 Express Edition (HPWJA)
"{2BEB102E-F9CD-4881-984B-E288F66FD394}" = Quake Live Mozilla Plugin
"{31A57C3E-30DD-421F-B5C7-974DACB0D05F}" = Canon Camera WIA Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3AB65E95-37D6-4DD7-8862-29AED3AFD54B}" = Google SketchUp Pro 8
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{409ECFF1-9CC7-43A8-B28A-B7F0B7CB04D1}_is1" = Classic Menu 3.9x for Office 2007
"{428102E6-8A39-48B9-8389-847F5A44A600}" = MSXML 4.0
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{48E80C20-00B3-11D4-AA4A-00C0580802FD}" = USB Picture Card Reader
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CFCC6FD-AEA2-4208-99A6-45CBF9DFFD82}" = Real Environment Xtreme
"{52D1D62C-FEAB-4580-849E-1DB624BADBBD}" = DiRT2
"{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}" = Microsoft SQL Server Setup Support Files (English)
"{548CC5A0-F2E2-11DD-6172-0DC7E1C11916}" = Vopt 9
"{54BB0384-1C33-488F-A95B-877E480D3EDC}" = MSXML 4.0
"{56B4002F-671C-49F4-984C-C760FE3806B5}" = Microsoft SQL Server VSS Writer
"{5A0B7BA5-4682-4273-81C2-69B17E649103}" = GRID
"{5B48A8D9-D1AD-4424-BD4D-E462737099DF}" = SportTracks 3.0
"{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}" = Garmin USB Drivers
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{70C4EFA5-F8B8-4015-9378-FCAA9000DF19}" = MotionBased Agent
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser und SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 2.8.5
"{87CC8013-56D1-43E1-A0A5-AD406B4EBA95}" = Opera 10.63
"{8A809006-C25A-4A3A-9DAB-94659BCDB107}" = NVIDIA PhysX
"{8AA037A8-E104-493A-A962-8D58535A0198}" = MySQL Server 5.0
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_PROPLUSR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_PROPLUSR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_PROPLUSR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_PROPLUSR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_PROPLUSR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_PROPLUSR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROPLUSR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROPLUSR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROPLUSR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_PROPLUSR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_PROPLUSR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_PROPLUSR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{907B3A12-1392-4BCF-A0B5-49AAC2E2EA5D}" = LECTURNITY Player
"{91120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{91120000-0011-0000-0000-0000000FF1CE}_PROPLUSR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-0011-0000-0000-0000000FF1CE}_PROPLUSR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{9195706A-CEB6-4B88-85CE-D3BEB19F11C4}" = Microsoft Network Monitor 3.3
"{93E61AF4-29C4-11D9-A9CC-0080AD30B67D}" = Landscape Germany Mesh
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{974C4B12-4D02-4879-85E0-61C95CC63E9E}" = Fallout 3
"{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT (x86) WinSXS MSM
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A06A6679-41D7-48C5-82F8-7D3B0B654720}" = Active Sky X
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A47FC79E-FEC9-4E55-8317-538E8D3647F8}" = X Graphics
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{ABE8B5D0-4B4A-4D45-8A33-6721C29F963F}" = ClearView
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{AF7362B6-BD39-4848-A991-3BA4319444AC}" = Landscape Germany Landclass
"{B1102A25-3AA3-446B-AA0F-A699B07A02FD}" = Garmin USB Drivers
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B208806F-A231-4FA0-AB3F-5C1B8979223E}" = Microsoft ActiveSync 4.0
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B7A585C8-CE4E-4150-84C6-A13C3CB1379F}" = Enemy Territory - Quake Wars(TM)
"{B9242864-2841-4ADE-86E0-8F90F91B04DD}" = Logitech Gaming Software
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BD68F46D-8A82-4664-8E68-F87C55BDEFD4}" = Microsoft SQL Server Native Client
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C309F22B-19ED-4667-950C-2188A4B26E34}" = Google SketchUp Pro 7
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C3ABE126-2BB2-4246-BFE1-6797679B3579}" = LG USB Modem driver
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D066C0E0-A915-11D5-B078-00C0F6A04C3E}" =
"{D5842AC3-59C7-4DDD-BB33-54FE544DB3DA}" = Komponenten der Betriebssystemkommunikation
"{DA46AA5F-4934-4DAC-94E4-7D84AD9A4090}" = Project Canarias 2006
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{DE659AC8-EEF0-4115-AA0C-6500D194FB10}" = Garmin Training Center v4
"{E6FA148F-1E7D-4A42-A9A2-7DFABC2C6A2B}" = SportTracks 2.1
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{e7394a0f-3f80-45b1-87fc-abcd51893246}" = Python 2.6.4
"{E7CC4B85-DC2F-463F-8FEB-E7398E25C19A}" = Microsoft Flight Simulator X Service Pack 2
"{EA6E7823-9E5B-4EDD-9750-C3C87FDF0460}" = aerosoft's - German Airports 3 - Hamburg X
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F5345C76-AC35-4EDA-8406-1346DE9BFDFA}" = Graphviz
"{F535B2CF-C9BB-4162-B03A-02D6971F32CC}" = Microsoft Flight Simulator X
"{F69FD33C-8815-46BF-9134-A643DE68F3C0}" = WinFast(R) Display Driver
"{F7B0E599-C114-4493-BC4D-D8FC7CBBABBB}" = 32 Bit HP CIO Components Installer
"{FA237125-51FF-408C-8BB8-30C2B3DFFF9C}" = Windows Resource Kit Tools
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0)
"678B5665-C9E7-4853-91C9-05A2FD16B179_is1" = Registry CleanUP 2007
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"Airbus Series Vol.1 (FS X)" = Airbus Series Vol.1 (FS X)
"Alarm_is1" = Alarm 2.0.1
"Arasan_is1" = Arasan 10.3
"Ask Toolbar_is1" = Foxit Toolbar
"Aspell" = Aspell Data
"Aspell English Dictionary_is1" = Aspell English Dictionary-0.50-2
"Aspell German Dictionary_is1" = Aspell German Dictionary-0.50-2
"Aspell6-Dictionary-de" = Aspell 0.6 Dictionary (Language: de)
"Aspell6-Dictionary-en" = Aspell 0.6 Dictionary (Language: en)
"Aurora" = Aurora
"AutoHotkey" = AutoHotkey 1.0.47.06
"Autopano Pro" = Autopano Pro
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMWLANCLI" = AVM FRITZ!WLAN
"Azureus" = Azureus
"Blender" = Blender (remove only)
"C-Media Card Reader Driver" = C-Media USB Mass Storage Driver
"Combined Community Codec Pack_is1" = Combined Community Codec Pack 2009-09-09
"Deep Exploration" = Deep Exploration
"Designer 2.0_is1" = Designer 2.0
"Dev-C++" = Dev-C++ 5 beta 9 release (4.9.9.2)
"Dia" = Dia (nur entfernen)
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DreamCoder for MySQL Free Edition_is1" = DreamCoder for MySQL 4.2
"EasyBCD" = EasyBCD 1.7.2
"eMule" = eMule
"Encyclopaedia Britannica 2006 Ultimate Reference Suite DVD" = Encyclopaedia Britannica 2006 Ultimate Reference Suite DVD
"FileZilla Client" = FileZilla Client 3.3.3
"FMS" = FMS
"Foxit Reader" = Foxit Reader
"Fraps" = Fraps
"Free PDF to Word Doc Converter_is1" = Free PDF to Word Doc Converter v1.1
"FSFDT FSCopilot" = FSFDT FSCopilot
"FSFDT FSInn" = FSFDT FSInn
"GNU Aspell_is1" = GNU Aspell 0.50-3
"GPL Ghostscript 8.61" = GPL Ghostscript 8.61
"GPL Ghostscript Fonts" = GPL Ghostscript Fonts
"GPS-Track-Analyse.NET" = GPS-Track-Analyse.NET
"Grep-2.5.4_is1" = GnuWin32: Grep-2.5.4
"GSview 4.9" = GSview 4.9
"GTK 2.0" = GTK+ Runtime 2.12.8 rev a (nur entfernen)
"Hardcopy(C__Programme_Hardcopy)" = Hardcopy (C:\Programme\Hardcopy)
"HiSerial.sys Serial Port Driver" = HiSerial.sys Serial Port Driver
"ImageMagick 6.3.7 Q16_is1" = ImageMagick 6.3.7-8 Q16 (01/01/08)
"InstallShield_{13515135-48BB-4184-8C1F-2FAE0138E200}" = TBS WMP Plug-in
"InstallShield_{31A57C3E-30DD-421F-B5C7-974DACB0D05F}" = Canon EOS Kiss REBEL 300D WIA-Treiber
"InstallShield_{B7B6C0BE-C919-425C-A493-DF9FF11249F5}" = Enemy Territory - QUAKE Wars(TM) Demo 1.1 Patch
"InstallShield_{F535B2CF-C9BB-4162-B03A-02D6971F32CC}" = Microsoft Flight Simulator X
"IrfanView" = IrfanView (remove only)
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 1.49
"LastFM_is1" = Last.fm 1.5.4.27091
"LyX" = LyX 1.6.4-1
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MatlabR2009b" = MATLAB R2009b
"MediaMonkey_is1" = MediaMonkey 3.2
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"MiKTeX 2.7" = MiKTeX 2.7
"Miranda IM" = Miranda IM 0.9.2
"mIRC" = mIRC
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"MP3 Player Sync to PC Software_is1" = MP3 Player Sync to PC Software 6.0
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Nvidia Omega Drivers for Windows XP/2kv2.169.21" = Nvidia Omega Drivers v2.169.21 Setup Files
"OpenAL" = OpenAL
"Picasa 3" = Picasa 3
"POV-Ray for Windows v3.6" = POV-Ray for Windows v3.6.1c
"Project Canarias 2006" =
"PROPLUSR" = Microsoft Office Professional Plus 2007
"Psion CD Installer" = Psion CD Installer
"PsiWin 2.3" = PsiWin 2.3
"PunkBusterSvc" = PunkBuster Services
"RealFlightG4Pro" = RealFlight G4 R/C Simulator
"ScriptFTP" = ScriptFTP
"SP1_F535B2CF-C9BB-4162-B03A-02D6971F32CC" = Microsoft Flight Simulator X Service Pack 1
"Spring" = Spring 0.81.2.1
"Spring - Test Build" = Spring - Test Build 0.81.2.1-1377-ge7e87ab
"ST6UNST #1" = WidevieW 2004
"Stellarium_is1" = Stellarium 0.10.4
"Streamripper" = Streamripper (Remove only)
"SystemRequirementsLab" = System Requirements Lab
"TCPMP" = TCPMP
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeXnicCenter_is1" = TeXnicCenter Version 1 Beta 7.01 (Greengrass)
"Total Image Slicer_is1" = ImageSlicer
"Tweak UI 2.10" = Tweak UI
"UFRaw_is1" = UFRaw 0.13
"Ultimate++" = Ultimate++
"Ultravnc2_is1" = UltraVNC 1.0.8.2
"UN070618" = BUFFALO TurboUSB for FLASH/HDD
"uTorrent" = µTorrent
"vasFMC_is1" = vasFMC 1.10
"VATSpy" = VAT-Spy
"VirtuaWin_is1" = VirtuaWin v4.0.1
"VLC media player" = VideoLAN VLC media player 0.8.4a
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinEdt_is1" = WinEdt
"WinGimp-2.0_is1" = GIMP 2.4.2
"WinPcapInst" = WinPcap 4.1.1
"WinRAR archiver" = WinRAR
"Wireshark" = Wireshark 1.2.6
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"WordToPDF_is1" = WordToPDF 2.7
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"171a3bd25b2ddd36" = vroute.info
"Dropbox" = Dropbox
"FeelThere E-Jets v.2" = FeelThere E-Jets v.2
"Gambit" = Gambit
"Ultimate Terrain X - Europe" = Ultimate Terrain X - Europe
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 23.11.2010 17:40:11 | Computer Name = CHOCHMAH | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Die Serververbindung konnte nicht hergestellt
werden. .
Error - 23.11.2010 17:43:26 | Computer Name = CHOCHMAH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mbamgui.exe, Version 1.46.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x002570af.
Error - 23.11.2010 17:43:29 | Computer Name = CHOCHMAH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mbamgui.exe, Version 1.46.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x002570af.
Error - 23.11.2010 17:43:31 | Computer Name = CHOCHMAH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung regsvr32.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x000970af.
Error - 23.11.2010 17:43:33 | Computer Name = CHOCHMAH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung regsvr32.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x000970af.
Error - 23.11.2010 17:44:07 | Computer Name = CHOCHMAH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mbam.exe, Version 1.46.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x001570af.
Error - 23.11.2010 17:44:09 | Computer Name = CHOCHMAH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mbam-setup.tmp, Version 51.52.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x001570af.
Error - 23.11.2010 17:44:12 | Computer Name = CHOCHMAH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mbam-setup.exe, Version 1.46.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x001570af.
Error - 23.11.2010 17:57:11 | Computer Name = CHOCHMAH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x000970af.
Error - 23.11.2010 17:57:25 | Computer Name = CHOCHMAH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mbam.exe, Version 1.46.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x001570af.
[ OSession Events ]
Error - 07.10.2009 08:22:09 | Computer Name = CHOCHMAH | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 3450
seconds with 0 seconds of active time. This session ended with a crash.
Error - 07.10.2010 05:26:17 | Computer Name = CHOCHMAH | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6541.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2249
seconds with 1620 seconds of active time. This session ended with a crash.
[ System Events ]
Error - 23.11.2010 17:37:26 | Computer Name = CHOCHMAH | Source = BROWSER | ID = 8032
Description = Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport
"\Device\NetBT_Tcpip_{359FFE1E-8D62-4A65-87AF-7317A1DBFB83}" zu oft fehl. Der Sicherungssuchdienst
wird beendet.
Error - 23.11.2010 17:37:26 | Computer Name = CHOCHMAH | Source = BROWSER | ID = 8032
Description = Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport
"\Device\NwlnkNb" zu oft fehl. Der Sicherungssuchdienst wird beendet.
Error - 23.11.2010 17:37:52 | Computer Name = CHOCHMAH | Source = Service Control Manager | ID = 7034
Description = Dienst "AVM WLAN Connection Service" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.
Error - 23.11.2010 17:37:52 | Computer Name = CHOCHMAH | Source = Service Control Manager | ID = 7034
Description = Dienst "HP WJA Update Service" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.
Error - 23.11.2010 17:37:52 | Computer Name = CHOCHMAH | Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA-OMEGA Display Driver Service" wurde unerwartet beendet.
Dies ist bereits 1 Mal passiert.
Error - 23.11.2010 17:37:52 | Computer Name = CHOCHMAH | Source = Service Control Manager | ID = 7034
Description = Dienst "SQL Server VSS Writer" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.
Error - 23.11.2010 17:37:52 | Computer Name = CHOCHMAH | Source = Service Control Manager | ID = 7034
Description = Dienst "MySQL" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error - 23.11.2010 17:40:00 | Computer Name = CHOCHMAH | Source = Service Control Manager | ID = 7000
Description = Der Dienst "HPWJA Service" wurde aufgrund folgenden Fehlers nicht
gestartet: %%3
Error - 23.11.2010 17:40:00 | Computer Name = CHOCHMAH | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
Error - 23.11.2010 17:40:00 | Computer Name = CHOCHMAH | Source = Service Control Manager | ID = 7000
Description = Der Dienst "nHancer Support" wurde aufgrund folgenden Fehlers nicht
gestartet: %%3
< End of report >
Vielen Lieben Dank und Grüße! |
|
24.11.2010, 08:39
| #2 | |||
| /// Helfer-Team    | JAVA/Agent.2212 und alle Programme stürzen ab Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Code:
ATTFilter eMule
Azureus
Zitat:
 Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von µtorrent & Co, "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest teilweise nicht) und solchen Clients erlaubt, würde ich nicht empfehlen!  2. - Lade dir Random's System Information Tool (RSIT) von random/random herunter - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von RSIT installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten 3. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 4. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → "Download"→ " Download from FileHippo.com" installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow Geändert von kira (24.11.2010 um 08:48 Uhr) |
|
24.11.2010, 19:26
| #3 | ||
| | JAVA/Agent.2212 und alle Programme stürzen ab Huhu,
__________________vielen lieben Dank für die Hilfe! alles Ausgeführt wie befohlen, hier die geforderten Dateien: info.txt: [QUOTE]info.txtRSIT Logfile: Code:
ATTFilter logfile of random's system information tool 1.08 2010-11-24 19:08:56
======Uninstall list======
-->\CanarySim\Data\uninstall.exe
-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->MsiExec /X{DEA314C4-0929-4250-BC92-98E4C105F28D}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"C:\Programme\uTorrent\uTorrent.exe" /UNINSTALL
Active Sky X-->MsiExec.exe /I{A06A6679-41D7-48C5-82F8-7D3B0B654720}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10k_Plugin.exe -maintain plugin
Adobe SVG Viewer 3.0-->C:\Programme\Gemeinsame Dateien\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Programme\Gemeinsame Dateien\Adobe\SVG Viewer 3.0\Uninstall\Install.log
aerosoft's - Madeira X-->C:\Programme\InstallShield Installation Information\{17440258-DB48-49DE-8391-79900477490C}\setup.exe -runfromtemp -l0x0009 -removeonly
aerosoft's - Mallorca X for FSX-->"C:\Programme\InstallShield Installation Information\{07CC448E-4FFC-444F-999D-10F11AE559FB}\setup.exe" -runfromtemp -l0x0009 -removeonly
Airbus Series Vol.1 (FS X)-->E:\games\fsx\Uninstal_Airbus1X_wilco.exe
Alarm 2.0.1-->"C:\Programme\Alarm\unins000.exe"
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Arasan 10.3-->"C:\Programme\Arasan\10.3\unins000.exe"
Aspell 0.6 Dictionary (Language: de)-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aspell\Dictionaries\Uninstall-AspellDict-de.exe"
Aspell 0.6 Dictionary (Language: en)-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aspell\Dictionaries\Uninstall-AspellDict-en.exe"
Aspell Data-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aspell\Uninstall-AspellData.exe"
Aspell English Dictionary-0.50-2-->C:\Programme\Aspell\unins002.exe
Aspell German Dictionary-0.50-2-->C:\Programme\Aspell\unins001.exe
Attansic Ethernet Utility-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\setup.exe" -l0x9 -removeonly
Aurora-->"C:\Programme\Aurora\uninstall.exe"
AutoHotkey 1.0.47.06-->C:\Programme\AutoHotkey\uninst.exe
Autopano Pro-->C:\Programme\Kolor\Autopano Pro\Uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
AVM FRITZ!WLAN-->C:\Programme\avmwlanstick\instwcli.exe -d1
Azureus-->C:\Programme\Azureus\Uninstall.exe
Blender (remove only)-->"C:\Programme\Blender Foundation\Blender\uninstall.exe"
BUFFALO TurboUSB for FLASH/HDD-->C:\WINDOWS\UN070618.EXE /UNINST
Canon EOS Kiss REBEL 300D WIA-Treiber-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{31A57C3E-30DD-421F-B5C7-974DACB0D05F}
Classic Menu 3.9x for Office 2007-->"C:\Programme\Classic Menu for Office\unins000.exe"
ClearView-->MsiExec.exe /I{ABE8B5D0-4B4A-4D45-8A33-6721C29F963F}
C-Media USB Mass Storage Driver-->C:\WINDOWS\system32\CmCardRm.exe
Combined Community Codec Pack 2009-09-09-->"C:\Programme\Combined Community Codec Pack\unins000.exe"
Deep Exploration-->C:\Programme\Right Hemisphere\Deep Exploration\uninstall.exe
Designer 2.0-->"C:\Programme\fotobuch.de AG\Designer 2.0\unins000.exe"
Dev-C++ 5 beta 9 release (4.9.9.2)-->"C:\Programme\Dev-Cpp\uninstall.exe"
Dia (nur entfernen)-->C:\Programme\Dia\dia-0.96.1-9-uninstall.exe
DiRT2-->"C:\Programme\InstallShield Installation Information\{52D1D62C-FEAB-4580-849E-1DB624BADBBD}\setup.exe" -runfromtemp -l0x0009 -removeonly
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DreamCoder for MySQL 4.2-->"C:\Programme\DreamCoder for MySQL\unins000.exe"
EasyBCD 1.7.2-->C:\Programme\NeoSmart Technologies\EasyBCD\uninstall.exe
eMule-->"C:\Programme\eMule\Uninstall.exe"
Encyclopaedia Britannica 2006 Ultimate Reference Suite DVD-->"C:\Programme\Britannica 2006\Ultimate Reference Suite DVD\UninstallerData\Uninstall Encyclopaedia Britannica 2006 Ultimate Reference Suite DVD.exe"
Enemy Territory - QUAKE Wars(TM) Demo 1.1 Patch-->C:\Programme\InstallShield Installation Information\{B7B6C0BE-C919-425C-A493-DF9FF11249F5}\setup.exe -runfromtemp -l0x0409
Enemy Territory - Quake Wars(TM)-->C:\Programme\id Software\Enemy Territory - QUAKE Wars\uninstall.exe
FileZilla Client 3.3.3-->C:\Programme\FileZilla Client\uninstall.exe
FMS-->C:\Programme\FMS\Uninstall.exe
Foxit Reader-->C:\Programme\Foxit Software\Foxit Reader\Uninstall.exe
Foxit Toolbar-->"C:\Programme\AskBarDis\unins000.exe"
Fraps-->"C:\Programme\Fraps\uninstall.exe"
Free PDF to Word Doc Converter v1.1-->"C:\Programme\Free PDF to Word Doc Converter\unins000.exe"
FSFDT FSCopilot-->e:\games\fsx\FSFDT\uninstallFSCopilot.exe
FSFDT FSInn-->e:\games\fsx\FSFDT\uninstallFSInn.exe
Garmin Communicator Plugin-->MsiExec.exe /X{15F4085A-BC98-4590-AFFD-03BBBE49524E}
Garmin USB Drivers-->MsiExec.exe /X{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}
Garmin USB Drivers-->MsiExec.exe /X{B1102A25-3AA3-446B-AA0F-A699B07A02FD}
GDR 4053 for SQL Server Database Services 2005 ENU (KB970892)-->C:\WINDOWS\SQL9_KB970892_ENU\Hotfix.exe /Uninstall
GIMP 2.4.2-->"C:\Programme\GIMP-2.0\setup\unins000.exe"
GNU Aspell 0.50-3-->C:\Programme\Aspell\unins000.exe
GnuWin32: Grep-2.5.4-->"C:\Programme\Grep\uninstall\unins000.exe"
Google Earth-->MsiExec.exe /X{4286E640-B5FB-11DF-AC4B-005056C00008}
Google SketchUp Pro 8-->MsiExec.exe /X{3AB65E95-37D6-4DD7-8862-29AED3AFD54B}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
GPL Ghostscript 8.61-->C:\Programme\gs\uninstgs.exe "C:\Programme\gs\gs8.61\uninstal.txt"
GPL Ghostscript Fonts-->C:\Programme\gs\uninstgs.exe "C:\Programme\gs\fonts\uninstal.txt"
GPS-Track-Analyse.NET-->C:\WINDOWS\system32\GKSUI20.EXE C:\Programme\GPS-Track-Analyse\UninstallFAB7.DAT
GRID-->"C:\Programme\InstallShield Installation Information\{5A0B7BA5-4682-4273-81C2-69B17E649103}\setup.exe" -runfromtemp -l0x0009 -removeonly
GSview 4.9-->C:\Programme\Ghostgum\gsview\uninstgs.exe "C:\Programme\Ghostgum\gsview\uninstal.txt"
GTK+ Runtime 2.12.8 rev a (nur entfernen)-->C:\Programme\Gemeinsame Dateien\GTK\2.0\uninst.exe
Hardcopy (C:\Programme\Hardcopy)-->SwSetupu "C:\Programme\Hardcopy\hardcopy.del"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HiSerial.sys Serial Port Driver-->C:\PROGRA~1\HiSerial\UNWISE.EXE C:\PROGRA~1\HiSerial\INSTALL.LOG
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
ImageMagick 6.3.7-8 Q16 (01/01/08)-->"C:\Programme\ImageMagick-6.3.7-Q16\unins000.exe"
ImageSlicer-->"C:\Programme\ImageSlicer\unins000.exe"
IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
Java(TM) 6 Update 19-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
K-Lite Mega Codec Pack 1.49-->"C:\Programme\K-Lite Codec Pack\unins000.exe"
Landscape Germany Landclass-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{AF7362B6-BD39-4848-A991-3BA4319444AC}\Setup.exe"
Landscape Germany Mesh-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{93E61AF4-29C4-11D9-A9CC-0080AD30B67D}\Setup.exe"
Last.fm 1.5.4.27091-->"C:\Programme\Last.fm\unins000.exe"
LECTURNITY Player-->MsiExec.exe /X{907B3A12-1392-4BCF-A0B5-49AAC2E2EA5D}
Logitech Gaming Software-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B9242864-2841-4ADE-86E0-8F90F91B04DD}\setup.exe" -l0x7
LyX 1.6.4-1-->"C:\Programme\LyX16\Uninstall-LyX.exe"
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Maple 6-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{25BD12B0-0FD4-11D4-B2A8-005004806F3E}\setup.exe"
MATLAB R2009b-->C:\Programme\MATLAB\R2009b\uninstall\uninstall.exe C:\Programme\MATLAB\R2009b\
MediaMonkey 3.2-->"C:\Programme\MediaMonkey\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft ActiveSync 4.0-->MsiExec.exe /I{B208806F-A231-4FA0-AB3F-5C1B8979223E}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Flight Simulator X Service Pack 1-->C:\WINDOWS\system32\msiexec.exe /qb /l*vx "%TEMP%\FlightSimPatchUninstall.log" /uninstall {7FB5887E-FA27-4CDC-BBA4-146487E789FA} /package {F535B2CF-C9BB-4162-B03A-02D6971F32CC}
Microsoft Flight Simulator X-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{F535B2CF-C9BB-4162-B03A-02D6971F32CC}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9-->"C:\WINDOWS\$NtUninstallWdf01009$\spuninst\spuninst.exe"
Microsoft Network Monitor 3.3-->MsiExec.exe /I{9195706A-CEB6-4B88-85CE-D3BEB19F11C4}
Microsoft Network Monitor: Microsoft Parsers 3.3-->MsiExec.exe /I{1E8EF6C8-1DC7-4DEA-A776-4EDF78B9654B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUSR /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{91120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft SQL Server 2005 Express Edition (HPWJA)-->MsiExec.exe /I{2AFFFDD7-ED85-4A90-8C52-5DA9EBDC9B8F}
Microsoft SQL Server 2005-->"c:\Programme\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server Native Client-->MsiExec.exe /I{BD68F46D-8A82-4664-8E68-F87C55BDEFD4}
Microsoft SQL Server Setup Support Files (English)-->MsiExec.exe /X{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{56B4002F-671C-49F4-984C-C760FE3806B5}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MiKTeX 2.7-->"C:\Programme\MiKTeX 2.7\miktex\bin\copystart_admin.exe" "C:\Programme\MiKTeX 2.7\miktex\config\uninstall.dat"
Miranda IM 0.9.2-->C:\Programme\Miranda IM\Uninstall.exe
mIRC-->C:\Programme\mIRC\uninstall.exe _?=C:\Programme\mIRC
MotionBased Agent-->MsiExec.exe /I{70C4EFA5-F8B8-4015-9378-FCAA9000DF19}
Mozilla Firefox (3.6.8)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MP3 Player Sync to PC Software 6.0-->"C:\Programme\MP3 Player Sync to PC Software\unins000.exe"
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser und SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML 4.0-->MsiExec.exe /I{428102E6-8A39-48B9-8389-847F5A44A600}
MSXML 4.0-->MsiExec.exe /I{54BB0384-1C33-488F-A95B-877E480D3EDC}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
MySQL Server 5.0-->MsiExec.exe /I{8AA037A8-E104-493A-A962-8D58535A0198}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
Nvidia Omega Drivers v2.169.21 Setup Files-->"C:\WINDOWS\Nvidia Omega Drivers v2.169.21 Uninstall.exe" "/U:C:\Programme\Nvidia Omega Drivers\v2.169.21\Omega Uninstall.xml"
NVIDIA PhysX-->MsiExec.exe /X{8A809006-C25A-4A3A-9DAB-94659BCDB107}
OpenAL-->"C:\Programme\OpenAL\OpenALwEAX.exe" /U
OpenOffice.org 2.4-->MsiExec.exe /I{1B14B0C3-2D60-477C-A1FE-B88E60948854}
Opera 10.63-->MsiExec.exe /X{87CC8013-56D1-43E1-A0A5-AD406B4EBA95}
PDF24 Creator 2.8.5-->"C:\Programme\pdf24\unins000.exe"
Picasa 3-->"C:\Programme\Google\Picasa3\Uninstall.exe"
POV-Ray for Windows v3.6.1c-->C:\PROGRA~1\POV-RA~1.6\unwise.exe C:\PROGRA~1\POV-RA~1.6\install.log
Psion CD Installer-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Psion\Psion CD Installer\Uninst.isu"
PsiWin 2.3-->C:\WINDOWS\unin0407.exe -fC:\Programme\Psion\PsiWin\DeIsL1.isu
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
Quake Live Mozilla Plugin-->MsiExec.exe /I{2BEB102E-F9CD-4881-984B-E288F66FD394}
Real Environment Xtreme-->MsiExec.exe /I{4CFCC6FD-AEA2-4208-99A6-45CBF9DFFD82}
RealFlight G4 R/C Simulator-->C:\Programme\Gemeinsame Dateien\KnifeEdge\LauncherHelperG4.exe -task=UninstallProduct -productname="RealFlight G4"
Registry CleanUP 2007-->"C:\Programme\Registry CleanUP 2007\unins000.exe"
ScriptFTP-->"C:\Programme\ScriptFTP\uninstall.exe"
Search Settings 1.2.1-->MsiExec.exe /X{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
Security Update for 2007 Microsoft Office System (KB2288621)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {5C497F0B-2061-4CC9-A61C-6B45B867354D}
Security Update for 2007 Microsoft Office System (KB2289158)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {210B16C0-CEBD-4DE9-B474-04A7E8735E16}
Security Update for 2007 Microsoft Office System (KB2344875)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {6FC5C4C1-D7AE-44C3-94B7-6424FC3E752F}
Security Update for 2007 Microsoft Office System (KB2345043)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {536FB502-775F-4494-BACE-C02CC90B7A5B}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {5A4E43D5-858F-49BD-BA72-8F30E1793060}
Security Update for Microsoft Office Excel 2007 (KB2345035)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {B23002DD-34EC-4988-B810-A5E2A0BF04F1}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Security Update for Microsoft Office Outlook 2007 (KB2288953)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {8B772E1C-7C05-42D2-839D-3EC2D39EFF22}
Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
Security Update for Microsoft Office PowerPoint Viewer (KB2413381)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {3DED0A62-44C8-4E00-A785-5212F297A9D9}
Security Update for Microsoft Office Publisher 2007 (KB982124)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {289FA8BC-6A8E-4341-B194-EB26B49E9F5D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB2344993)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {7A5B74FA-7A92-4FC9-821A-2DD5D4E73E48}
Sicherheitsupdate für Windows Media Player (KB2378111)-->"C:\WINDOWS\$NtUninstallKB2378111_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB975558)-->"C:\WINDOWS\$NtUninstallKB975558_WM8$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2079403)-->"C:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2115168)-->"C:\WINDOWS\$NtUninstallKB2115168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2121546)-->"C:\WINDOWS\$NtUninstallKB2121546$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2160329)-->"C:\WINDOWS\$NtUninstallKB2160329$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2183461)-->"C:\WINDOWS\$NtUninstallKB2183461$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2259922)-->"C:\WINDOWS\$NtUninstallKB2259922$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2279986)-->"C:\WINDOWS\$NtUninstallKB2279986$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2296011)-->"C:\WINDOWS\$NtUninstallKB2296011$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2347290)-->"C:\WINDOWS\$NtUninstallKB2347290$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2360131)-->"C:\WINDOWS\$NtUninstallKB2360131$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2360937)-->"C:\WINDOWS\$NtUninstallKB2360937$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2387149)-->"C:\WINDOWS\$NtUninstallKB2387149$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979687)-->"C:\WINDOWS\$NtUninstallKB979687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980436)-->"C:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981322)-->"C:\WINDOWS\$NtUninstallKB981322$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981349)-->"C:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981852)-->"C:\WINDOWS\$NtUninstallKB981852$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981957)-->"C:\WINDOWS\$NtUninstallKB981957$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981997)-->"C:\WINDOWS\$NtUninstallKB981997$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982132)-->"C:\WINDOWS\$NtUninstallKB982132$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982214)-->"C:\WINDOWS\$NtUninstallKB982214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982381)-->"C:\WINDOWS\$NtUninstallKB982381$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982665)-->"C:\WINDOWS\$NtUninstallKB982665$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982802)-->"C:\WINDOWS\$NtUninstallKB982802$\spuninst\spuninst.exe"
SimCity 4-->e:\games\simcity4\EAUninstall.exe
SportTracks 3.0-->MsiExec.exe /I{5B48A8D9-D1AD-4424-BD4D-E462737099DF}
Spring - Test Build 0.81.2.1-1377-ge7e87ab-->e:\games\spring+\uninst.exe
Spring 0.81.2.1-->e:\games\spring+\uninst.exe
Stellarium 0.10.4-->"C:\Programme\Stellarium\unins000.exe"
Streamripper (Remove only)-->C:\Programme\Streamripper\Uninstall.exe
System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe
TBS WMP Plug-in-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{13515135-48BB-4184-8C1F-2FAE0138E200}
TCPMP-->C:\Programme\Microsoft ActiveSync\TCPMP\Uninstall.exe TCPMP
TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
TeXnicCenter Version 1 Beta 7.01 (Greengrass)-->"C:\Programme\TeXnicCenter\unins000.exe"
Tweak UI-->"C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta"
UFRaw 0.13-->"C:\Programme\GIMP-2.0\unins000.exe"
Ultimate++-->C:\programme\upp\theide.exe -uninstall
UltraVNC 1.0.8.2-->"C:\Programme\UltraVNC\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Outlook 2007 Junk Email Filter (KB2443839)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {E8CFA21A-2D44-446D-8324-ADFA3C9FCAD2}
Update für Windows XP (KB2141007)-->"C:\WINDOWS\$NtUninstallKB2141007$\spuninst\spuninst.exe"
Update für Windows XP (KB2345886)-->"C:\WINDOWS\$NtUninstallKB2345886$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update für Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
Update für Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe"
Update für Windows XP (KB980182)-->"C:\WINDOWS\$NtUninstallKB980182$\spuninst\spuninst.exe"
USB Picture Card Reader-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{48E80C20-00B3-11D4-AA4A-00C0580802FD}\setup.exe" -L0x7
vasFMC 1.10-->"C:\Programme\vasfmc\unins000.exe"
VAT-Spy-->"C:\Programme\VATSpy\uninstall.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VideoLAN VLC media player 0.8.4a-->C:\Programme\VideoLAN\VLC\uninstall.exe
VirtuaWin v4.0.1-->"C:\Programme\VirtuaWin\unins000.exe"
Visual C++ 8.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
Vopt 9-->C:\Programme\Golden Bow\Vopt 9\UNINSTALL.EXE
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
WidevieW 2004-->C:\WINDOWS\st6unst.exe -n "E:\games\fs9\Gauges\ST6UNST.LOG"
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0)-->rundll32.exe C:\PROGRA~1\DIFX\15B7F172FC21855D\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\WINDOWS\system32\DRVSTORE\grmnusb_8E661E05CC789A6D1B8ABAA087CF60EDD72AC35D\grmnusb.inf
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows PowerShell(TM) 1.0-->"C:\WINDOWS\$NtUninstallKB926140-v5$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinEdt-->"C:\Programme\WinEdt Team\WinEdt\unins000.exe"
WinPcap 4.1.1-->C:\Programme\WinPcap\uninstall.exe
WinRAR-->C:\Programme\WinRAR\uninstall.exe
Wireshark 1.2.6-->"C:\Programme\Wireshark\uninstall.exe"
WordToPDF 2.7-->"C:\Programme\WordToPDF\unins000.exe"
X Graphics-->MsiExec.exe /I{A47FC79E-FEC9-4E55-8317-538E8D3647F8}
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
======Hosts File======
::1 localhost
======Security center information======
AV: AntiVir Desktop
======System event log======
Computer Name: CHOCHMAH
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Anwendungsverwaltung" gesendet.
Record Number: 62223
Source Name: Service Control Manager
Time Written: 20101017193723.000000+120
Event Type: Informationen
User: CHOCHMAH\****
Computer Name: CHOCHMAH
Event Code: 7023
Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.
Record Number: 62222
Source Name: Service Control Manager
Time Written: 20101017193723.000000+120
Event Type: Fehler
User:
Computer Name: CHOCHMAH
Event Code: 7036
Message: Dienst "Anwendungsverwaltung" befindet sich jetzt im Status "Beendet".
Record Number: 62221
Source Name: Service Control Manager
Time Written: 20101017193723.000000+120
Event Type: Informationen
User:
Computer Name: CHOCHMAH
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Anwendungsverwaltung" gesendet.
Record Number: 62220
Source Name: Service Control Manager
Time Written: 20101017193723.000000+120
Event Type: Informationen
User: CHOCHMAH\****
Computer Name: CHOCHMAH
Event Code: 7023
Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.
Record Number: 62219
Source Name: Service Control Manager
Time Written: 20101017193723.000000+120
Event Type: Fehler
User:
=====Application event log=====
Computer Name: CHOCHMAH
Event Code: 4113
Message: AntiVir erkannte in der Datei
C:\System Volume Information\_restore{5A6CDBE1-D110-4267-8F11-8B605FECB96D}\RP409\A0081524.dll
verdächtigen Code mit der Bezeichnung 'TR/Ursnif.A'!
Record Number: 16078
Source Name: Avira AntiVir
Time Written: 20101010014651.000000+120
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM
Computer Name: CHOCHMAH
Event Code: 20
Message:
Record Number: 16077
Source Name: Google Update
Time Written: 20101010013005.000000+120
Event Type: Fehler
User: NT-AUTORITÄT\SYSTEM
Computer Name: CHOCHMAH
Event Code: 17403
Message: Server resumed execution after being idle 13292 seconds. Reason: timer event.
Record Number: 16076
Source Name: MSSQL$HPWJA
Time Written: 20101010010005.000000+120
Event Type: Informationen
User:
Computer Name: CHOCHMAH
Event Code: 20
Message:
Record Number: 16075
Source Name: Google Update
Time Written: 20101010003005.000000+120
Event Type: Fehler
User: NT-AUTORITÄT\SYSTEM
Computer Name: CHOCHMAH
Event Code: 1000
Message: Fehlgeschlagene Anwendung wmplayer.exe, Version 11.0.5721.5145, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Record Number: 16074
Source Name: Application Error
Time Written: 20101010001135.000000+120
Event Type: Fehler
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Programme\NVIDIA Corporation\PhysX\Common;C:\Programme\Windows Resource Kits\Tools;c:\programme\imagemagick-6.3.7-q16;C:\Programme\MiKTeX 2.7\miktex\bin;C:\Programme\MySQL\MySQL Server 5.0\bin;C:\Programme\QuickTime\QTSystem;C:\WINDOWS\system32\WindowsPowerShell\v1.0;C:\Programme\Gemeinsame Dateien\DivX Shared;c:\Programme\Microsoft SQL Server\90\Tools\binn;C:\Programme\Graphviz2.22\bin;C:\Programme\Microsoft Network Monitor 3;C:\Programme\MATLAB\R2009b\runtime\win32;C:\Programme\MATLAB\R2009b\bin
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jreN\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jreN\lib\ext\QTJava.zip
-----------------EOF-----------------
log.txt: RSIT Logfile: Code:
ATTFilter Logfile of random's system information tool 1.08 (written by random/random) Run by ****ans at 2010-11-24 19:10:46 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 397 GB (83%) free of 477 GB Total RAM: 2047 MB (73% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:10:55, on 24.11.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\avmwlanstick\FRITZWLanMini.exe C:\Programme\pdf24\pdf24.exe C:\Programme\Microsoft IntelliPoint\ipoint.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Programme\Hardcopy\hardcopy.exe C:\WINDOWS\explorer.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\Programme\Gemeinsame Dateien\Hewlett-Packard\WJA Update Service\HPWJAUpdateService.exe C:\Programme\Java\jreN\bin\jqs.exe C:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\PnkBstrA.exe c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Dokumente und Einstellungen\****ans\Desktop\RSIT.exe C:\Programme\trend micro\****ans.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=%s R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O1 - Hosts: ÿþ127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLanMini.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [IntelliPoint] "c:\Programme\Microsoft IntelliPoint\ipoint.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [Cattree] C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Linktree\linklib.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Dropbox.lnk = Dropbox\bin\Dropbox.exe O4 - Global Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe O4 - Global Startup: Microsoft ActiveSync.lnk = ? O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} (F-Secure Online Scanner Launcher) - hxxp://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - hxxp://dl.tvunetworks.com/TVUAx.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - hxxp://simcity.ea.com/update/EARTPX.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - hxxp://simcity.ea.com/update/MaxisSimCity4PatcherX.cab O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Google Update Service (gupdate1c9d3409e52f7d8) (gupdate1c9d3409e52f7d8) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HPWJA Service (HPWJAService) - Unknown owner - C:\Programme\Hewlett-Packard\Web Jetadmin 10\bin\HPWJAService.exe (file missing) O23 - Service: HP WJA Update Service (HPWJAUpdateService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Hewlett-Packard\WJA Update Service\HPWJAUpdateService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jreN\bin\jqs.exe O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing) O23 - Service: nHancer Support (nHancer) - Unknown owner - C:\Programme\nHancer\nHancerService.exe (file missing) O23 - Service: NVIDIA-OMEGA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe O24 - Desktop Component 1: (no name) - hxxp://www.spiegel.de/ -- End of file - 8091 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\HTMLUpdate.job C:\WINDOWS\tasks\{10B0D67B-D9BC-47EB-B65F-5580D9C88CDB}_CHOCHMAH_****ans.job C:\WINDOWS\tasks\{C57B008A-D395-4917-9F6E-A43D765C49DD}_CHOCHMAH_****ans.job C:\WINDOWS\tasks\{D85BF3CA-9CDC-4B5B-8A61-07086F74D74A}_CHOCHMAH_****ans.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] AskBar BHO - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {3041d03e-fd4b-44e0-b742-2d9b88305f98} - Foxit Toolbar - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-12-05 8523776] "AVMWlanClient"=C:\Programme\avmwlanstick\FRITZWLanMini.exe [2006-06-23 343552] "QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2010-09-08 421888] "PDFPrint"=C:\Programme\pdf24\pdf24.exe [2010-09-06 204680] "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k [] "UserFaultCheck"=C:\WINDOWS\system32\dumprep 0 -u [] "IntelliPoint"=c:\Programme\Microsoft IntelliPoint\ipoint.exe [2010-07-21 1797008] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "H/PC Connection Agent"=C:\Programme\Microsoft ActiveSync\wcescomm.exe [2005-11-15 1204224] "Cattree"=C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Linktree\linklib.exe [2010-11-24 264192] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Hardcopy.LNK - C:\Programme\Hardcopy\hardcopy.exe Microsoft ActiveSync.lnk - C:\WINDOWS\Installer\{B208806F-A231-4FA0-AB3F-5C1B8979223E}\WCESMgr_ShortCut.D95548A9_C14F_4B71_A49C_4A45E1721217.exe C:\Dokumente und Einstellungen\****ans\Startmenü\Programme\Autostart Dropbox.lnk - C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dropbox\bin\Dropbox.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"=67108863 "NoDriveTypeAutoRun"=323 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"=67108863 "NoDriveTypeAutoRun"=323 "NoDrives"=0 "HonorAutoRunSetting"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\WINDOWS\system32\dpnsvr.exe"="C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server" "C:\Programme\Opera\Opera.exe"="C:\Programme\Opera\Opera.exe:*:Enabled:Opera Internet Browser" "C:\Programme\eMule\emule.exe"="C:\Programme\eMule\emule.exe:*:Enabled:eMule" "C:\Programme\Azureus\Azureus.exe"="C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus" "C:\Programme\Zone Five Software\SportTracks 2.0\SportTracks.exe"="C:\Programme\Zone Five Software\SportTracks 2.0\SportTracks.exe:*:Enabled:SportTracks" "C:\Programme\Microsoft ActiveSync\rapimgr.exe"="C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\Programme\Microsoft ActiveSync\WCESMgr.exe"="C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB" "C:\Programme\id Software\Enemy Territory - QUAKE Wars\etqwded.exe"="C:\Programme\id Software\Enemy Territory - QUAKE Wars\etqwded.exe:*:Enabled:etqwded.exe" "C:\Programme\id Software\Enemy Territory - QUAKE Wars\etqw.exe"="C:\Programme\id Software\Enemy Territory - QUAKE Wars\etqw.exe:*:Enabled:Enemy Territory - QUAKE Wars(TM) " "C:\Programme\mIRC\mirc.exe"="C:\Programme\mIRC\mirc.exe:*:Enabled:mIRC" "E:\games\Supreme Ruler 2010\SupremeRuler.exe"="E:\games\Supreme Ruler 2010\SupremeRuler.exe:*:Enabled:Supreme Ruler 2010" "E:\games\X-Plane 9-Demo\X-Plane.exe"="E:\games\X-Plane 9-Demo\X-Plane.exe:*:Enabled:X-Plane" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Programme\fotobuch.de AG\Designer 2.0\Designer.exe"="C:\Programme\fotobuch.de AG\Designer 2.0\Designer.exe:*:Designer.exe" "C:\Programme\Miranda IM\miranda32.exe"="C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM" "C:\WINDOWS\system32\javaw.exe"="C:\WINDOWS\system32\javaw.exe:*:Enabled:Java(TM) Platform SE binary" "C:\Programme\Codemasters\GRID\GRID.exe"="C:\Programme\Codemasters\GRID\GRID.exe:*:Enabled:GRID" "C:\Programme\uTorrent\uTorrent.exe"="C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent" "E:\games\dirt2\dirt2_game.exe"="E:\games\dirt2\dirt2_game.exe:*:Enabled:DiRT2" "C:\Programme\SopCast\adv\SopAdver.exe"="C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver" "C:\Programme\SopCast\SopCast.exe"="C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application" "E:\games\fsx\fsx.exe"="E:\games\fsx\fsx.exe:*:Enabled:Microsoft Flight Simulator®" "E:\games\fsx\FSFDT\FWInn\FWINN.exe"="E:\games\fsx\FSFDT\FWInn\FWINN.exe:*:Enabled:FSInn Application" "E:\games\fsx\FSFDT\Control Panel\FSFDTCP.exe"="E:\games\fsx\FSFDT\Control Panel\FSFDTCP.exe:*:Enabled:FSFDT Control Panel" "E:\games\spring+\springlobby.exe"="E:\games\spring+\springlobby.exe:*:Enabled:springlobby" "E:\games\spring+\spring.exe"="E:\games\spring+\spring.exe:*:Enabled:spring" "C:\Programme\MATLAB\R2009b\bin\win32\MATLAB.exe"="C:\Programme\MATLAB\R2009b\bin\win32\MATLAB.exe:*:Disabled:MATLAB" "C:\Programme\UltraVNC\winvnc.exe"="C:\Programme\UltraVNC\winvnc.exe:*:Enabled:winvnc.exe" "C:\Programme\UltraVNC\vncviewer.exe"="C:\Programme\UltraVNC\vncviewer.exe:*:Enabled:vncviewer.exe" "C:\Programme\Google\Google Earth\client\googleearth.exe"="C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth" "C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dropbox\bin\Dropbox.exe"="C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox" "E:\meinedateien\My Dropbox\MarlaServer\MarlaServer.exe"="E:\meinedateien\My Dropbox\MarlaServer\MarlaServer.exe:*:Enabled:MarlaServer" "C:\Programme\Microsoft ActiveSync\wcescomm.exe"="C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\Programme\WinNc\WinNc.exe"="C:\Programme\WinNc\WinNc.exe:*:Enabled:WinNc.Net 4.0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Microsoft ActiveSync\rapimgr.exe"="C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\Programme\Microsoft ActiveSync\wcescomm.exe"="C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\Programme\Microsoft ActiveSync\WCESMgr.exe"="C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2010-11-24 19:08:35 ----D---- C:\rsit 2010-11-24 19:08:35 ----D---- C:\Programme\trend micro 2010-11-23 18:45:08 ----D---- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Linktree 2010-11-21 12:05:45 ----D---- C:\SM98 2010-11-20 12:59:04 ----D---- C:\Programme\Fraps 2010-11-17 14:00:56 ----N---- C:\WINDOWS\system32\spmsgXP_2k3.dll 2010-11-17 14:00:55 ----HDC---- C:\WINDOWS\$NtUninstallWdf01009$ 2010-11-17 13:59:53 ----A---- C:\WINDOWS\system32\drivers\point32.sys 2010-11-17 13:59:52 ----A---- C:\WINDOWS\system32\WdfCoInstaller01009.dll 2010-11-17 13:59:52 ----A---- C:\WINDOWS\system32\drivers\dc3d.sys 2010-11-17 13:59:46 ----D---- C:\Programme\Microsoft IntelliPoint 2010-11-16 12:30:04 ----D---- C:\Programme\Hardcopy 2010-11-16 12:29:46 ----A---- C:\WINDOWS\SwSetupu.exe 2010-11-10 18:09:31 ----D---- C:\Programme\latexee 2010-10-29 17:38:50 ----D---- C:\Programme\3ds2kexbeta 2010-10-28 18:34:04 ----D---- C:\Programme\MediaMonkey 2010-10-28 14:18:21 ----A---- C:\WINDOWS\system32\WIN.INI 2010-10-28 11:24:31 ----A---- C:\WINDOWS\system32\drivers\sptd.sys 2010-10-28 11:24:29 ----D---- C:\Programme\DAEMON Tools Lite 2010-10-28 11:24:12 ----D---- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\DAEMON Tools Lite 2010-10-28 11:24:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite 2010-10-25 21:18:28 ----A---- C:\WINDOWS\Setup.INI 2010-10-25 21:18:20 ----A---- C:\WINDOWS\UNINST32.EXE ======List of files/folders modified in the last 1 months====== 2010-11-24 19:11:14 ----D---- C:\WINDOWS\Prefetch 2010-11-24 19:10:47 ----D---- C:\WINDOWS\temp 2010-11-24 19:10:37 ----D---- C:\WINDOWS\system32\CatRoot2 2010-11-24 19:08:35 ----D---- C:\Programme 2010-11-24 19:02:49 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-11-24 07:11:59 ----D---- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dropbox 2010-11-24 02:51:23 ----D---- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\uTorrent 2010-11-24 01:42:40 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2010-11-24 01:42:39 ----A---- C:\WINDOWS\hpbafd.ini 2010-11-23 23:54:01 ----A---- C:\WINDOWS\system32\PnkBstrB.exe 2010-11-23 22:43:33 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-11-23 22:43:26 ----D---- C:\WINDOWS\system32\drivers 2010-11-23 22:33:31 ----D---- C:\WINDOWS\system32 2010-11-23 22:33:31 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-11-23 21:42:16 ----A---- C:\WINDOWS\emug3.ini 2010-11-21 17:11:38 ----SHD---- C:\WINDOWS\Installer 2010-11-21 17:11:18 ----D---- C:\Programme\Google 2010-11-21 17:11:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google 2010-11-20 22:11:15 ----D---- C:\Programme\Maple 6 2010-11-20 17:55:55 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-11-20 12:53:57 ----A---- C:\WINDOWS\RealFlight.INI 2010-11-19 16:29:50 ----D---- C:\Programme\Zone Five Software 2010-11-18 21:22:57 ----D---- C:\WINDOWS 2010-11-17 16:59:26 ----D---- C:\Programme\Skype 2010-11-17 14:00:59 ----HD---- C:\WINDOWS\inf 2010-11-17 14:00:08 ----SD---- C:\WINDOWS\Tasks 2010-11-17 14:00:08 ----SD---- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Microsoft 2010-11-17 13:59:53 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-11-17 00:16:54 ----D---- C:\Programme\upp 2010-11-11 22:42:01 ----D---- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\gtk-2.0 2010-11-11 03:18:55 ----D---- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\OpenOffice.org2 2010-11-11 03:03:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2010-11-11 03:00:22 ----A---- C:\WINDOWS\system32\MRT.exe 2010-11-10 17:34:37 ----D---- C:\Programme\Aurora 2010-11-04 14:17:36 ----D---- C:\Programme\WinNc 2010-11-01 11:47:07 ----D---- C:\Programme\Last.fm 2010-10-30 16:50:30 ----D---- C:\Programme\GPS-Track-Analyse 2010-10-28 14:18:21 ----D---- C:\WINDOWS\system32\DirectX 2010-10-28 14:18:21 ----A---- C:\WINDOWS\system32\SYSTEM.INI 2010-10-28 14:18:21 ----A---- C:\WINDOWS\system32\PROTOCOL.INI 2010-10-26 20:59:53 ----D---- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\FileZilla 2010-10-25 18:59:24 ----D---- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\WinEdt ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 ohci1394;VIA OHCI-konformer IEEE 1394-Hostcontroller; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-13 61696] R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2008-07-31 43872] R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2010-10-28 691696] R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 BUFADPT;BUFADPT; \??\C:\WINDOWS\system32\BUFADPT.SYS [] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-01-08 278728] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816] R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-01-08 25416] R2 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2009-10-20 50704] R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320] R2 NwlnkNb;NWLink-NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-04 63232] R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-04 55936] R2 Stltrk2k;Stltrk2k; C:\WINDOWS\system32\drivers\Stltrk2k.sys [2000-06-02 13806] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 dc3d;Microsoft-Hardware – Geräteerkennungstreiber; C:\WINDOWS\system32\DRIVERS\dc3d.sys [2010-07-21 44432] R3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-12-28 265088] R3 grmnusb;Garmin USB Driver; C:\WINDOWS\system32\drivers\grmnusb.sys [2009-04-17 9344] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-03-26 4395008] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 NuidFltr;NUID filter driver; C:\WINDOWS\system32\DRIVERS\NuidFltr.sys [2010-07-21 21520] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-12-05 7435392] R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys [2010-07-21 40848] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2009-07-14 444136] R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\WmBEnum.sys [2004-04-14 10144] R3 WmXlCore;Logitech WingMan Translation Layer Driver; C:\WINDOWS\system32\drivers\WmXlCore.sys [2004-04-14 44064] S3 a13sy673;a13sy673; C:\WINDOWS\system32\drivers\a13sy673.sys [] S3 a4dswnu3;a4dswnu3; C:\WINDOWS\system32\drivers\a4dswnu3.sys [] S3 AIDA32Driver;AIDA32Driver; \??\C:\Dokumente und Einstellungen\****ans\Desktop\bench\aida32.sys [] S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 38656] S3 avmeject;AVM Eject; C:\WINDOWS\system32\drivers\avmeject.sys [2006-12-28 4352] S3 bfturboh;BUFFALO TurboUSB for HD Filter; C:\WINDOWS\system32\drivers\bfturboh.sys [2008-07-23 17280] S3 catchme;catchme; \??\C:\DOKUME~1\****~1\LOKALE~1\Temp\catchme.sys [] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 cpuz130;cpuz130; \??\C:\DOKUME~1\****~1\LOKALE~1\Temp\cpuz130\cpuz_x32.sys [] S3 DKbFltr;Dritek HotKey Keyboard Filter Driver; C:\WINDOWS\System32\Drivers\DKbFltr.sys [] S3 dot4;MS IEEE-1284.4-Treiber; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2008-04-13 206976] S3 Dot4Print;Druckerklassentreiber für IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928] S3 dot4usb;Dot4USB-Filter Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-08-18 23936] S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys [] S3 HLPSYS;HLPSYS; \??\C:\WINDOWS\system32\drivers\hlp.sys [] S3 MagicTune;MagicTune; C:\WINDOWS\system32\drivers\MTiCtwl.sys [] S3 mod7700;Cinergy HT USB XE Capture Service; C:\WINDOWS\system32\DRIVERS\mod7700.sys [2007-10-03 553344] S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 UMSSSTOR;C-Media Storage; C:\WINDOWS\system32\DRIVERS\UMSS.SYS [2004-07-13 48512] S3 UPATC;USBAT Controller Driver; C:\WINDOWS\system32\DRIVERS\upatc.sys [2000-05-30 87136] S3 usb_rndisx;USB-RNDIS-Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2008-04-13 12800] S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2009-07-15 13056] S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [2009-07-15 20736] S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2009-07-15 24832] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2005-06-14 104576] S3 WmFilter;Logitech WingMan HID Filter Driver; C:\WINDOWS\system32\drivers\WmFilter.sys [2004-04-14 21280] S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\WmVirHid.sys [2004-04-14 5600] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [2006-12-28 356352] R2 HPWJAUpdateService;HP WJA Update Service; C:\Programme\Gemeinsame Dateien\Hewlett-Packard\WJA Update Service\HPWJAUpdateService.exe [2009-05-27 20480] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jreN\bin\jqs.exe [2010-03-09 153376] R2 MSSQL$HPWJA;SQL Server (HPWJA); c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2009-05-27 29262680] R2 MySQL;MySQL; C:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt --defaults-file=C:\Programme\MySQL\MySQL Server 5.0\my.ini MySQL [] R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 NVSvc;NVIDIA-OMEGA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-12-05 155716] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-08-07 75064] R2 SQLBrowser;SQL Server Browser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968] R2 SQLWriter;SQL Server VSS Writer; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-24 87904] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S2 gupdate1c9d3409e52f7d8;Google Update Service (gupdate1c9d3409e52f7d8); C:\Programme\Google\Update\GoogleUpdate.exe [2009-05-12 133104] S2 HPWJAService;HPWJA Service; C:\Programme\Hewlett-Packard\Web Jetadmin 10\bin\HPWJAService.exe -AppID=WjaService [] S2 nHancer;nHancer Support; C:\Programme\nHancer\nHancerService.exe [] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-04-08 136120] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Programme\WinPcap\rpcapd.exe [2009-10-20 117264] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S4 LG SCSI Commander;LG SCSI Commander; C:\WINDOWS\system32\LGAutorunService.exe [2008-06-09 139264] S4 MSSQLServerADHelper;SQL Server Active Directory Helper; c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- hjtscanlist.txt: Zitat:
Zitat:
|
|
26.11.2010, 07:00
| #4 |
| /// Helfer-Team | JAVA/Agent.2212 und alle Programme stürzen ab 1. Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...` Code:
ATTFilter Foxit Toolbar Ask.com
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte. Bei Installation die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert. in diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars deinstallieren Bei Installation IMMER darauf achten!: - Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte. - die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups, Toolbars - die einige Bestandteile oder Komponenten Adware enthalten können) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert. 2. ** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
3. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
|
26.11.2010, 12:02
| #5 | |
| | JAVA/Agent.2212 und alle Programme stürzen ab Hier der Malwarebytes Anti-Malware-Log: Zitat:
|
|
26.11.2010, 12:06
| #6 |
| | JAVA/Agent.2212 und alle Programme stürzen ab Log von HijackThis: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 12:04:50, on 26.11.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\avmwlanstick\FRITZWLanMini.exe C:\Programme\pdf24\pdf24.exe C:\Programme\Microsoft IntelliPoint\ipoint.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\Hardcopy\hardcopy.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\WINDOWS\explorer.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Gemeinsame Dateien\Hewlett-Packard\WJA Update Service\HPWJAUpdateService.exe C:\Programme\Java\jreN\bin\jqs.exe C:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\PnkBstrA.exe c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Opera\opera.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\HJTHIS\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=%s R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O1 - Hosts: ÿþ127.0.0.1 localhost O1 - Hosts: ::1 localhost O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLanMini.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [IntelliPoint] "c:\Programme\Microsoft IntelliPoint\ipoint.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [Cattree] C:\Dokumente und Einstellungen\****\Anwendungsdaten\Linktree\linklib.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Dropbox.lnk = Dropbox\bin\Dropbox.exe O4 - Global Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe O4 - Global Startup: Microsoft ActiveSync.lnk = ? O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} (F-Secure Online Scanner Launcher) - hxxp://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - hxxp://dl.tvunetworks.com/TVUAx.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - hxxp://simcity.ea.com/update/EARTPX.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - hxxp://simcity.ea.com/update/MaxisSimCity4PatcherX.cab O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Google Update Service (gupdate1c9d3409e52f7d8) (gupdate1c9d3409e52f7d8) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HPWJA Service (HPWJAService) - Unknown owner - C:\Programme\Hewlett-Packard\Web Jetadmin 10\bin\HPWJAService.exe (file missing) O23 - Service: HP WJA Update Service (HPWJAUpdateService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Hewlett-Packard\WJA Update Service\HPWJAUpdateService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jreN\bin\jqs.exe O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing) O23 - Service: nHancer Support (nHancer) - Unknown owner - C:\Programme\nHancer\nHancerService.exe (file missing) O23 - Service: NVIDIA-OMEGA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe O24 - Desktop Component 1: (no name) - hxxp://www.spiegel.de/ -- End of file - 7848 bytes Dankeschön fürs angucken und Gruß! |
|
27.11.2010, 07:02
| #7 | ||
| /// Helfer-Team | JAVA/Agent.2212 und alle Programme stürzen ab da ist mehr am Spiel, als ich gedacht habe, zwar einen gefährlichen Backdoor Zitat:
1. Lade dir HostsXpert auf dem Desktop speichern & und entpacken
2. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=%s
O1 - Hosts: ÿþ127.0.0.1 localhost
O24 - Desktop Component 1: (no name) - hxxp://www.spiegel.de/
Deinstalliere noch unter `Start→ Systemsteuereung→ Ändern/Entfernen...` Code:
ATTFilter Search Settings - Adware -Toolbar unter Start-> Programme-> Zubehör-> Systemprogramme-> geplante Tasks (Anleitung-> Ändern geplanter Tasks in Windows XP und dort auch einfach löschen: Zitat:
Code:
ATTFilter C:\WINDOWS\Tasks\{10B0D67B-D9BC-47EB-B65F-5580D9C88CDB}_CHOCHMAH_****ans.job
C:\WINDOWS\Tasks\{C57B008A-D395-4917-9F6E-A43D765C49DD}_CHOCHMAH_****ans.job
C:\WINDOWS\Tasks\{D85BF3CA-9CDC-4B5B-8A61-07086F74D74A}_CHOCHMAH_****ans.job
C:\WINDOWS\Tasks\HTMLUpdate.job
5. → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: → Tipps für die Suche nach Dateien Code:
ATTFilter C:\Dokumente und Einstellungen\****\Anwendungsdaten\Linktree\linklib.exe
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1) ** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!: Code:
ATTFilter File name:
<<Dateiname>>
Submission date:
2010-10-22 03:34:01 (UTC)
Current status:
queued queued analysing finished
Result:
.....%
VT Community
goodware/badware
Safety score: 100.0%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.10.22.00 2010.10.21 -
AntiVir 7.10.13.15 2010.10.21 -
Antiy-AVL 2.0.3.7 2010.10.22 -
Authentium 5.2.0.5 2010.10.22 -
Avast 4.8.1351.0 2010.10.21 -
Avast5 5.0.594.0 2010.10.21 -
usw........
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw |
|
27.11.2010, 08:36
| #8 | ||
| | JAVA/Agent.2212 und alle Programme stürzen ab Teil1: Der Eintrag Zitat:
System startete ohne die übliche Fehlermedung neu... Deinstall Search Settings 1.2.1 Zitat:
HTML update ist von mir und sowieso deaktiviert |
|
27.11.2010, 08:39
| #9 | ||
| | JAVA/Agent.2212 und alle Programme stürzen ab Teil 2: Zitat:
und kein logfile aber das was nach dem durchlauf auf der webseite stand: Zitat:
Vielen Dank und Herzliche Grüße! Ich habe den Rechner jetzt erstmal vom Internet abgehängt. Ist das richtig so/ gut so? Geändert von schnurp (27.11.2010 um 08:48 Uhr) |
|
28.11.2010, 00:16
| #10 |
| /// Helfer-Team | JAVA/Agent.2212 und alle Programme stürzen ab Datei Upload
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Linktree\linklib.exe
|
|
28.11.2010, 01:02
| #11 |
| | JAVA/Agent.2212 und alle Programme stürzen ab Antwort von Upload-Maleware: Your file (linklib.exe) was successfully submitted. If someone requested you submit this file please let them know that you have submitted the file. Gruß ps. ich habe den kompletten link zum thread eingegeben und nicht nur den threadtitel, also: hxxp://www.trojaner-board.de/93158-java-agent-2212-und-alle-programme-stuerzen-ab.html |
|
28.11.2010, 01:57
| #12 | |
| /// Helfer-Team | JAVA/Agent.2212 und alle Programme stürzen ab 1. starte HijackThis-> wähle: "Open the Misc Tools section"-> "Delete a file on reboot..."-> wähle die zu löschende datei - sehe der Inhalt dieser Code-Box (Text kopieren und einfügen, oder "Durchsuchen"), die frage zum neustart mit JA beantworten Code:
ATTFilter C:\Dokumente und Einstellungen\****\Anwendungsdaten\Linktree\linklib.exe
2. Falls existiert: Schließe alle Programme einschließlich Internet Explorer und fixe mit Hijackthis (HijackThis starten--> und mit der Option `Do a system scan only` Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten) - fixe NUR Die von mir angegebenen Einträge!: Zitat:
ein frisches HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
|
28.11.2010, 08:48
| #13 |
| | JAVA/Agent.2212 und alle Programme stürzen ab Hallo, alles geschehen wie angegeben. HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 08:43:01, on 28.11.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\avmwlanstick\FRITZWLanMini.exe C:\Programme\pdf24\pdf24.exe C:\Programme\Microsoft IntelliPoint\ipoint.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Programme\Hardcopy\hardcopy.exe C:\Programme\Microsoft ActiveSync\WCESMgr.exe C:\Dokumente und Einstellungen\****\Anwendungsdaten\Dropbox\bin\Dropbox.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Gemeinsame Dateien\Hewlett-Packard\WJA Update Service\HPWJAUpdateService.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\Programme\Java\jreN\bin\jqs.exe c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe C:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\PnkBstrA.exe c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Programme\HJTHIS\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLanMini.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [IntelliPoint] "c:\Programme\Microsoft IntelliPoint\ipoint.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Dropbox.lnk = Dropbox\bin\Dropbox.exe O4 - Global Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe O4 - Global Startup: Microsoft ActiveSync.lnk = ? O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} (F-Secure Online Scanner Launcher) - hxxp://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - hxxp://dl.tvunetworks.com/TVUAx.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - hxxp://simcity.ea.com/update/EARTPX.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - hxxp://simcity.ea.com/update/MaxisSimCity4PatcherX.cab O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Google Update Service (gupdate1c9d3409e52f7d8) (gupdate1c9d3409e52f7d8) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HPWJA Service (HPWJAService) - Unknown owner - C:\Programme\Hewlett-Packard\Web Jetadmin 10\bin\HPWJAService.exe (file missing) O23 - Service: HP WJA Update Service (HPWJAUpdateService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Hewlett-Packard\WJA Update Service\HPWJAUpdateService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jreN\bin\jqs.exe O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing) O23 - Service: nHancer Support (nHancer) - Unknown owner - C:\Programme\nHancer\nHancerService.exe (file missing) O23 - Service: NVIDIA-OMEGA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe -- End of file - 7987 bytes Programme beenden sich jetzt nicht mehr mit einem Absturz! Danke vielmals dafür schonmal! Danke und frohen ersten Advent! |
|
28.11.2010, 14:05
| #14 | |
| | JAVA/Agent.2212 und alle Programme stürzen ab Aus neugier nochmal MBAM laufen lassen: Zitat:
Gruß! |
|
29.11.2010, 15:36
| #15 |
| /// Helfer-Team | JAVA/Agent.2212 und alle Programme stürzen ab Systemreinigung und Prüfung: 1. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! ► NUR DOWNLOADEN, WENN GMER NICHT AUSGEFÜHRT WERDEN KANN: 2. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Lade und installiere das Tool RootRepeal herunter
3. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung... 4. den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick über Systemsteuerung -> Java... 5. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
6. reinige dein System mit Ccleaner:
7.
8. >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum Führe dann einen Komplett-Systemcheck mit Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" - "Link:-> ESET Online Scanner Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben ** ► Läuft dein System stabil? Hast du sonst noch Probleme? |
|
| Themen zu JAVA/Agent.2212 und alle Programme stürzen ab |
| 0x00000001, 32 bit, absturz, alle programme, alternate, antivir, askbar, avgntflt.sys, bho, buffalo, canon, desktop, eigene bilder, email, entfernen, error, excel, fehler, firefox, flash player, google, google earth, home, homepage, internet browser, java/agent.2212, location, microsoft office word, mozilla, mp3, nodrives, notepad.exe, object, oldtimer, opera.exe, otl.exe, picasa, plug-in, realtek, registry, sched.exe, security, security update, sekunden, server, shell32.dll, sketchup, software, sptd.sys, system restore, tarma, teamspeak, virus, vlc media player |
f4HLzawBjupCYXxXyJtalRVGX6qkg1e2R3sSNntF:74qwBmBmtalRVGqS1B8SN 
Linear-Darstellung
