Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Probleme nach Entfernung von Renos.jm

Probleme nach Entfernung von Renos.jm


Log-Analyse und Auswertung: Probleme nach Entfernung von Renos.jm

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 3 von 4 12 3 4
Alt 31.12.2009, 15:18   #31
MR21hrmy
 
Probleme nach Entfernung von Renos.jm - Standard

Probleme nach Entfernung von Renos.jm


Zitat:
Zitat von cosinus Beitrag anzeigen
Kopier meine atapi.sys von file-upload aus der Wiederherstellungskonsole nach system32, in der Konsole ausführen:

copy c:\atapi.sys c:\windows\system32
Also NICHT nach system32\drivers wo sie eigentlich war ? nur nochmal fragen..

Alt 31.12.2009, 15:21   #32
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme nach Entfernung von Renos.jm - Standard

Probleme nach Entfernung von Renos.jm


Ups..natürlich nach drivers

copy c:\atapi.sys c:\windows\system32\drivers
__________________

__________________
Alt 31.12.2009, 15:23   #33
MR21hrmy
 
Probleme nach Entfernung von Renos.jm - Standard

Probleme nach Entfernung von Renos.jm


Zitat:
Zitat von cosinus Beitrag anzeigen
Ups..natürlich nach drivers

copy c:\atapi.sys c:\windows\system32\drivers
ich machs dann einfach mal so :
copy c:\atapi.sys c:\windows\system32\drivers\atapi.sys ?!
__________________
Alt 31.12.2009, 15:30   #34
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme nach Entfernung von Renos.jm - Standard

Probleme nach Entfernung von Renos.jm


Müsste auch gehen, obwohl als Ziel ein Ordner ausreicht.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.12.2009, 15:31   #35
MR21hrmy
 
Probleme nach Entfernung von Renos.jm - Standard

Probleme nach Entfernung von Renos.jm


Zitat:
Zitat von cosinus Beitrag anzeigen
Müsste auch gehen, obwohl als Ziel ein Ordner ausreicht.
Okay dann gehts jetzt los ,poste danach was passiert ist..
So deine Atapi ist jetzt drinn..Youtube Startseite geht jetzt wieder T.T kommt ja alles Bröckchenweise wieder ,es geht immernoch nicht : wenn ich unter C.\ auf den windows ordner gehe crasht die explorer.exe immernoch +Downloads crashen noch die iexplorer.exe (das mit der Installation von framework muss ich noch testen[hab ja gestern schon Net Framework 2 installiert bekommen brauch aber 3.5]..) Ist da vielleicht noch irgendein file der infiziert ist ?(einige kleine Programme crashen die Microsoft net Framework benötigen diese zeigen jetzt aber auch eine Fehlermeldung an : Legen sie den Registrierungsschlüssel HKLM\Software\Microsoft\.NetFramework\InstallRoot so fest ,dass er auf den Installationsort von .Net Framework verweist ...da muss wohl was in der Registry nicht stimmen mit den net Framework einträgen?

Geändert von MR21hrmy (31.12.2009 um 15:59 Uhr)

Alt 02.01.2010, 11:31   #36
MR21hrmy
 
Probleme nach Entfernung von Renos.jm - Standard

Probleme nach Entfernung von Renos.jm


Zitat:
Zitat von MR21hrmy Beitrag anzeigen
Okay dann gehts jetzt los ,poste danach was passiert ist..
So deine Atapi ist jetzt drinn..Youtube Startseite geht jetzt wieder T.T kommt ja alles Bröckchenweise wieder ,es geht immernoch nicht : wenn ich unter C.\ auf den windows ordner gehe crasht die explorer.exe immernoch +Downloads crashen noch die iexplorer.exe (das mit der Installation von framework muss ich noch testen[hab ja gestern schon Net Framework 2 installiert bekommen brauch aber 3.5]..) Ist da vielleicht noch irgendein file der infiziert ist ?(einige kleine Programme crashen die Microsoft net Framework benötigen diese zeigen jetzt aber auch eine Fehlermeldung an : Legen sie den Registrierungsschlüssel HKLM\Software\Microsoft\.NetFramework\InstallRoot so fest ,dass er auf den Installationsort von .Net Framework verweist ...da muss wohl was in der Registry nicht stimmen mit den net Framework einträgen?
Und mein Sony Vegas 9 brauch auch Net Framework 3.5 T.T und ich kann es nicht installieren ,immer so ein Fehler naja siehe oben,bis jetzt ist noch alles gleich (aber iexplorer geht schonmal youtube und MSN ist ja schon ein Fortschritt...)

Alt 02.01.2010, 11:42   #37
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme nach Entfernung von Renos.jm - Standard

Probleme nach Entfernung von Renos.jm


Mach bitte einen neuen Durchlauf mit Malwarebytes und RSIT
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.01.2010, 11:54   #38
MR21hrmy
 
Probleme nach Entfernung von Renos.jm - Standard

Probleme nach Entfernung von Renos.jm


Schon dabie ,wobei der Malwarebystes scann bestimmt eine Stunde dauert..

Alt 02.01.2010, 13:36   #39
MR21hrmy
 
Probleme nach Entfernung von Renos.jm - Standard

Probleme nach Entfernung von Renos.jm


Komischerweise kann ich hier meine Posts nicht editieren naja egal hier schonmal der Malwarebytes scann:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3444
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18865

02.01.2010 13:35:23
mbam-log-2010-01-02 (13-35-23).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|L:\|)
Durchsuchte Objekte: 412608
Laufzeit: 1 hour(s), 7 minute(s), 3 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
EDIT : Hier RSIT LOG :
Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by *** at 2010-01-02 13:37:37
Microsoft® Windows Vista™ Home Premium  Service Pack 1
System drive C: has 305 GB (64%) free of 477 GB
Total RAM: 3582 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:37:43, on 02.01.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\FensTerminator\FensTerminator.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ICQ6.5\ICQ.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\users\**\downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\***.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.schuelervz.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: LastClosedTab - {e15e75e9-a653-42a3-8d05-f2f7e309bdca} - mscoree.dll (file missing)
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UVS12 Preload] C:\Program Files\Corel\Corel VideoStudio 12\uvPL.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [vmware-tray] "C:\Program Files\VMware\VMware Workstation\vmware-tray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ICQ] ~"C:\Program Files\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: FensTerminator.lnk = C:\Program Files\FensTerminator\FensTerminator.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: Open Last Closed Tab - {e15e75e9-a653-42a3-8d05-f2f7e309bdca} - mscoree.dll (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1c9e86ad3f15a3f) (gupdate1c9e86ad3f15a3f) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe

--
End of file - 9671 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00011268-E188-40DF-A514-835FCD78B1BF}]
IE7Pro BHO - C:\Program Files\IEPro\iepro.dll [2008-05-20 736360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e15e75e9-a653-42a3-8d05-f2f7e309bdca}]
OpenLastClosedTab.LastClosedTab - C:\Windows\system32\mscoree.dll [2008-07-27 282112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
SweetIM Toolbar Helper - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2009-05-20 1258808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EEE6C35B-6118-11DC-9C72-001320C79847} - SweetIM Toolbar for Internet Explorer - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2009-05-20 1258808]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-18 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-09-19 4702208]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-05-16 13535776]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-05-16 92704]
"IntelliPoint"=C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2008-06-10 1406024]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-01-06 290088]
"snpstd"=C:\Windows\vsnpstd.exe [2005-10-11 339968]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-21 209153]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"UVS12 Preload"=C:\Program Files\Corel\Corel VideoStudio 12\uvPL.exe [2008-06-09 397456]
"SweetIM"=C:\Program Files\SweetIM\Messenger\SweetIM.exe [2009-08-26 111928]
"vmware-tray"=C:\Program Files\VMware\VMware Workstation\vmware-tray.exe [2009-10-22 129584]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-18 1233920]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-18 125952]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-04-21 24264488]
"msnmsgr"=~C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background []
"ICQ"=~C:\Program Files\ICQ6.5\ICQ.exe silent []
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-18 202240]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
FensTerminator.lnk - C:\Program Files\FensTerminator\FensTerminator.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"FilterAdministratorToken"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\IEPro\MiniDM.exe"="C:\Program Files\IEPro\MiniDM.exe:*:Enabled:MiniDM"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1

======List of files/folders created in the last 1 months======

2010-01-01 15:43:02 ----D---- C:\Program Files\Windows Installer Clean Up
2010-01-01 15:42:32 ----D---- C:\Program Files\MSECACHE
2009-12-31 11:49:27 ----A---- C:\avenger.txt
2009-12-30 16:56:40 ----A---- C:\ComboFix.txt
2009-12-30 16:55:34 ----SHD---- C:\$RECYCLE.BIN
2009-12-30 16:35:28 ----A---- C:\Windows\SWXCACLS.exe
2009-12-30 15:38:12 ----A---- C:\Windows\zip.exe
2009-12-30 15:38:12 ----A---- C:\Windows\SWSC.exe
2009-12-30 15:38:12 ----A---- C:\Windows\SWREG.exe
2009-12-30 15:38:12 ----A---- C:\Windows\sed.exe
2009-12-30 15:38:12 ----A---- C:\Windows\PEV.exe
2009-12-30 15:38:12 ----A---- C:\Windows\NIRCMD.exe
2009-12-30 15:38:12 ----A---- C:\Windows\MBR.exe
2009-12-30 15:38:12 ----A---- C:\Windows\grep.exe
2009-12-30 15:38:02 ----D---- C:\Windows\ERDNT
2009-12-30 15:37:33 ----D---- C:\Qoobox
2009-12-30 15:11:00 ----D---- C:\Avenger
2009-12-30 13:52:19 ----A---- C:\lopR.txt
2009-12-30 13:51:17 ----D---- C:\Lop SD
2009-12-30 12:46:50 ----D---- C:\rsit
2009-12-30 11:04:50 ----A---- C:\Windows\system32\javaws.exe
2009-12-30 11:04:50 ----A---- C:\Windows\system32\javaw.exe
2009-12-30 11:04:50 ----A---- C:\Windows\system32\java.exe
2009-12-29 19:37:47 ----D---- C:\Program Files\Microsoft
2009-12-29 18:55:41 ----D---- C:\Program Files\Trend Micro
2009-12-29 18:49:36 ----D---- C:\Users\***\AppData\Roaming\TeamViewer
2009-12-29 18:49:28 ----D---- C:\Program Files\TeamViewer
2009-12-29 12:41:44 ----A---- C:\Windows\system32\jscript.dll
2009-12-29 12:23:59 ----D---- C:\Windows\system32\EventProviders
2009-12-29 12:16:10 ----A---- C:\Windows\system32\occache.dll
2009-12-29 12:16:10 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-12-29 12:16:10 ----A---- C:\Windows\system32\msfeeds.dll
2009-12-29 12:16:10 ----A---- C:\Windows\system32\jsproxy.dll
2009-12-29 12:16:10 ----A---- C:\Windows\system32\iepeers.dll
2009-12-29 12:16:09 ----A---- C:\Windows\system32\wininet.dll
2009-12-29 12:16:09 ----A---- C:\Windows\system32\msfeedssync.exe
2009-12-29 12:16:09 ----A---- C:\Windows\system32\ieUnatt.exe
2009-12-29 12:16:09 ----A---- C:\Windows\system32\ieui.dll
2009-12-29 12:16:09 ----A---- C:\Windows\system32\iesysprep.dll
2009-12-29 12:16:09 ----A---- C:\Windows\system32\iesetup.dll
2009-12-29 12:16:09 ----A---- C:\Windows\system32\iertutil.dll
2009-12-29 12:16:09 ----A---- C:\Windows\system32\iernonce.dll
2009-12-29 12:16:09 ----A---- C:\Windows\system32\iedkcs32.dll
2009-12-29 12:16:09 ----A---- C:\Windows\system32\ie4uinit.exe
2009-12-29 12:16:08 ----A---- C:\Windows\system32\urlmon.dll
2009-12-29 12:16:08 ----A---- C:\Windows\system32\mshtml.dll
2009-12-29 12:16:08 ----A---- C:\Windows\system32\ieframe.dll
2009-12-29 12:15:14 ----A---- C:\Windows\system32\msls31.dll
2009-12-29 12:15:14 ----A---- C:\Windows\system32\mshtmler.dll
2009-12-29 12:15:14 ----A---- C:\Windows\system32\mshtmled.dll
2009-12-29 12:15:14 ----A---- C:\Windows\system32\imgutil.dll
2009-12-29 12:15:14 ----A---- C:\Windows\system32\ieakeng.dll
2009-12-29 12:15:14 ----A---- C:\Windows\system32\icardie.dll
2009-12-29 12:15:14 ----A---- C:\Windows\system32\corpol.dll
2009-12-29 12:15:14 ----A---- C:\Windows\system32\admparse.dll
2009-12-29 12:15:13 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-12-29 12:15:13 ----A---- C:\Windows\system32\wextract.exe
2009-12-29 12:15:13 ----A---- C:\Windows\system32\webcheck.dll
2009-12-29 12:15:13 ----A---- C:\Windows\system32\mstime.dll
2009-12-29 12:15:13 ----A---- C:\Windows\system32\msrating.dll
2009-12-29 12:15:13 ----A---- C:\Windows\system32\licmgr10.dll
2009-12-29 12:15:13 ----A---- C:\Windows\system32\inseng.dll
2009-12-29 12:15:13 ----A---- C:\Windows\system32\ieakui.dll
2009-12-29 12:15:13 ----A---- C:\Windows\system32\ieaksie.dll
2009-12-29 12:15:13 ----A---- C:\Windows\system32\dxtrans.dll
2009-12-29 12:15:13 ----A---- C:\Windows\system32\dxtmsft.dll
2009-12-29 12:15:12 ----A---- C:\Windows\system32\vbscript.dll
2009-12-29 12:15:12 ----A---- C:\Windows\system32\url.dll
2009-12-29 12:15:12 ----A---- C:\Windows\system32\pngfilt.dll
2009-12-29 12:15:12 ----A---- C:\Windows\system32\mshta.exe
2009-12-29 12:15:12 ----A---- C:\Windows\system32\iexpress.exe
2009-12-29 12:15:12 ----A---- C:\Windows\system32\ieapfltr.dll
2009-12-29 12:15:12 ----A---- C:\Windows\system32\advpack.dll
2009-12-29 12:15:11 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-12-29 12:15:11 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-12-29 12:15:11 ----A---- C:\Windows\system32\PDMSetup.exe
2009-12-29 09:44:20 ----D---- C:\ProgramData\SecTaskMan
2009-12-29 09:44:17 ----D---- C:\Program Files\Security Task Manager
2009-12-28 18:59:40 ----D---- C:\Users\**\AppData\Roaming\Malwarebytes
2009-12-28 18:59:34 ----D---- C:\ProgramData\Malwarebytes
2009-12-28 18:59:34 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-12-10 13:18:48 ----A---- C:\Windows\system32\nshhttp.dll
2009-12-10 13:18:47 ----A---- C:\Windows\system32\httpapi.dll
2009-12-09 14:44:21 ----A---- C:\Windows\system32\winhttp.dll
2009-12-09 14:38:41 ----A---- C:\Windows\system32\rastls.dll
2009-12-09 14:38:41 ----A---- C:\Windows\system32\raschap.dll

======List of files/folders modified in the last 1 months======

2010-01-02 13:37:43 ----D---- C:\Windows\Prefetch
2010-01-02 13:37:40 ----D---- C:\Windows\Temp
2010-01-02 13:35:55 ----D---- C:\Users\*+\AppData\Roaming\Skype
2010-01-02 10:45:08 ----SHD---- C:\Windows\Installer
2010-01-02 10:45:08 ----D---- C:\Config.Msi
2010-01-02 10:45:01 ----D---- C:\Windows
2010-01-02 10:40:24 ----SHD---- C:\System Volume Information
2010-01-02 10:36:03 ----D---- C:\ProgramData\VMware
2010-01-02 10:35:57 ----D---- C:\Users\**\AppData\Roaming\skypePM
2010-01-01 16:01:37 ----D---- C:\Users\**\AppData\Roaming\ICQ
2010-01-01 15:43:02 ----RD---- C:\Program Files
2010-01-01 14:03:07 ----D---- C:\Windows\inf
2010-01-01 14:03:03 ----D---- C:\Program Files\Internet Explorer
2009-12-31 11:49:27 ----D---- C:\Windows\system32\drivers
2009-12-31 10:26:58 ----D---- C:\Windows\Minidump
2009-12-30 16:48:20 ----A---- C:\Windows\system.ini
2009-12-30 16:46:25 ----D---- C:\Boot
2009-12-30 16:46:24 ----D---- C:\Windows\system32\config
2009-12-30 16:45:39 ----D---- C:\Windows\System32
2009-12-30 16:45:33 ----D---- C:\Program Files\ICQ6.5
2009-12-30 16:42:43 ----D---- C:\Windows\AppPatch
2009-12-30 16:42:43 ----D---- C:\Program Files\Common Files
2009-12-30 15:11:54 ----D---- C:\Windows\system32\catroot2
2009-12-30 15:11:00 ----D---- C:\Windows\Tasks
2009-12-30 15:05:50 ----D---- C:\Program Files\Mozilla Firefox
2009-12-30 13:44:46 ----D---- C:\Windows\Debug
2009-12-30 13:27:06 ----HD---- C:\Windows\PIF
2009-12-30 11:04:49 ----D---- C:\Program Files\Java
2009-12-29 19:37:42 ----D---- C:\Program Files\Windows Live
2009-12-29 19:37:36 ----D---- C:\Program Files\Common Files\microsoft shared
2009-12-29 18:30:24 ----D---- C:\Windows\tapi
2009-12-29 17:35:35 ----RD---- C:\Users
2009-12-29 17:30:20 ----A---- C:\mp3DirectCut.ini
2009-12-29 16:17:12 ----D---- C:\Windows\system32\wbem
2009-12-29 16:16:08 ----D---- C:\Windows\winsxs
2009-12-29 16:16:07 ----SD---- C:\Windows\Downloaded Program Files
2009-12-29 16:16:07 ----RD---- C:\Windows\Offline Web Pages
2009-12-29 16:16:07 ----D---- C:\Windows\system32\spool
2009-12-29 16:16:07 ----D---- C:\Windows\system32\migration
2009-12-29 16:16:07 ----D---- C:\Windows\system32\de-DE
2009-12-29 16:16:07 ----D---- C:\Windows\system32\CodeIntegrity
2009-12-29 16:16:07 ----D---- C:\Windows\rescache
2009-12-29 16:16:06 ----D---- C:\Windows\registration
2009-12-29 16:16:06 ----D---- C:\ProgramData\Ulead Systems
2009-12-29 16:16:06 ----D---- C:\Program Files\Google
2009-12-29 16:16:06 ----D---- C:\Program Files\FensTerminator
2009-12-29 13:08:23 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-12-29 12:40:43 ----D---- C:\Windows\system32\catroot
2009-12-29 12:17:16 ----D---- C:\Windows\system32\en-US
2009-12-29 12:17:16 ----D---- C:\Windows\PolicyDefinitions
2009-12-29 11:56:20 ----RSD---- C:\Windows\assembly
2009-12-29 11:53:00 ----D---- C:\ProgramData\Microsoft Help
2009-12-29 11:52:54 ----D---- C:\Program Files\Microsoft.NET
2009-12-29 10:34:57 ----D---- C:\Windows\Microsoft.NET
2009-12-29 10:08:55 ----D---- C:\Program Files\ZehnFinger
2009-12-29 10:08:55 ----D---- C:\Program Files\DivX
2009-12-29 10:07:34 ----SD---- C:\Users\**\AppData\Roaming\Microsoft
2009-12-29 09:50:13 ----D---- C:\ProgramData
2009-12-29 09:49:04 ----D---- C:\Program Files\Popims
2009-12-29 09:40:14 ----D---- C:\Program Files\TechSmith
2009-12-28 20:13:55 ----AD---- C:\ProgramData\TEMP
2009-12-28 20:13:52 ----D---- C:\Fraps
2009-12-28 19:14:15 ----D---- C:\Windows\Resources
2009-12-28 18:42:45 ----D---- C:\Windows\system32\Tasks
2009-12-28 12:56:03 ----D---- C:\Program Files\Trainer Maker Kit
2009-12-17 21:27:02 ----D---- C:\Users\***\AppData\Roaming\Image Zone Express
2009-12-10 13:35:24 ----D---- C:\Program Files\Windows Mail
2009-12-05 13:08:48 ----D---- C:\Users\*++\AppData\Roaming\VMware
2009-12-03 20:07:43 ----D---- C:\Windows\system32\Macromed

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-03-21 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-04-27 96104]
R1 ISODrive;ISO DVD/CD-ROM Device Driver; \??\C:\Program Files\UltraISO\drivers\ISODrive.sys [2008-05-24 73728]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
R1 vmm;Virtual Machine Monitor; \??\C:\Windows\system32\Drivers\vmm.sys [2007-02-18 232816]
R2 ACEDRV07;ACEDRV07; \??\C:\Windows\system32\drivers\ACEDRV07.sys [2008-07-26 101376]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 hcmon;VMware hcmon; \??\C:\Windows\system32\drivers\hcmon.sys [2009-10-22 32304]
R2 npkcrypt;npkcrypt; \??\C:\Users\****\Desktop\Eigene Dateien\Nexon\MapleStory\npkcrypt.sys [2008-05-12 23217]
R2 vmci;VMware vmci; \??\C:\Windows\system32\Drivers\vmci.sys [2009-10-22 70704]
R2 VMnetBridge;VMware Bridge Protocol; C:\Windows\system32\DRIVERS\vmnetbridge.sys [2009-10-22 36400]
R2 VMnetuserif;VMware Network Application Interface; \??\C:\Windows\system32\drivers\vmnetuserif.sys [2009-10-22 26288]
R2 VMparport;VMware VMparport; \??\C:\Windows\system32\Drivers\VMparport.sys [2009-10-22 14896]
R2 vmx86;VMware vmx86; \??\C:\Windows\system32\Drivers\vmx86.sys [2009-10-22 853936]
R2 vstor2-ws60;Vstor2 WS60 Virtual Storage Driver; \??\C:\Program Files\VMware\VMware Workstation\vstor2-ws60.sys [2009-10-12 22448]
R3 A5AGU;D-Link Wireless LAN 802.11 USB device driver; C:\Windows\system32\DRIVERS\AGUx86.sys [2007-10-08 892416]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-09-19 1959832]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-05-16 7465312]
R3 Point32;Microsoft IntelliPoint Filter Driver; C:\Windows\system32\DRIVERS\point32k.sys [2008-06-10 33352]
R3 vmkbd;VMware kbd; \??\C:\Windows\system32\drivers\VMkbd.sys [2009-10-22 23216]
R3 VMnetAdapter;VMware Virtual Ethernet Adapter Driver; C:\Windows\system32\DRIVERS\vmnetadapter.sys [2009-10-22 16560]
R3 VPCNetS2;Virtual Machine Network Services Driver; C:\Windows\system32\DRIVERS\VMNetSrv.sys [2007-01-29 59280]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
S3 ATHFMWDL;D-Link predator Bootloader driver; C:\Windows\System32\Drivers\ATHFMWDL.sys []
S3 catchme;catchme; \??\C:\cofi\catchme.sys []
S3 Dot4;MS IEEE-1284.4-Treiber; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-18 131584]
S3 Dot4Print;Druckerklassentreiber für IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-18 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-18 36864]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 gdrv;gdrv; \??\C:\Windows\gdrv.sys [2008-07-25 16608]
S3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys [2008-08-02 25280]
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 Mkd2kfNt;Mkd2kfNt; C:\Windows\system32\drivers\Mkd2kfNt.sys [2008-10-17 131072]
S3 Mkd2Nadr;Mkd2Nadr; C:\Windows\system32\drivers\Mkd2Nadr.sys [2008-10-17 79104]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-12-06 103424]
S3 snpstd;Trust Webcam 14823; C:\Windows\system32\DRIVERS\snpstd.sys [2006-05-03 390784]
S3 SoRa_DRIVER53;SoRa_DRIVER53; \??\C:\Users\***\Desktop\**\***\SoRa 4.6\SoRa_.sys [2009-02-26 30208]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-11-07 32000]
S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-18 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-18 39936]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirMailService;Avira AntiVir MailGuard; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [2009-06-09 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 AntiVirWebService;Avira AntiVir WebGuard; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2009-06-09 434945]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 Bonjour Service;Bonjour-Dienst; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 hpqddsvc;HP CUE DeviceDiscovery Service; C:\Windows\system32\svchost.exe [2008-01-18 21504]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2009-05-15 935208]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-18 21504]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-03-09 71096]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-05-16 118784]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-18 21504]
R2 TeamViewer5;TeamViewer 5; C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe [2009-11-27 185640]
R2 TuneUp.ProgramStatisticsSvc;@%SystemRoot%\System32\TUProgSt.exe,-1; C:\Windows\System32\TUProgSt.exe [2009-01-15 603904]
R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-18 21504]
R2 VMnetDHCP;VMware DHCP Service; C:\Windows\system32\vmnetdhcp.exe [2009-10-22 334384]
R2 VMUSBArbService;VMware USB Arbitration Service; C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe [2009-10-22 563760]
R2 VMware NAT Service;VMware NAT Service; C:\Windows\system32\vmnat.exe [2009-10-22 395824]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-18 21504]
R3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2009-01-06 536872]
S2 gupdate1c9e86ad3f15a3f;Google Update Service (gupdate1c9e86ad3f15a3f); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-08 133104]
S2 VMAuthdService;VMware Authorization Service; C:\Program Files\VMware\VMware Workstation\vmware-authd.exe [2009-10-22 113200]
S3 Macromedia Licensing Service;Macromedia Licensing Service; C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe [2008-07-31 68096]
S3 MySQL;MySQL; C:\Program Files\MySQL\MySQL Server 6.0\bin\mysqld --defaults-file=C:\Program Files\MySQL\MySQL Server 6.0\my.ini MySQL []
S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe [2009-01-15 360192]
S3 ufad-ws60;VMware Agent Service; C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe [2009-10-12 191024]
S3 usprserv;User Privilege Service; C:\Windows\System32\svchost.exe [2008-01-18 21504]
S3 wampapache;wampapache; c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe [2008-01-18 24635]
S3 wampmysqld;wampmysqld; c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe [2008-04-17 5750784]

-----------------EOF-----------------
+Info Log :
Code:
ATTFilter
info.txt logfile of random's system information tool 1.06 2010-01-02 13:37:45

======Uninstall list======

-->C:\PROGRA~2\FOLDER~1\FOLDER~1.EXE UnInstall
-->MsiExec /X{5DB65884-C963-4454-AABA-4CA3089281FA}
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\Setup.exe" -l0x9 
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
AbiWord 2.6.4-->C:\Program Files\AbiSuite2\UninstallAbiWord2.exe
Able2Extract v5.0-->C:\Program Files\Investintech.com Inc\Able2Extract 5.0\Uninstal.exe
AC Tool-->C:\PROGRA~2\ACTOOL~1\UNWISE.EXE C:\PROGRA~2\ACTOOL~1\INSTALL.LOG
Actual Search & Replace Version 2.8.3-->"C:\Program Files\Actual Search & Replace\unins000.exe"
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
Advertising Center-->MsiExec.exe /X{b2ec4a38-b545-4a00-8214-13fe0e915e6d}
AhnLab Online Security-->C:\Program Files\AhnLab\ASP\Common\aosremove.exe
AirPlus XtremeG DWL-G132-->C:\Program Files\InstallShield Installation Information\{6A6DB09B-B657-435F-896C-4BE40C6F76DA}\setup.exe -runfromtemp -l0x0007 -removeonly
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
AutoIt v3.3.0.0-->C:\Program Files\AutoIt3\Uninstall.exe
Avira AntiVir Premium-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
AxCrypt (Nur Entfernen)-->"C:\Program Files\Axon Data\AxCrypt\AxCryptU.exe"
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Carnet d'activités À plus! 2-->MsiExec.exe /X{991470F7-1A45-4E49-8905-D554A2A048A0}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Cities of Earth 3D Screensaver v. 2.1-->"C:\Program Files\Cities of Earth\unins000.exe"
Corel VideoStudio 12-->C:\Program Files\InstallShield Installation Information\{F0FDF9C9-1DDC-401F-B638-36F1CAE8A875}\setup.exe -runfromtemp -l0x0409
Dev-C++ 5 beta 9 release (4.9.9.2)-->"C:\Dev-Cpp\uninstall.exe"
DolbyFiles-->MsiExec.exe /X{b1adf008-e898-4fe2-8a1f-690d9a06acaf}
DynaGeo 3.1e-->"C:\Program Files\DynaGeo\unins000.exe"
ElsterFormular 2008/2009-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}\setup.exe" -l0x7  -removeonly
EuropeMapleStory-->MsiExec.exe /I{D17D8B97-F937-432F-88BD-382727D34441}
FensTerminator 0.9 Beta-->"C:\Program Files\FensTerminator\unins000.exe"
Fraps (remove only)-->"C:\Fraps\uninstall.exe"
Free YouTube to Mp3 Converter version 3.2-->"C:\Program Files\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
Gabbasoft Cube Demo-->MsiExec.exe /X{E6B4523B-A47C-4DBA-918C-D9E220B3F4EC}
GIMP 2.4.7-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
GoldWave v5.25-->"C:\Program Files\GoldWave\unstall.exe" "GoldWave v5.25" "C:\Program Files\GoldWave\unstall.log"
Google Earth-->MsiExec.exe /X{C084BC61-E537-11DE-8616-005056806466}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Grand Theft Auto Vice City-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4B35F00C-E63D-40DC-9839-DF15A33EAC46}\setup.exe" -l0x7 
GTI Racing-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{EF0D610C-92BE-4D8F-BD33-9F658F8754F1} /Z"UNINSTALL"
Hamachi 1.0.3.0-->C:\Program Files\Hamachi\uninstall.exe
HHD Software Free Hex Editor Neo 4.64-->"C:\Program Files\HHD Software\Hex Editor Neo\Setup\uninstHEX.exe" -u
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB945282)-->C:\Windows\system32\msiexec.exe /package {8F714418-F3C3-3BF0-B548-E4BDA7AD41DE} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB946040)-->C:\Windows\system32\msiexec.exe /package {8F714418-F3C3-3BF0-B548-E4BDA7AD41DE} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB946308)-->C:\Windows\system32\msiexec.exe /package {8F714418-F3C3-3BF0-B548-E4BDA7AD41DE} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB946344)-->C:\Windows\system32\msiexec.exe /package {8F714418-F3C3-3BF0-B548-E4BDA7AD41DE} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB947540)-->C:\Windows\system32\msiexec.exe /package {8F714418-F3C3-3BF0-B548-E4BDA7AD41DE} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB947789)-->C:\Windows\system32\msiexec.exe /package {8F714418-F3C3-3BF0-B548-E4BDA7AD41DE} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB948127)-->C:\Windows\system32\msiexec.exe /package {8F714418-F3C3-3BF0-B548-E4BDA7AD41DE} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB951708)-->C:\Windows\system32\msiexec.exe /package {8F714418-F3C3-3BF0-B548-E4BDA7AD41DE} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix für Microsoft Visual C# 2008 Express Edition mit SP1 - DEU (KB945282)-->C:\Windows\system32\msiexec.exe /package {F8D315CF-615E-3AAC-ABF6-C0FA91EDDDBA} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix für Microsoft Visual C# 2008 Express Edition mit SP1 - DEU (KB946040)-->C:\Windows\system32\msiexec.exe /package {F8D315CF-615E-3AAC-ABF6-C0FA91EDDDBA} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix für Microsoft Visual C# 2008 Express Edition mit SP1 - DEU (KB946308)-->C:\Windows\system32\msiexec.exe /package {F8D315CF-615E-3AAC-ABF6-C0FA91EDDDBA} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix für Microsoft Visual C# 2008 Express Edition mit SP1 - DEU (KB947540)-->C:\Windows\system32\msiexec.exe /package {F8D315CF-615E-3AAC-ABF6-C0FA91EDDDBA} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix für Microsoft Visual C# 2008 Express Edition mit SP1 - DEU (KB947789)-->C:\Windows\system32\msiexec.exe /package {F8D315CF-615E-3AAC-ABF6-C0FA91EDDDBA} /uninstall  /qb+ REBOOTPROMPT=""
HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 8.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
HP Photosmart.All-In-One Driver Software 8.0 .A-->C:\Program Files\HP\Digital Imaging\{282E5AB2-8E47-4571-B6FA-6B512555B557}\setup\hpzscr01.exe -datfile hposcr18.dat -onestop -showdisconnect -forcereboot
HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
HyperCam 2-->"C:\Program Files\HyCam2\UnHyCam2.exe"
IconConverter 2.0-->"C:\Program Files\IconConverter\unins000.exe"
ICQ6.5-->"C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
IE7Pro-->C:\Program Files\IEPro\uninst.exe
iTunes-->MsiExec.exe /I{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8}
Java DB 10.4.1.3-->MsiExec.exe /X{998D6972-F58E-479D-9248-8F179E55AE38}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Development Kit 6 Update 10-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160100}
Macro Wizard 4.1 - VsiSystems.com-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\Macro Wizard 4.1\ST6UNST.LOG"  
Macromedia Extension Manager-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\setup.exe" -l0x9 mmUninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Menu Templates - Starter Kit-->MsiExec.exe /X{b78120a0-cf84-4366-a393-4d0a59bc546c}
Microsoft .NET Framework 2.0-->C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft MPEG-4 VKI Video Codec V1/V2/V3-->rundll32.exe setupapi,InstallHinfSection DefaultUninstall 132 C:\Windows\INF\mpg4c32.inf
Microsoft SQL Server 2008 Management Objects-->MsiExec.exe /I{F5E87B12-3C27-452F-8E78-21D42164FD83}
Microsoft SQL Server Compact 3.5 SP1 (Deutsch)-->MsiExec.exe /I{FA440BE8-EC2F-4478-A01A-077DA0606501}
Microsoft SQL Server Compact 3.5 SP1 Design Tools (Deutsch)-->MsiExec.exe /X{738B0934-6676-44F6-AB52-32F4E60DCA7F}
Microsoft Virtual PC 2007-->MsiExec.exe /X{8A7CAA24-7B23-410B-A7C3-F994B0944160}
Microsoft Visual Basic 2008 Express Edition - DEU-->C:\Program Files\Microsoft Visual Studio 9.0\Microsoft Visual Basic 2008 Express Edition - DEU\setup.exe
Microsoft Visual Basic 2008 Express Edition - DEU-->MsiExec.exe /X{56403FFF-145E-35C5-A090-96598BE57FB8}
Microsoft Visual Basic 2008 Express Edition with SP1 - DEU-->MsiExec.exe /X{8F714418-F3C3-3BF0-B548-E4BDA7AD41DE}
Microsoft Visual C# 2008 Express Edition mit SP1 - DEU-->C:\Program Files\Microsoft Visual Studio 9.0\Microsoft Visual C# 2008 Express Edition with SP1 - DEU\setup.exe
Microsoft Visual C# 2008 Express Edition with SP1 - DEU-->MsiExec.exe /X{F8D315CF-615E-3AAC-ABF6-C0FA91EDDDBA}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}
Microsoft Visual J# 2.0 Redistributable Package-->C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft Visual J# 2.0 Redistributable Package\install.exe
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu-->MsiExec.exe /X{0E592C31-09EF-3CA1-A7DE-05D13DFCF791}
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32-->MsiExec.exe /X{044F9133-B8D7-4d11-BF39-803FA20F5C8B}
MOV to WMV 1.1-->"C:\Program Files\MOV to WMV\unins000.exe"
Mozilla Firefox (3.0.16)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MySQL Server 6.0-->MsiExec.exe /I{B307C8DF-6400-401D-8D5B-2FF4BD7BEAD0}
MySQL Tools for 5.0-->MsiExec.exe /I{CCE07B0A-3DD1-4177-9743-F5A95A57CFEF}
Need for Speed™ SHIFT-->MsiExec.exe /X{BBF0A67B-5DBA-452F-9D2E-6F168BC226E4}
Nero 9 Trial-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe  REMOVESERIALNUMBER="8M01-209M-AH6P-5UW0-WHAW-C53X-473X-79MH"
Nero ControlCenter-->MsiExec.exe /X{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}
Nero Disc Copy Gadget-->MsiExec.exe /X{f1861f30-3419-44db-b2a1-c274825698b3}
Nero Installer-->MsiExec.exe /X{e8a80433-302b-4ff1-815d-fcc8eac482ff}
Nero StartSmart-->MsiExec.exe /X{7748ac8c-18e3-43bb-959b-088faea16fb2}
Nero Vision-->MsiExec.exe /X{43e39830-1826-415d-8bae-86845787b54b}
Nero WaveEditor-->MsiExec.exe /X{a209525b-3377-43f4-b886-32f6b6e7356f}
NeroBurningROM-->MsiExec.exe /X{d025a639-b9c9-417d-8531-208859000af8}
NeroLiveGadget-->MsiExec.exe /X{9e9fdde6-2c26-492a-85a0-05646b3f2795}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nuclear Coffee - VideoGet Trial-->"C:\Program Files\Nuclear Coffee\VideoGet\uninstall.exe"
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{5DB65884-C963-4454-AABA-4CA3089281FA}
Open Last Closed Tab - Internet Explorer Extension-->C:\Program Files\MuvEnum\OpenLastClosedTab\uninstall.exe
OpenOffice.org 3.1-->MsiExec.exe /I{D765F1CE-5AE5-4C47-B134-AE58AC474740}
Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
PDF Editor 2-->C:\Windows\cadkasdeinst01.exe "C:\Program Files\PDF Editor 2\"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
RAD Video Tools-->"C:\Program Files\RADVideo\uninstall.exe"
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\SETUP.EXE -runfromtemp -l0x0007 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x7  -removeonly
RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
SciTE4AutoIt3 1-6-2009-->C:\Program Files\AutoIt3\SciTE\uninst.exe
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
SQL Server System CLR Types-->MsiExec.exe /I{342D4AD7-EC4C-4EC8-AEA6-E70F5905A490}
Stronghold Crusader-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8C3727F2-8E37-49E4-820C-03B1677F53B6}\Setup.exe" 
SweetIM for Messenger 2.7-->MsiExec.exe /X{EC87E256-B0A4-4A41-8682-AB57FF21196D}
SweetIM Toolbar for Internet Explorer 3.4-->MsiExec.exe /X{8C13BEE4-E7CE-4E46-BD13-8F41DAD00FEF}
TeamViewer 5-->C:\Program Files\TeamViewer\Version5\uninstall.exe
TIPP10 Version 2.0.3-->"C:\Program Files\Tipp10\unins000.exe"
tools-freebsd-->MsiExec.exe /X{003BFBBD-6C67-419E-A24D-0DCAFC3A5249}
tools-linux-->MsiExec.exe /X{D102611A-6466-4101-A51D-51069303AC65}
tools-netware-->MsiExec.exe /X{197597A7-AD33-4898-9D8E-73066818B464}
tools-solaris-->MsiExec.exe /X{AB1C87CB-1807-4CF0-B4C2-CEE14C18CDB4}
tools-windows-->MsiExec.exe /X{FFD9383C-01D5-4897-A954-43AF599AED30}
tools-winPre2k-->MsiExec.exe /X{AE0F62A7-A1A2-407F-9F4C-48939BD9AD8D}
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
UltraISO Premium V9.2-->"C:\Program Files\UltraISO\unins000.exe"
Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
VC Runtimes MSI-->MsiExec.exe /X{FF29527A-44CD-3422-945E-981A13584000}
Vegas Pro 9.0-->MsiExec.exe /X{56415658-366E-4E28-A6BD-68EC63E560E0}
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Visual Basic 6.0 Runtime&Steuerelemente-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\Visual Basic 6.0 Runtime&Steuerelemente\ST6UNST.LOG"  
VMware Workstation-->C:\ProgramData\VMware\VMware Workstation\Uninstaller\uninstall.exe -x
VMware Workstation-->MsiExec.exe /I{A3FF5CB2-FB35-4658-8751-9EDE1D65B3AA}
WampServer 2.0-->"c:\wamp\unins000.exe"
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Encoder 9-Reihe-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9-Reihe-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Movie Maker 2.6-->MsiExec.exe /X{B3DAF54F-DB25-4586-9EF1-96D24BB14088}
WinRAR-->C:\Program Files\WinRAR\uninstall.exe
XviD MPEG-4 Video Codec-->C:\Windows\system32\rundll32.exe setupapi,InstallHinfSection Remove_XviD 132 C:\Windows\INF\xvid.inf

======Security center information======

AS: Windows-Defender

======System event log======

Computer Name: GAME
Event Code: 6013
Message: Die aktive Systemzeit ist 5088 Sekunden.
Record Number: 1164942
Source Name: EventLog
Time Written: 20100102110000.000000-000
Event Type: Informationen
User: 

Computer Name: GAME
Event Code: 7036
Message: Dienst "Windows Modules Installer" befindet sich jetzt im Status "Beendet".
Record Number: 1164943
Source Name: Service Control Manager
Time Written: 20100102110839.000000-000
Event Type: Informationen
User: 

Computer Name: GAME
Event Code: 7036
Message: Dienst "Volumeschattenkopie" befindet sich jetzt im Status "Ausgeführt".
Record Number: 1164944
Source Name: Service Control Manager
Time Written: 20100102123434.000000-000
Event Type: Informationen
User: 

Computer Name: GAME
Event Code: 7036
Message: Dienst "Microsoft-Softwareschattenkopie-Anbieter" befindet sich jetzt im Status "Ausgeführt".
Record Number: 1164945
Source Name: Service Control Manager
Time Written: 20100102123434.000000-000
Event Type: Informationen
User: 

Computer Name: GAME
Event Code: 7036
Message: Dienst "Volumeschattenkopie" befindet sich jetzt im Status "Beendet".
Record Number: 1164946
Source Name: Service Control Manager
Time Written: 20100102123735.000000-000
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: GAME
Event Code: 10001
Message: Sitzung wird beendet: 1. 2010-01-02T09:45:03.910Z wird gestartet.
Record Number: 7879602
Source Name: Microsoft-Windows-RestartManager
Time Written: 20100102094508.363219-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: GAME
Event Code: 8224
Message: Der VSS-Dienst wird aufgrund eines Leerlaufzeitlimits heruntergefahren. 
Record Number: 7879606
Source Name: VSS
Time Written: 20100102123734.000000-000
Event Type: Informationen
User: 

=====Security event log=====

Computer Name: GAME
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname:	\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys	
Record Number: 58198
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100102123742.429219-000
Event Type: Überwachung gescheitert
User: 

Computer Name: GAME
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname:	\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys	
Record Number: 58199
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100102123742.489219-000
Event Type: Überwachung gescheitert
User: 

Computer Name: GAME
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname:	\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys	
Record Number: 58200
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100102123742.546219-000
Event Type: Überwachung gescheitert
User: 

Computer Name: GAME
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname:	\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys	
Record Number: 58201
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100102123742.597219-000
Event Type: Überwachung gescheitert
User: 

Computer Name: GAME
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname:	\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys	
Record Number: 58202
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100102123742.646219-000
Event Type: Überwachung gescheitert
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"devmgr_show_nonpresent_devices"=1
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=4
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\Common Files\Ulead Systems\MPEG;C:\Program Files\QuickTime\QTSystem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 7, GenuineIntel
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=1707
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
Geändert von MR21hrmy (02.01.2010 um 13:47 Uhr)

Alt 02.01.2010, 14:15   #40
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme nach Entfernung von Renos.jm - Standard

Probleme nach Entfernung von Renos.jm


Dürfte wieder okay sein ich würde aber an Deiner Stelle diesen SweetIM Gedöns deinstallieren.

Und unbedingt die Updates prüfen, bei Deinem Vista fehlt min. das SP2!!!


Windows-/Internet Explorer Update
Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Vista-User: Anleitung Windows-Update
Es geht v.a. um den IE8, auch wenn Du ihn nicht nutzt.

Adobe Acrobat Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn.

Falls Dir der Adobe Acrobat Reader nicht gefällt, kannst Du alternativ auch Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen.

Überprüf auch bitte den Adobe Flashplayer

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.01.2010, 15:00   #41
MR21hrmy
 
Probleme nach Entfernung von Renos.jm - Standard

Probleme nach Entfernung von Renos.jm


Iexplorer ist auf ver.8 ,den rest kann ich mal machen, Windows Update zeigt halt ein wichtiges update an -> Microsoft net Framework 3.5 sp1 ,kann aber nicht installiert werden auch mit einer exe nicht ,das ist das Problem T.T dadurch gehen viele Programme nicht
Ich weiß auch nicht ob ich Vista auf Service Pack 2 bringen soll hab gehört es kann zu Datenverlust führen? (bei Java wird mir angezeigt -> Bereits installiert..)
Geändert von MR21hrmy (02.01.2010 um 15:05 Uhr)

Alt 02.01.2010, 15:06   #42
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme nach Entfernung von Renos.jm - Standard

Probleme nach Entfernung von Renos.jm


Zitat:
Ich weiß auch nicht ob ich Vista auf Service Pack 2 bringen soll hab gehört es kann zu Datenverlust führen?
Prinzipiell kannst Du jederzeit Datenverlust erleiden, deswegen immer und regelmäßig wichtige Daten sichern!
Das SP2 ist für Vista jedenfalls ein Pflichtupdate!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.01.2010, 15:08   #43
MR21hrmy
 
Probleme nach Entfernung von Renos.jm - Standard

Probleme nach Entfernung von Renos.jm


Zitat:
Zitat von cosinus Beitrag anzeigen
Prinzipiell kannst Du jederzeit Datenverlust erleiden, deswegen immer und regelmäßig wichtige Daten sichern!
Das SP2 ist für Vista jedenfalls ein Pflichtupdate!
Über windows Update hab ich das SP2 nicht bekommen habs manuell geladen,werd es dann wohl doch mal versuchen müssen
Es geht mir aber um Net Framework 3.5 es wird als wichties update angezeigt und ohne es laufen viele Programme nicht mehr ,Per exe bekomm ich immer einen Setup fehler die Programme die es brauchen zeigen irgendeinen Registry fehler an ... hast du da vielleicht eine Idee ,oder verändert das SP2 auch eine verkorkste registy ?

Alt 02.01.2010, 15:54   #44
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme nach Entfernung von Renos.jm - Standard

Probleme nach Entfernung von Renos.jm


Installier bitte erst das SP2 dann sehen wir weiter.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.01.2010, 11:00   #45
MR21hrmy
 
Probleme nach Entfernung von Renos.jm - Standard

Probleme nach Entfernung von Renos.jm


Sp2 installiert,youtube funktioniert wieder mal nicht (vielleichts liegts an der Werbung,immobielien scout jetzt wieder ?!)
Der Rest ist auch so wie vorher,ich glaube ich komme um eine Neuinstallation nicht rum? -> Wenn ich auf c:\ neu installiere bleiben die Daten auf d:\ er halten oder , da könnt ich dann meine Files die ich behalten will reinschieben nicht wahr?

Antwort
Seite 3 von 4 12 3 4

Themen zu Probleme nach Entfernung von Renos.jm
aufrufe, auswerten, avira, defender, fehlermeldung, firefox, funktionieren nicht, funktioniert nicht, funktioniert nicht mehr, gefährlich, gelöscht, hijack, hijackthis, hijackthis log, iexplorer.exe, installation, live, log, log auswerten, messenger, microsoft, msn, net framework, ordner, problem, probleme, programme, renos.jm, scan, windows, windows live, windows live messenger


« ungewollte werbung Fenster mit win xp u. IE8 | Trojaner eingefangen, Antivirenprogramme starten nicht mehr! »


Ähnliche Themen: Probleme nach Entfernung von Renos.jm


  1. Probleme im Internet nach der Entfernung eines Trojaners
    Diskussionsforum - 09.08.2015 (16)
  2. Nach Maleware Entfernung erhebliche Probleme mit System
    Alles rund um Windows - 19.03.2015 (1)
  3. Probleme mit Bluescreen beim Starten des Rechners nach Entfernung von Maleware
    Log-Analyse und Auswertung - 17.02.2015 (14)
  4. nach eigenständiger Entfernung Probleme mit VISTA SP1
    Plagegeister aller Art und deren Bekämpfung - 31.03.2014 (14)
  5. Immernoch Probleme nach Entfernung von GVU Trojaner....!
    Plagegeister aller Art und deren Bekämpfung - 13.09.2013 (17)
  6. PC Probleme nach Entfernung von Spyware
    Plagegeister aller Art und deren Bekämpfung - 16.01.2012 (5)
  7. Probleme nach Entfernung des BKA-Trojaners
    Plagegeister aller Art und deren Bekämpfung - 03.12.2011 (21)
  8. Windows Fix Disk - Bestehende Probleme nach "Entfernung"
    Plagegeister aller Art und deren Bekämpfung - 18.04.2011 (18)
  9. Probleme nach der "Entfernung" von AV Security Suite
    Plagegeister aller Art und deren Bekämpfung - 25.07.2010 (33)
  10. Probleme nach Entfernung des Trojaners „Anti-Malware-Doctor“ / „tscnbbpe.dll“ fehlt
    Plagegeister aller Art und deren Bekämpfung - 15.06.2010 (7)
  11. Nach Entfernung von :"Malware Defense" -> Probleme mit gmer
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (9)
  12. Probleme nach Trojaner Entfernung
    Log-Analyse und Auswertung - 24.07.2009 (1)
  13. Nach Renos.DZ verlinkungsprobleme und Langsam
    Plagegeister aller Art und deren Bekämpfung - 26.05.2009 (3)
  14. Probleme mit Trojanern: Win32/Renos.y u. TR/Dldr. FraudLoad.vcip
    Mülltonne - 01.10.2008 (0)
  15. Probleme nach Entfernung von "Antivir XP 2008"
    Plagegeister aller Art und deren Bekämpfung - 18.08.2008 (1)
  16. Probleme mit Internetzugang nach Entfernung von Smitfraud.c
    Log-Analyse und Auswertung - 22.02.2007 (1)
  17. probleme nach virus-entfernung
    Plagegeister aller Art und deren Bekämpfung - 22.06.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Probleme nach Entfernung von Renos.jm - Zitat: Zitat von cosinus Kopier meine atapi.sys von file-upload aus der Wiederherstellungskonsole nach system32, in der Konsole ausführen: copy c:\atapi.sys c:\windows\system32 Also NICHT nach system32\drivers wo sie eigentlich war ? - Probleme nach Entfernung von Renos.jm...
Archiv
Du betrachtest: Probleme nach Entfernung von Renos.jm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19