Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "Programm beenden - n"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.01.2010, 12:24   #1
spreekiller
 
"Programm beenden - n" - Standard

"Programm beenden - n"



Hallo liebe Trojaner-Jäger!

Ich habe seit einigen Tagen das Problem, dass beim Herunterfahren meines PCs anscheinend ein Programm nicht beendet werden kann, ich also die "Programm beenden"-Meldung sehe (die mit dem Balken, der 20 Sekunden lang läuft). Es wird aber nicht automatisch beendet, ich muss es manuell tun. Das tritt nur beim Herunterfahren, nicht beim Abmelden auf.

Das Eigenartige ist, dass ich das Programm nicht kenne. Die Meldung lautet: "Programm beenden - n". Der Process Explorer zeigt übrigens auch keinen laufenden Prozess namens "n" an.

Ich hab' jetzt schon ewig gegoogelt, finde aber nichts Zielführendes. (Nur, dass es seit ein paar Tagen mindestens zwei Menschen so ähnlich zu gehen scheint, einem im gulli-board und einem im camp-firefox.)

avast! findet nichts, TrendMicro HouseCall auch nicht. Aber irgendwie kommt mir das komisch vor.

Anbei schicke ich euch jetzt mal die Logs, vielleicht seht ihr ja mehr als ich.

MBAM

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.43
Datenbank Version: 3507
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.01.2010 11:52:14
mbam-log-2010-01-07 (11-52-14).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 238477
Laufzeit: 1 hour(s), 1 minute(s), 34 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
RSIT log

Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by Admin at 2010-01-07 11:54:42
Microsoft Windows XP Professional Service Pack 3
System drive C: has 15 GB (50%) free of 31 GB
Total RAM: 2046 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:55:00, on 07.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\SPFirewall\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Avast4\aswUpdSv.exe
D:\Programme\Lavasoft\Ad-Aware\AAWService.exe
D:\Programme\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\PROGRA~1\Avast4\ashDisp.exe
D:\Programme\VisualToolTip\VisualToolTip.exe
D:\Programme\Unlocker\UnlockerAssistant.exe
D:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
D:\Programme\ThreatFire\TFTray.exe
D:\Programme\VMware\VMware Player\hqtray.exe
D:\Programme\Trust R-Series Mouse\StartAutorun.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\TaskSwitchXP\TaskSwitchXP.exe
D:\Programme\Trust R-Series Mouse\KMConfig.exe
D:\Programme\AnyDVD\AnyDVDtray.exe
D:\Programme\RocketTime\MobileCenter.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
D:\Programme\Trust R-Series Mouse\KMProcess.exe
D:\Programme\Desktop Sidebar\dsidebar.exe
D:\Programme\PopTray\PopTray.exe
D:\Programme\K9\K9.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Java\jre6\bin\jqs.exe
D:\Programme\Trust R-Series Mouse\KMWDSrv.exe
D:\Programme\Sandboxie\SbieSvc.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\ThreatFire\TFService.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
D:\Programme\VMware\VMware Player\vmware-authd.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
D:\Programme\Avast4\ashMaiSv.exe
D:\Programme\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
D:\Programme\Orbitdownloader\orbitdm.exe
D:\Programme\Orbitdownloader\orbitnet.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Dokumente und Einstellungen\Hans Mustermann\Desktop\RSIT.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Programme\Trend Micro\HijackThis\Admin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - D:\Programme\IEPro\iepro.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - (no file)
O3 - Toolbar: TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - D:\PROGRA~1\TERRAT~1\THCDES~1.DLL
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - D:\Programme\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Programme\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [VisualTooltip] D:\Programme\VisualToolTip\VisualToolTip.exe
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\SPFIRE~1\smc.exe -startgui
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Ad-Watch] D:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [ThreatFire] D:\Programme\ThreatFire\TFTray.exe
O4 - HKLM\..\Run: [VMware hqtray] "D:\Programme\VMware\VMware Player\hqtray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KMCONFIG] D:\Programme\Trust R-Series Mouse\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TaskSwitchXP] D:\Programme\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [AnyDVD] D:\Programme\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [TrueCrypt] "D:\Programme\TrueCrypt\TrueCrypt.exe" /q preferences
O4 - HKCU\..\Run: [RocketAppCenter.exe] "D:\Programme\RocketTime\MobileCenter.exe"
O4 - HKCU\..\Run: [Remote Control Editor] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe"
O4 - HKCU\..\Run: [SandboxieControl] "D:\Programme\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SIDEBAR] "D:\Programme\Desktop Sidebar\dsidebar.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-725345543-1604221776-2147187605-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Hans Mustermann')
O4 - HKUS\S-1-5-21-725345543-1604221776-2147187605-1009\..\Run: [RocketAppCenter.exe] "D:\Programme\RocketTime\MobileCenter.exe" (User 'Hans Mustermann')
O4 - HKUS\S-1-5-21-725345543-1604221776-2147187605-1009\..\Run: [Remote Control Editor] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe" (User 'Hans Mustermann')
O4 - HKUS\S-1-5-21-725345543-1604221776-2147187605-1009\..\Run: [SIDEBAR] "D:\Programme\Desktop Sidebar\dsidebar.exe" (User 'Hans Mustermann')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-725345543-1604221776-2147187605-1009 Startup: AutorunsDisabled (User 'Hans Mustermann')
O4 - S-1-5-21-725345543-1604221776-2147187605-1009 Startup: K9.lnk = D:\Programme\K9\K9.exe (User 'Hans Mustermann')
O4 - S-1-5-21-725345543-1604221776-2147187605-1009 Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User 'Hans Mustermann')
O4 - S-1-5-21-725345543-1604221776-2147187605-1009 Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (User 'Hans Mustermann')
O4 - Startup: ERUNT AutoBackup.lnk = D:\Programme\ERUNT\AUTOBACK.EXE
O4 - Startup: Launch K9.lnk = D:\Programme\K9\K9.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Global Startup: PopTray.lnk = D:\Programme\PopTray\PopTray.exe
O8 - Extra context menu item: &Download by Orbit - res://D:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://D:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://D:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://D:\Programme\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - D:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - D:\Programme\IEPro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - D:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - D:\Programme\IEPro\iepro.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: d:\programme\vmware\vmware player\vsocklib.dll
O10 - Unknown file in Winsock LSP: d:\programme\vmware\vmware player\vsocklib.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1235377533556
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1235420790437
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - h**p://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EA8A952-D85D-4B4C-8C93-3206679A6EB1}: NameServer = 208.67.222.222 208.67.220.220
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programme\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Programme\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programme\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programme\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - D:\Programme\Trust R-Series Mouse\KMWDSrv.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - D:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Programme\SPFirewall\smc.exe
O23 - Service: ThreatFire - PC Tools - D:\Programme\ThreatFire\TFService.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - D:\Programme\VMware\VMware Player\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\Programme\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

--
End of file - 12770 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job
C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job
C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job
C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job
C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-725345543-1604221776-2147187605-1004Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-725345543-1604221776-2147187605-1004UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00011268-E188-40DF-A514-835FCD78B1BF}]
IE7Pro BHO - D:\Programme\IEPro\iepro.dll [2009-09-02 777392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}]
Octh Class - D:\Programme\Orbitdownloader\orbitcth.dll [2009-12-21 240912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{45AD732C-2CE2-4666-B366-B2214AD57A49}]
Idea2 SidebarBrowserMonitor Class - D:\Programme\Desktop Sidebar\sbhelp.dll [2006-07-09 278528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - D:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - D:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{AD6E6555-FB2C-47D4-8339-3E2965509877} - TerraTec Home Cinema - D:\PROGRA~1\TERRAT~1\THCDES~1.DLL [2009-09-22 526336]
{C55BBCD6-41AD-48AD-9953-3609C48EACC7} - Grab Pro - D:\Programme\Orbitdownloader\GrabPro.dll [2009-12-21 662720]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=D:\PROGRA~1\Avast4\ashDisp.exe [2009-11-25 81000]
"BootSkin Startup Jobs"=D:\Programme\BootSkin\BootSkin.exe [2004-04-26 270336]
"VisualTooltip"=D:\Programme\VisualToolTip\VisualToolTip.exe [2007-12-06 988672]
"SmcService"=D:\PROGRA~1\SPFIRE~1\smc.exe [2004-02-24 2372760]
"UnlockerAssistant"=D:\Programme\Unlocker\UnlockerAssistant.exe [2009-10-26 15872]
"Ad-Watch"=D:\Programme\Lavasoft\Ad-Aware\AAWTray.exe [2009-12-17 788880]
"ThreatFire"=D:\Programme\ThreatFire\TFTray.exe [2009-09-23 382224]
"VMware hqtray"=D:\Programme\VMware\VMware Player\hqtray.exe [2009-08-14 64048]
"SunJavaUpdateSched"=D:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"KMCONFIG"=D:\Programme\Trust R-Series Mouse\StartAutorun.exe [2007-03-06 212992]
"CloneCDTray"=D:\Programme\CloneCD\CloneCDTray.exe [2009-01-29 57344]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"TaskSwitchXP"=D:\Programme\TaskSwitchXP\TaskSwitchXP.exe [2007-05-09 106904]
"AnyDVD"=D:\Programme\AnyDVD\AnyDVDtray.exe [2009-12-28 3214272]
"TrueCrypt"=D:\Programme\TrueCrypt\TrueCrypt.exe [2009-12-12 1415632]
"RocketAppCenter.exe"=D:\Programme\RocketTime\MobileCenter.exe [2005-06-17 847872]
"Remote Control Editor"=C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe [2009-09-22 1528320]
"SandboxieControl"=D:\Programme\Sandboxie\SbieCtrl.exe [2009-12-01 389120]
"SpybotSD TeaTimer"=D:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"SIDEBAR"=D:\Programme\Desktop Sidebar\dsidebar.exe [2006-07-09 1777664]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
PopTray.lnk - D:\Programme\PopTray\PopTray.exe

C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart
ERUNT AutoBackup.lnk - D:\Programme\ERUNT\AUTOBACK.EXE
Launch K9.lnk - D:\Programme\K9\K9.exe
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0
"DisableClock"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoRun"=0
"NoFind"=0
"NoCommonGroups"=0
"NoViewContextMenu"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Programme\TerraTec Home Cinema\CinergyDvr.exe"="D:\Programme\TerraTec Home Cinema\CinergyDvr.exe:*:Enabled:TerraTec Home Cinema"
"D:\Programme\TerraTec Home Cinema\ChannelEditor\CinergyDvrChannelEditor.exe"="D:\Programme\TerraTec Home Cinema\ChannelEditor\CinergyDvrChannelEditor.exe:*:Enabled:Channel Editor"
"D:\Programme\Orbitdownloader\orbitdm.exe"="D:\Programme\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit"
"D:\Programme\Orbitdownloader\orbitnet.exe"="D:\Programme\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit"
"D:\Programme\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe"="D:\Programme\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe:*:Enabled:TerraTec Home Cinema Classic (tvtv Setup)"
"D:\Programme\TerraTec Home Cinema\VersionCheck\VersionCheck.exe"="D:\Programme\TerraTec Home Cinema\VersionCheck\VersionCheck.exe:*:Enabled:TerraTec Home Cinema Classic (Auto Update)"
"D:\Programme\IEPro\MiniDM.exe"="D:\Programme\IEPro\MiniDM.exe:*:Enabled:MiniDM"
"D:\Programme\VMware\VMware Player\vmware-authd.exe"="D:\Programme\VMware\VMware Player\vmware-authd.exe:*:Enabled:VMware Authd"
"D:\Programme\TerraTec Home Cinema\InstTool.exe"="D:\Programme\TerraTec Home Cinema\InstTool.exe:*:Enabled:TerraTec Home Cinema Classic (Setup)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
shell\AutoRun\command - D:\Programme\pebuilder3110a\BartPE\Programs\Nu2Menu\nu2menu.exe


======List of files/folders created in the last 1 months======

2010-01-07 11:54:42 ----D---- C:\rsit
2010-01-07 08:47:33 ----A---- C:\filelist.txt
2010-01-07 05:46:09 ----D---- D:\Programme\Process Explorer
2010-01-04 22:43:26 ----D---- D:\Programme\Cuttermaran
2010-01-04 22:41:02 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\K9
2010-01-01 23:44:54 ----D---- D:\Programme\K9
2009-12-31 07:27:36 ----D---- D:\Programme\WinTimer
2009-12-31 07:27:36 ----A---- C:\WINDOWS\system32\wlsppc.dll
2009-12-30 00:57:16 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2009-12-30 00:57:16 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2009-12-30 00:57:15 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2009-12-30 00:57:15 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2009-12-30 00:57:14 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2009-12-30 00:57:14 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2009-12-30 00:57:14 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2009-12-30 00:57:13 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-12-30 00:57:13 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-12-30 00:57:13 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-12-30 00:57:12 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-12-30 00:57:12 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-12-30 00:57:12 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-12-30 00:57:11 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-12-30 00:57:11 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-12-30 00:57:11 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-12-30 00:57:10 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-12-30 00:57:10 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-12-30 00:57:10 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-12-30 00:57:09 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-12-30 00:57:09 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-12-30 00:57:09 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-12-30 00:57:09 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-12-30 00:57:08 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-12-30 00:57:08 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-12-30 00:57:08 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-12-30 00:57:07 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-12-30 00:57:06 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-12-30 00:57:06 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-12-30 00:57:05 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-12-30 00:57:05 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-12-30 00:57:04 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-12-30 00:57:04 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-12-30 00:57:04 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-12-30 00:57:03 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-12-30 00:57:02 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-12-30 00:57:02 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-12-30 00:57:02 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-12-30 00:57:02 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-12-30 00:57:01 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-12-30 00:57:01 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-12-30 00:57:00 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-12-30 00:57:00 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-12-30 00:56:59 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-12-30 00:56:59 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-12-30 00:56:58 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-12-30 00:56:58 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-12-30 00:56:57 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-12-30 00:56:57 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-12-30 00:56:57 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-12-30 00:56:57 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-12-30 00:56:57 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-12-30 00:56:56 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-12-30 00:56:55 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-12-30 00:56:54 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-12-30 00:56:54 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-12-30 00:56:54 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-12-30 00:56:53 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-12-30 00:56:52 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-12-24 20:52:05 ----A---- C:\WINDOWS\system32\devil.dll
2009-12-24 20:52:05 ----A---- C:\WINDOWS\system32\avisynth.dll
2009-12-24 20:51:18 ----RSH---- C:\WINDOWS\system32\nbDX.dll
2009-12-24 20:51:18 ----RSH---- C:\WINDOWS\system32\msfDX.dll
2009-12-24 20:51:17 ----RSH---- C:\WINDOWS\system32\flvDX.dll
2009-12-24 20:50:52 ----D---- D:\Programme\SUPER
2009-12-24 20:29:06 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Atari
2009-12-24 20:28:42 ----A---- C:\WINDOWS\system32\CmdLineExt03.dll
2009-12-24 15:49:38 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Leadertech
2009-12-24 15:49:32 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-12-24 15:49:32 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-12-24 15:49:32 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-12-24 15:49:30 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-12-24 15:49:30 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-12-24 15:49:29 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-12-24 15:49:29 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-12-24 15:49:28 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-12-24 15:49:20 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-12-24 15:49:20 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-12-24 15:49:20 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-12-24 15:49:19 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-12-24 15:49:19 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-12-24 15:49:18 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-12-24 15:49:18 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-12-24 15:49:17 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-12-24 15:49:16 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-12-24 15:49:15 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-12-24 15:43:18 ----D---- D:\Programme\Atari
2009-12-23 10:08:20 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2009-12-23 10:07:55 ----D---- D:\Programme\Songbird
2009-12-20 02:13:12 ----D---- D:\Programme\GIMP-2.0
2009-12-19 08:58:13 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-12-19 08:58:12 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-12-19 08:57:41 ----D---- D:\Programme\Winamp Detect
2009-12-17 18:53:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\S10 Software
2009-12-12 18:40:21 ----SHD---- C:\WINDOWS\ftpcache
2009-12-12 09:07:04 ----D---- D:\Programme\FileHippoUpdateChecker
2009-12-11 11:25:56 ----D---- D:\Programme\VirtualBox

======List of files/folders modified in the last 1 months======

2010-01-07 11:53:59 ----D---- D:\Programme\Mozilla Firefox
2010-01-07 11:43:44 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-07 11:14:02 ----D---- C:\WINDOWS\Temp
2010-01-07 10:51:45 ----D---- D:\Programme\Mozilla Thunderbird
2010-01-07 10:46:36 ----D---- C:\WINDOWS
2010-01-07 10:42:25 ----SD---- C:\WINDOWS\Tasks
2010-01-07 10:41:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware
2010-01-07 10:09:01 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-01-07 06:20:02 ----D---- D:\Programme\Orbitdownloader
2010-01-07 05:47:59 ----D---- C:\WINDOWS\system32\drivers
2010-01-06 17:55:43 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Desktop Sidebar
2010-01-06 17:45:07 ----A---- C:\WINDOWS\win.ini
2010-01-06 15:10:24 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Shareaza
2010-01-06 01:38:23 ----D---- C:\WINDOWS\Prefetch
2010-01-04 22:59:44 ----D---- D:\Programme\VLC Player
2010-01-04 22:43:29 ----SHD---- C:\WINDOWS\Installer
2010-01-04 22:43:29 ----D---- C:\Config.Msi
2010-01-04 22:38:28 ----D---- C:\WINDOWS\system32\config
2010-01-04 22:36:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-01-04 19:33:09 ----D---- D:\Programme\PopTray
2010-01-03 10:18:24 ----D---- D:\Programme\Spybot - Search & Destroy
2010-01-02 17:19:55 ----D---- C:\WINDOWS\Media
2010-01-02 16:21:46 ----D---- C:\WINDOWS\Config
2010-01-02 16:20:29 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Desktopicon
2010-01-02 15:41:38 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2010-01-02 15:39:29 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-01-02 14:36:21 ----D---- D:\Programme\Malwarebytes' Anti-Malware
2010-01-02 11:56:44 ----D---- D:\Programme\AnyDVD
2010-01-02 00:07:04 ----D---- C:\WINDOWS\system32
2009-12-31 07:27:53 ----D---- C:\WINDOWS\WinSxS
2009-12-30 00:57:18 ----D---- C:\WINDOWS\system32\DirectX
2009-12-30 00:57:16 ----HD---- C:\WINDOWS\inf
2009-12-28 10:08:28 ----D---- C:\WINDOWS\system32\wbem
2009-12-28 10:08:28 ----D---- C:\WINDOWS\Registration
2009-12-28 10:08:14 ----D---- D:\Programme\Womble MPEG-VCR
2009-12-24 20:52:02 ----D---- C:\Program Files
2009-12-24 15:49:28 ----RSD---- C:\WINDOWS\assembly
2009-12-24 15:49:22 ----D---- C:\WINDOWS\Microsoft.NET
2009-12-24 06:19:18 ----D---- C:\WINDOWS\repair
2009-12-24 05:55:05 ----D---- D:\Programme\DriveImage XML
2009-12-21 16:36:12 ----D---- D:\Programme\Herma Label World
2009-12-19 08:58:22 ----D---- D:\Programme\Winamp
2009-12-16 13:56:38 ----D---- D:\Programme\TerraTec Home Cinema
2009-12-16 13:56:14 ----D---- C:\Programme\Gemeinsame Dateien\TerraTec
2009-12-12 09:42:23 ----D---- C:\WINDOWS\AppPatch
2009-12-12 09:36:30 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-12 09:36:16 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-12 09:33:19 ----D---- D:\Programme\Wise Registry Cleaner
2009-12-12 09:24:37 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TrueCrypt
2009-12-12 09:23:46 ----D---- D:\Programme\Unlocker
2009-12-12 09:19:59 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Orbit
2009-12-12 09:16:44 ----D---- D:\Programme\CloneCD
2009-12-12 09:16:27 ----A---- C:\WINDOWS\Sandboxie.ini
2009-12-12 09:15:06 ----D---- D:\Programme\Paint.NET
2009-12-12 09:09:21 ----D---- D:\Programme\CCleaner
2009-12-11 11:26:17 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-10 14:23:54 ----D---- C:\WINDOWS\Debug
2009-12-09 14:53:57 ----D---- D:\Programme\internet explorer
2009-12-09 14:53:49 ----D---- C:\WINDOWS\ie8updates

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 36352]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-12-17 26024]
R1 VBoxDrv;VirtualBox Service; C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2009-11-30 123280]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver; C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2009-11-30 41616]
R1 wpsdrvnt;wpsdrvnt; \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys []
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
R2 hcmon;VMware hcmon; \??\C:\WINDOWS\system32\drivers\hcmon.sys []
R2 vmci;VMware vmci; \??\C:\WINDOWS\system32\Drivers\vmci.sys []
R2 VMnetBridge;VMware Bridge Protocol; C:\WINDOWS\system32\DRIVERS\vmnetbridge.sys [2009-08-14 31280]
R2 VMnetuserif;VMware Network Application Interface; \??\C:\WINDOWS\system32\drivers\vmnetuserif.sys []
R2 VMparport;VMware VMparport; \??\C:\WINDOWS\system32\Drivers\VMparport.sys []
R2 vmx86;VMware vmx86; \??\C:\WINDOWS\system32\Drivers\vmx86.sys []
R2 vstor2-ws60;Vstor2 WS60 Virtual Storage Driver; \??\D:\Programme\VMware\VMware Player\vstor2-ws60.sys []
R2 wg3n;SyGate for NT, wg3n; C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys [2004-02-02 11914]
R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2009-12-19 104512]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2002-11-18 377358]
R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2007-02-16 34760]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-12-22 15664]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 KMWDFilter;KMWDFilter; \??\C:\WINDOWS\System32\Drivers\KMWDFilter.SYS []
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-10-13 81664]
R3 SbieDrv;SbieDrv; \??\D:\Programme\Sandboxie\SbieDrv.sys []
R3 tapvpn;TAP VPN Adapter; C:\WINDOWS\system32\DRIVERS\tapvpn.sys [2008-01-23 27136]
R3 TfNetMon;TfNetMon; \??\C:\WINDOWS\system32\drivers\TfNetMon.sys []
R3 USB28xxBGA;Cinergy Hybrid T USB XS FM Capture service; C:\WINDOWS\system32\DRIVERS\emBDA.sys [2008-07-02 544416]
R3 USB28xxOEM;Cinergy Hybrid T USB XS FM OEM service; C:\WINDOWS\system32\DRIVERS\emOEM.sys [2008-07-02 321056]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys [2009-11-30 100048]
R3 VBoxNetFlt;VBoxNetFlt Service; C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys [2009-11-30 110992]
R3 vmkbd;VMware kbd; \??\C:\WINDOWS\system32\drivers\VMkbd.sys []
R3 VMnetAdapter;VMware Virtual Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\vmnetadapter.sys [2009-08-14 16560]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-11-06 4024832]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 dot4;MS IEEE-1284.4-Treiber; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2008-04-13 206976]
S3 Dot4Print;Druckerklassentreiber für IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-08-18 23936]
S3 FileInfo;FileInfo; C:\WINDOWS\system32\drivers\FileInfo.sys []
S3 gmer;gmer; C:\WINDOWS\System32\DRIVERS\gmer.sys [2009-03-06 85969]
S3 GMSIPCI;GMSIPCI; C:\WINDOWS\system32\drivers\GMSIPCI.sys []
S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSICPL;MSICPL; C:\WINDOWS\system32\drivers\MSICPL.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 NTACCESS;NTACCESS; C:\WINDOWS\system32\drivers\NTACCESS.sys []
S3 NuidFltr;NUID filter driver; C:\WINDOWS\system32\DRIVERS\NuidFltr.sys [2009-05-09 14736]
S3 PSI;PSI; C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2009-06-17 12648]
S3 SetupNTGLM7X;SetupNTGLM7X; C:\WINDOWS\system32\drivers\SetupNTGLM7X.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 taphss;Anchorfree HSS Adapter; C:\WINDOWS\system32\DRIVERS\taphss.sys [2009-11-12 32768]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 USBCamera;Icatch(IV) Still Camera Device; C:\WINDOWS\System32\Drivers\Bulk533.sys [2002-07-25 10986]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 VBoxUSB;VirtualBox USB; C:\WINDOWS\System32\Drivers\VBoxUSB.sys [2009-04-27 31952]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; D:\Programme\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; D:\Programme\Avast4\ashServ.exe [2009-11-25 138680]
R2 JavaQuickStarterService;Java Quick Starter; D:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service; D:\Programme\Trust R-Series Mouse\KMWDSrv.exe [2007-06-09 208896]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; D:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2009-12-17 1181328]
R2 SbieSvc;Sandboxie Service; D:\Programme\Sandboxie\SbieSvc.exe [2009-12-01 66560]
R2 SmcService;Sygate Personal Firewall; D:\Programme\SPFirewall\smc.exe [2004-02-24 2372760]
R2 ThreatFire;ThreatFire; D:\Programme\ThreatFire\TFService.exe [2009-09-23 70928]
R2 VMAuthdService;VMware Authorization Service; D:\Programme\VMware\VMware Player\vmware-authd.exe [2009-08-14 113200]
R2 VMnetDHCP;VMware DHCP Service; C:\WINDOWS\system32\vmnetdhcp.exe [2009-08-14 326192]
R2 VMware NAT Service;VMware NAT Service; C:\WINDOWS\system32\vmnat.exe [2009-08-14 399920]
R3 avast! Mail Scanner;avast! Mail Scanner; D:\Programme\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; D:\Programme\Avast4\ashWebSv.exe [2009-11-25 352920]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Windows Live Family Safety; D:\Programme\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ufad-ws60;VMware Agent Service; D:\Programme\VMware\VMware Player\vmware-ufad.exe [2008-12-01 191024]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 gupdate1c9c7dd37b5b588;Google Update Service (gupdate1c9c7dd37b5b588); D:\Programme\Google\Update\GoogleUpdate.exe [2009-04-28 133104]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
         
RSIT info

Code:
ATTFilter
info.txt logfile of random's system information tool 1.06 2010-01-07 11:55:03

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.57-->"D:\Programme\7-Zip\Uninstall.exe"
Ad-Aware-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
AnyDVD-->"D:\Programme\AnyDVD\AnyDVD-uninst.exe" /D="D:\Programme\AnyDVD"
Ashampoo Burning Studio 6 FREE-->"D:\Programme\Ashampoo Burning Studio 6\unins000.exe"
Audacity 1.2.6-->"D:\Programme\Audacity\unins000.exe"
Audiograbber 1.83 SE -->"D:\Programme\Audiograbber\Uninstall.exe"
Audiograbber Lame-MP3-Plugin-->"D:\Programme\Audiograbber\Lame-Uninstall.exe"
AusLogics Disk Defrag-->"D:\Programme\AusLogics Disk Defrag\unins000.exe"
avast! Antivirus-->D:\Programme\Avast4\aswRunDll.exe "D:\Programme\Avast4\Setup\setiface.dll",RunSetup
BootSkin-->D:\PROGRA~1\BootSkin\UNWISE.EXE D:\PROGRA~1\BootSkin\INSTALL.LOG
CCleaner-->"D:\Programme\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
ClearType Tuning Control Panel Applet-->MsiExec.exe /I{C9E4932C-8417-4E4C-A0E3-EE534810AB4D}
CloneCD-->"D:\Programme\CloneCD\ccd-uninst.exe" /D="D:\Programme\CloneCD"
CloneDVD2-->"D:\Programme\CloneDVD2\CloneDVD2-uninst.exe" /D="D:\Programme\CloneDVD2"
Cuttermaran 1.70-->MsiExec.exe /I{5F499D33-546A-442B-B0F9-4C58F3B5B6E3}
DATA BECKER Das große Schriftenpaket 2500-->"D:\Programme\Das große Data Becker Schriftenpaket 2500\unins000.exe"
Desktop Sidebar-->MsiExec.exe /I{A92D7264-1A13-45BE-B769-88445DD04FD6}
Digital Camera-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{C1205500-2179-11D7-B0B9-0000E24D4B29}\setup.exe" 
DivX Codec-->D:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Plus DirectShow Filters-->D:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DriveImage XML (Private Edition)-->"D:\Programme\DriveImage XML\Uninstall.exe" "D:\Programme\DriveImage XML\install.log" -u
DVD Decrypter (Remove Only)-->"D:\Programme\DVD Decrypter\uninstall.exe"
DVD Shrink 3.2-->"D:\Programme\DVD Shrink\unins000.exe"
Electronic Arts Game Updater-->C:\WINDOWS\IsUninst.exe -f"c:\Program Files\EACom\Update\Uninst.isu"
ERUNT 1.1j-->D:\Programme\ERUNT\unins000.exe
ExtractNow-->"D:\Programme\ExtractNow\unins000.exe"
FastStone Capture 5.3-->D:\Programme\FastStone Capture\uninst.exe
ffdshow [rev 3014] [2009-06-21]-->"D:\Programme\ffdshow\unins000.exe"
FileHippo.com Update Checker-->"D:\Programme\FileHippoUpdateChecker\uninstall.exe"
Foxit PDF IFilter-->MsiExec.exe /I{4448ABF6-786D-4C3D-A49D-7BB237E6DD17}
Foxit Reader-->D:\Programme\Foxit Reader\Uninstall.exe
Free Video Dub version 1.4-->"D:\Programme\Free Video Dub\unins000.exe"
FreeOCR.net-->"C:\WINDOWS\FreeOCR.net Uninstaller.exe"
GIMP 2.6.7-->"D:\Programme\GIMP-2.0\setup\unins000.exe"
Google Earth-->MsiExec.exe /X{9074AFC0-CFDA-11DE-B484-005056806466}
Google Earth-->MsiExec.exe /X{9509674F-3972-11DE-806D-005056806466}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HERMA Label World-->iwexec.exe /R {7DA64485-2CEE-4F7B-84AB-B287236703B6}
HijackThis 2.0.2-->"D:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Photo and Imaging 2.2 - Scanjet 3970 Series-->MsiExec.exe /I{796ADAFF-7C5B-4CED-BA11-55A3644F1E0D}
IE7Pro-->D:\Programme\IEPro\uninst.exe
Inkscape 0.47-->D:\Programme\Inkscape\Uninstall.exe
IrfanView (remove only)-->D:\Programme\IrfanView\iv_uninstall.exe
IsoBuster 2.5-->"D:\Programme\IsoBuster\Uninst\unins000.exe"
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
K9-->"D:\Programme\K9\uninstall.exe"
Last.fm 1.5.2.38918-->"D:\Programme\Last.fm\unins000.exe"
Malwarebytes' Anti-Malware-->"D:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
MEGA-DSC-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{53B3B29A-E5E7-4473-84D9-EC369A4ED127}\setup.exe" 
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{09298F26-A95C-31E2-9D95-2C60F586F075}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.7)-->D:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (3.0)-->D:\Programme\Mozilla Thunderbird\uninstall\helper.exe
MPEG-VCR 3.14.6.6 (12/2008)-->"D:\Programme\Womble MPEG-VCR\unins000.exe"
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero BurnRights-->C:\WINDOWS\UNNeroBurnRights.exe /UNINSTALL
nLite 1.4.9.1-->"D:\Programme\nLite\unins000.exe"
Nvu 1.0-->D:\Programme\Nvu\unins000.exe
OpenOffice.org 3.1-->MsiExec.exe /I{D765F1CE-5AE5-4C47-B134-AE58AC474740}
Orbit Downloader-->"D:\Programme\Orbitdownloader\unins000.exe"
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
Paint.NET v3.5.1-->MsiExec.exe /X{5BFB956C-3AB9-492A-9E91-5D8C87DCC598}
Paragon Partition Manager 2008-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{49CC1A6A-3A1A-4EE7-913F-8106B51B59D1}\Setup.exe" -l0x7 
PCI Audio Driver-->cmuninst.exe
PDFCreator-->D:\Programme\PDFCreator\unins000.exe
pdfforge Toolbar v1.1.1-->MsiExec.exe /X{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
PE Builder 3.1.10a-->"D:\Programme\pebuilder3110a\unins000.exe"
PopTray 3.20-->D:\Programme\PopTray\Uninstall.exe
RDPSoftware Core Components 1.0-->C:\WINDOWS\system32\uninst.exe
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x7  -removeonly
Registry First Aid-->"D:\Programme\RFA\unins000.exe"
Revo Uninstaller 1.83-->D:\Programme\VS Revo Group\Revo Uninstaller\uninst.exe
Rocket.Time-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{78FE57A5-9645-40AF-A95C-8FAC37CFDD33}\setup.exe" -l0x9  -removeonly
RollerCoaster Tycoon 3-->"D:\Programme\Atari\RollerCoaster Tycoon 3\uninst\unins000.exe"
Sandboxie 3.42-->"C:\WINDOWS\Installer\SandboxieInstall.exe" /remove
Screen Antics 2.1-->D:\Programme\Johnny Castaway\uninst.exe
Secunia PSI-->"D:\Programme\SecuniaPSI\uninstall.exe"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Some PDF Image Extractr 1.5-->"D:\Programme\Some PDF Image Extractr\unins000.exe"
Songbird 1.4.2 (Build 1434)-->"D:\Programme\Songbird\Songbird-Uninstall.exe"
Spybot - Search & Destroy-->"D:\Programme\Spybot - Search & Destroy\unins000.exe"
Sun VirtualBox-->MsiExec.exe /I{ADF29850-DAD7-4F1D-B9DE-0AC58A167C0F}
SUPER © Version 2009.bld.36 (June 10, 2009)-->D:\PROGRA~1\SUPER\Setup.exe /remove /q0
Sygate Personal Firewall-->MsiExec.exe /X{F860F390-78F4-4B45-8C1A-0489618E315B}
TaskSwitchXP-->D:\Programme\TaskSwitchXP\uninst.exe
TerraTec Home Cinema-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\setup.exe" -l0x7 
The KMPlayer (remove only)-->"D:\Programme\KMPlayer\uninstall.exe"
ThreatFire-->"D:\Programme\ThreatFire\unins000.exe"
TMPGEnc DVD Author 2.0-->MsiExec.exe /I{33E17D04-2549-47AA-86F0-59A72C8484A3}
Toolbar fuer eBay-->regsvr32 /u /s "C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll" 
TopOCR 3.1-->D:\Programme\TopOCR\uninst.exe
TrueCrypt-->"D:\Programme\TrueCrypt\TrueCrypt Setup.exe" /u
Trust R-Series Mouse-->D:\Programme\InstallShield Installation Information\{718666FC-C0A7-4DE7-9120-8F1746A90588}\setup.exe -runfromtemp -l0x0407
Tweak UI-->"C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta"
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Universal Extractor 1.6-->"D:\Programme\Universal Extractor\unins000.exe"
Unlocker 1.8.8-->D:\Programme\Unlocker\uninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB969497)-->"C:\WINDOWS\ie8updates\KB969497-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB972636)-->"C:\WINDOWS\ie8updates\KB972636-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VIA Platform Device Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 1.0.3-->D:\Programme\VLC Player\uninstall.exe
VMware Player-->MsiExec.exe /I{A53A11EA-0095-493F-86FA-A15E8A86A405}
VMX Builder 0.9-->D:\Programme\RDPSoftware\VMware\VMX Builder\uninst.exe
Winamp-->"D:\Programme\Winamp\UninstWA.exe"
Windows 7 Upgrade Advisor Beta-->MsiExec.exe /I{4394DC3A-5DAC-4C80-A86E-FF462D0AD653}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Essentials-->D:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
Windows Live Family Safety-->MsiExec.exe /X{54B1E5A3-1B29-4582-A226-172A1FC7BA6C}
Windows Live Writer-->MsiExec.exe /X{81821BF8-DA20-4F8C-AA87-F70A274828D4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinFuture xp-Iso-Builder 3.0.7-->"D:\Programme\xp-Iso-Builder\unins000.exe"
WinHTTrack Website Copier 3.43-4-->"D:\Programme\WinHTTrack\unins000.exe"
Wise Registry Cleaner 4 Free 4.92-->"D:\Programme\Wise Registry Cleaner\unins001.exe"
XnView 1.96.1-->"D:\Programme\XnView\unins000.exe"
xp-AntiSpy 3.96-7-->D:\Programme\xp-AntiSpy\Uninstall.exe
xplorer² professional-->"D:\Programme\xplorer2\Uninstall.exe"
XPS Essentials Pack-->MsiExec.exe /X{6A69D94E-C569-4154-9643-72E94D1DDFDA}
Xvid 1.2.1 final uninstall-->"D:\Programme\Xvid\unins000.exe"

=====HijackThis Backups=====

O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\CloneCD\CloneCDTray.exe" /s [2009-03-06]
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE [2009-03-06]
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup [2009-05-09]
O4 - Global Startup: Privoxy.lnk = I:\Vidalia Bundle\Privoxy\privoxy.exe [2009-07-12]
O4 - Global Startup: Privoxy.lnk = I:\Vidalia Bundle\Privoxy\privoxy.exe [2009-07-12]
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [2009-09-21]
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - D:\Programme\pdfforge Toolbar\pdfforgeToolbarIE.dll [2009-09-23]
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - D:\Programme\pdfforge Toolbar\SearchSettings.dll [2009-09-23]
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - D:\Programme\pdfforge Toolbar\SearchSettings.dll [2009-09-23]
O4 - HKLM\..\Run: [SearchSettings] D:\Programme\pdfforge Toolbar\SearchSettings.exe [2009-09-23]
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - D:\Programme\pdfforge Toolbar\pdfforgeToolbarIE.dll [2009-09-23]
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - D:\Programme\Shareaza\RazaWebHook32.dll [2009-12-17]
O3 - Toolbar: Toolbar fuer eBay - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll [2009-12-17]
O2 - BHO: (no name) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - (no file) [2010-01-02]
O2 - BHO: (no name) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - (no file) [2010-01-05]
O2 - BHO: (no name) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - (no file) [2010-01-06]

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: avast! antivirus 4.8.1368 [VPS 100106-1]

======System event log======

Computer Name: ***
Event Code: 17
Message: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Record Number: 40553
Source Name: W32Time
Time Written: 20091227051956.000000+060
Event Type: Fehler
User: 

Computer Name: ***
Event Code: 20159
Message: Die Verbindung mit "***", hergestellt durch den Benutzer "***" unter Verwendung des Geräts "PPPoE4-0", wurde getrennt.

Record Number: 40552
Source Name: RemoteAccess
Time Written: 20091227051950.000000+060
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 7036
Message: Dienst "Windows Installer" befindet sich jetzt im Status "Beendet".

Record Number: 40551
Source Name: Service Control Manager
Time Written: 20091227051941.000000+060
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 7036
Message: Dienst "Windows Installer" befindet sich jetzt im Status "Ausgeführt".

Record Number: 40550
Source Name: Service Control Manager
Time Written: 20091227051737.000000+060
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Windows Installer" gesendet.

Record Number: 40549
Source Name: Service Control Manager
Time Written: 20091227051737.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: ***
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 6818
Source Name: SecurityCenter
Time Written: 20091129114935.000000+060
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 1090
Message: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

Record Number: 6817
Source Name: Userenv
Time Written: 20091129114923.000000+060
Event Type: Fehler
User: NT-AUTORITÄT\SYSTEM

Computer Name: ***
Event Code: 1090
Message: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

Record Number: 6816
Source Name: Userenv
Time Written: 20091129114923.000000+060
Event Type: Fehler
User: NT-AUTORITÄT\SYSTEM

Computer Name: ***
Event Code: 1000
Message: Using configuration file: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware\vmnetnat.conf.
IP address: 192.168.17.2
 Subnet: 255.255.255.0
External IP address: 0.0.0.0
Device: vmnet8.
MAC address: 00:50:56:FA:62:49.
Ignoring host MAC address: 00:50:56:C0:00:08.


Record Number: 6815
Source Name: VMware NAT Service
Time Written: 20091129114918.000000+060
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 1000
Message: Service started

Record Number: 6814
Source Name: VMware NAT Service
Time Written: 20091129114918.000000+060
Event Type: Informationen
User: 

=====Security event log=====

Computer Name: ***
Event Code: 680
Message: Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

Anmeldekonto:  Hans Mustermann

Arbeitsstation: ***

Fehlercode: 0x0


Record Number: 74579
Source Name: Security
Time Written: 20100101220947.000000+060
Event Type: Überwachung erfolgreich
User: NT-AUTORITÄT\SYSTEM

Computer Name: ***
Event Code: 538
Message: Benutzerabmeldung:

	Benutzername:	Hans Mustermann

	Domäne:		***

	Anmeldekennung:		(0x0,0x147BC41)

	Anmeldetyp:	2


Record Number: 74578
Source Name: Security
Time Written: 20100101220947.000000+060
Event Type: Überwachung erfolgreich
User: ***\Hans Mustermann

Computer Name: ***
Event Code: 576
Message: Besondere Rechte bei neuer Anmeldung:

	Benutzername:	

	Domäne:		

	Anmeldekennung:		(0x0,0x147BC41)

	Berechtigungen:		SeChangeNotifyPrivilege

Record Number: 74577
Source Name: Security
Time Written: 20100101220947.000000+060
Event Type: Überwachung erfolgreich
User: ***\Hans Mustermann

Computer Name: ***
Event Code: 528
Message: Erfolgreiche Anmeldung:

	Benutzername:	Hans Mustermann

	Domäne:		***

	Anmeldekennung:		(0x0,0x147BC41)

	Anmeldetyp:	2

	Anmeldevorgang:	Advapi  

	Authentifizierungspaket:	Negotiate

	Name der Arbeitsstation:	***

	Anmelde-GUID:	-

Record Number: 74576
Source Name: Security
Time Written: 20100101220947.000000+060
Event Type: Überwachung erfolgreich
User: ***\Hans Mustermann

Computer Name: ***
Event Code: 680
Message: Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

Anmeldekonto:  Hans Mustermann

Arbeitsstation: ***

Fehlercode: 0x0


Record Number: 74575
Source Name: Security
Time Written: 20100101220947.000000+060
Event Type: Überwachung erfolgreich
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Programme\IsoBuster;C:\WINDOWS\system32\WindowsPowerShell\v1.0;C:\Programme\Gemeinsame Dateien\DivX Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 43 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=2b01
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1;.tcl
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"VBOX_INSTALL_PATH"=D:\Programme\VirtualBox\

-----------------EOF-----------------
         
Im Voraus vielen Dank für eure Mühe!

Geändert von spreekiller (07.01.2010 um 12:32 Uhr)

Alt 07.01.2010, 14:09   #2
spreekiller
 
"Programm beenden - n" - Standard

Nachtrag



Eben hatte ich die Meldung auch beim Abmelden vom eingeschränkten Konto.

Dabei ist es mir auch gelungen, einen Screenshot zu machen (was gar nicht so einfach ist, weil ich ja schon fast abgemeldet bin, wenn die Meldung kommt):
Angehängte Grafiken
Dateityp: png programmbeenden-n.png (16,5 KB, 512x aufgerufen)
__________________


Alt 09.01.2010, 09:34   #3
spreekiller
 
"Programm beenden - n" - Standard

Port 912 offen



Ich habe gerade auf Home of Gibson Research Corporation einen Portscan gemacht. Dabei wurde festgestellt, dass Port 912 offen ist (APEX relay-relay service).

Ich habe bei Portscans auf grc.com sonst nie offene Ports.

Ich spiele jetzt mal ein sauberes Backup ein.

Thread kann geschlossen werden.

Vielen Dank auch für eure "Hilfe"!
__________________
Miniaturansicht angehängter Grafiken
"Programm beenden - n"-port912.jpg  

Antwort

Themen zu "Programm beenden - n"
1.exe, ad-aware, ad-watch, antivirus, becker, bho, components, decrypter, desktop, disabletaskmgr, downloader, fehler, flash player, fontcache, gupdate, hijack, hijackthis, hkus\s-1-5-18, home, install.exe, jusched.exe, launch, locker, logfile, malwarebytes' anti-malware, mozilla, msiexec.exe, object, plug-in, problem, programm, realtek, registrierungsschlüssel, registry, remote control, richtlinie, rundll, security, sekunden, software, starten, studio, system, toolbars, vista, windows internet, windows internet explorer, windows xp, windows-sicherheitscenterdienst




Ähnliche Themen: "Programm beenden - n"


  1. Firefox öffnet bei klicken Werbung & und Programm "lomrdjhy" im Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 12.04.2015 (3)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  5. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  6. "Dieses Programm kann die Website nicht anzeigen"-Virus
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (31)
  7. "Dieses Programm kann die Webseite nicht anzeigen" auch bei mir...
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (7)
  8. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  9. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  10. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  11. Bitte um Hilfe! Kann "unsichtbare" Prozesse nicht beenden.
    Log-Analyse und Auswertung - 13.04.2010 (9)
  12. "iexplore.exe" lässt sich nicht beenden, Performance sinkt, Pop-ups treten auf
    Log-Analyse und Auswertung - 13.11.2008 (6)
  13. Antivir hat Virus oder unerwünschtes Programm gefunden "BDS/Agent.ZNC"
    Log-Analyse und Auswertung - 05.09.2008 (13)
  14. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  15. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  16. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  17. "Das Programm hat einen Fehler festgestellt und muss beendet werden..."
    Log-Analyse und Auswertung - 07.02.2006 (7)

Zum Thema "Programm beenden - n" - Hallo liebe Trojaner-Jäger! Ich habe seit einigen Tagen das Problem, dass beim Herunterfahren meines PCs anscheinend ein Programm nicht beendet werden kann, ich also die "Programm beenden"-Meldung sehe (die mit - "Programm beenden - n"...
Archiv
Du betrachtest: "Programm beenden - n" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.