|
Log-Analyse und Auswertung: Windows Security Alert ProblemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.01.2010, 00:06 | #1 |
| Windows Security Alert Problem Hey, ich hab folgendes Problem, mit dem ihr- wie ich gelesen hab- schon öfters zu tun hattet. Seit heute Nachmittag hab ich mir den Virus eingefangen, der mir immer die Warnung vom Windows Security Altert Bringt und immer pop-ups aufmacht, bei denen ich mir software runterladen soll hab schon RSIT runtergeladen und poste euch hier mal die Auswertung. Hoffe ihr könnt mir helfen. Vielen Dank schon mal im Vorraus Viele Grüße Anderl log.txt: Logfile of random's system information tool 1.06 (written by random/random) Run by Forrest Green at 2010-01-19 23:56:57 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 203 GB (43%) free of 473 GB Total RAM: 3326 MB (83% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:57:06, on 19.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\Programme\D-Tools\daemon.exe C:\Programme\SyncroSoft\Pos\H2O\cledx.exe C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\DOKUME~1\FORRES~1\LOKALE~1\Temp\cliconfg64.exe C:\Programme\Brother\Brmfcmon\BrMfcmon.exe C:\DOKUME~1\FORRES~1\LOKALE~1\Temp\winhlp64.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe C:\WINDOWS\system32\svchost.exe C:\Programme\RealVNC\VNC4\WinVNC4.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Java\jre6\bin\jucheck.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Forrest Green\Desktop\Test.exe C:\Programme\trend micro\Forrest Green.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6080618 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6080618 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6080618 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\Dell\BAE\BAE.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [dscactivate] "C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe" O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [cliconfg64.exe] C:\DOKUME~1\FORRES~1\LOKALE~1\Temp\cliconfg64.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: GoToAssist - C:\Programme\Citrix\GoToAssist\514\G2AWinLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Programme\Citrix\GoToAssist\514\g2aservice.exe O23 - Service: Google Update Service (gupdate1c98a0ea815fbc4) (gupdate1c98a0ea815fbc4) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Programme\WinPcap\rpcapd.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe -- End of file - 7934 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\Driver Robot.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}] CBrowserHelperObject Object - C:\Programme\Dell\BAE\BAE.dll [2006-11-09 98304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-07-16 16132608] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2007-07-16 69632] "ATICCC"=C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe [2006-09-25 90112] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048] "dscactivate"=C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe [2008-03-11 16384] "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-07-16 142104] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-07-16 162584] "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-07-16 138008] "DAEMON Tools-1033"=C:\Programme\D-Tools\daemon.exe [2004-08-22 81920] "H2O"=C:\Programme\SyncroSoft\Pos\H2O\cledx.exe [2005-10-22 385024] "BrMfcWnd"=C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [2007-03-12 663552] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-03-09 148888] "QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-11-10 417792] "iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2009-11-12 141600] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [] "MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232] "DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\daemon.exe [2009-04-23 691656] "AdobeBridge"= [] "cliconfg64.exe"=C:\DOKUME~1\FORRES~1\LOKALE~1\Temp\cliconfg64.exe [2010-01-19 712704] C:\Dokumente und Einstellungen\Forrest Green\Startmenü\Programme\Autostart Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\GoToAssist] C:\Programme\Citrix\GoToAssist\514\G2AWinLogon.dll [2008-06-18 10536] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxdev.dll [2007-07-16 204800] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-08-24 133120] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\GoToAssist] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=91000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\CyberLink\PowerDVD DX\PowerDVD.exe"="C:\Program Files\CyberLink\PowerDVD DX\PowerDVD.exe:*:Enabled:CyberLink PowerDVD DX" "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"="C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe:*:Enabled:CyberLink PowerDVD DX Resident Program" "C:\Programme\SopCast\adv\SopAdver.exe"="C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver" "C:\Programme\SopCast\SopCast.exe"="C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Azureus\Azureus.exe"="C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus" "C:\Programme\uTorrent\uTorrent.exe"="C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent" "C:\Programme\PPLive\PPLive.exe"="C:\Programme\PPLive\PPLive.exe:*:Enabled:PPLive" "C:\Programme\PPLiveVA\PPLiveVA.exe"="C:\Programme\PPLiveVA\PPLiveVA.exe:*:Enabled:PPLiveVA" "C:\Programme\RealVNC\VNC4\winvnc4.exe"="C:\Programme\RealVNC\VNC4\winvnc4.exe:*:Enabled:VNC Server" "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4" "C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager" "C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\CyberLink\PowerDVD DX\PowerDVD.exe"="C:\Program Files\CyberLink\PowerDVD DX\PowerDVD.exe:*:Enabled:CyberLink PowerDVD DX" "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"="C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe:*:Enabled:CyberLink PowerDVD DX Resident Program" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{758be8f9-414c-11dd-abc7-001d09878647}] shell\AutoRun\command - J:\Autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9795760c-ea3f-11de-af56-001e2a435f84}] shell\AutoRun\command - Q:\start.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e530ae32-8c09-11dd-ac55-001d09878647}] shell\AutoRun\command - I:\Autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f35345d6-746c-11dd-ac2a-001d09878647}] shell\AutoRun\command - I:\MSA.exe ======List of files/folders created in the last 1 months====== 2010-01-19 23:56:58 ----D---- C:\Programme\trend micro 2010-01-19 23:56:57 ----D---- C:\rsit 2010-01-19 14:13:46 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini 2010-01-13 14:55:16 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$ 2010-01-13 14:55:09 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$ 2010-01-06 22:37:46 ----D---- C:\Dokumente und Einstellungen\Forrest Green\Anwendungsdaten\VST3 Presets 2010-01-04 22:01:16 ----D---- C:\WINDOWS\system32\Adobe 2009-12-26 22:10:03 ----A---- C:\WINDOWS\ModemLog_Sony Ericsson Mobile Device.txt 2009-12-26 22:08:20 ----D---- C:\Programme\Sony Ericsson 2009-12-26 22:04:35 ----D---- C:\Dokumente und Einstellungen\Forrest Green\Anwendungsdaten\Blitware 2009-12-26 22:04:33 ----D---- C:\Programme\Driver Robot 2009-12-22 13:24:57 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VST3 Presets 2009-12-21 12:00:39 ----D---- C:\WINDOWS\ulead.dat 2009-12-21 12:00:39 ----A---- C:\WINDOWS\ULead32.ini 2009-12-21 12:00:32 ----D---- C:\WINDOWS\Noslip 2009-12-21 12:00:32 ----D---- C:\Programme\Ulead GIF Animator Lite Edition 2009-12-21 11:52:08 ----D---- C:\Programme\JanSoft ======List of files/folders modified in the last 1 months====== 2010-01-19 23:56:58 ----RD---- C:\Programme 2010-01-19 23:55:19 ----D---- C:\Programme\Mozilla Firefox 2010-01-19 23:50:21 ----D---- C:\WINDOWS\Temp 2010-01-19 23:50:21 ----D---- C:\WINDOWS\system32 2010-01-19 23:50:00 ----D---- C:\WINDOWS 2010-01-19 23:43:17 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-01-19 23:42:19 ----D---- C:\WINDOWS\WinSxS 2010-01-19 23:42:16 ----SHD---- C:\WINDOWS\Installer 2010-01-19 14:14:08 ----D---- C:\WINDOWS\system32\drivers 2010-01-19 14:14:06 ----D---- C:\WINDOWS\Prefetch 2010-01-19 13:32:05 ----D---- C:\WINDOWS\system32\CatRoot2 2010-01-18 23:37:47 ----D---- C:\Dokumente und Einstellungen\Forrest Green\Anwendungsdaten\Skype 2010-01-18 21:04:21 ----A---- C:\WINDOWS\system32\ssprs.dll 2010-01-18 21:04:21 ----A---- C:\WINDOWS\system32\lsprst7.dll 2010-01-18 20:52:22 ----D---- C:\Dokumente und Einstellungen\Forrest Green\Anwendungsdaten\skypePM 2010-01-14 22:27:47 ----D---- C:\Andal 2010-01-14 15:03:14 ----D---- C:\WINDOWS\system32\FxsTmp 2010-01-14 12:49:35 ----D---- C:\WINDOWS\AppPatch 2010-01-13 14:55:20 ----HD---- C:\WINDOWS\inf 2010-01-13 14:55:18 ----SHD---- C:\WINDOWS\system32\dllcache 2010-01-13 14:55:15 ----HD---- C:\WINDOWS\$hf_mig$ 2010-01-13 14:55:14 ----A---- C:\WINDOWS\imsins.BAK 2010-01-11 21:38:34 ----D---- C:\Dokumente und Einstellungen\Forrest Green\Anwendungsdaten\uTorrent 2010-01-08 21:54:05 ----D---- C:\Dokumente und Einstellungen\Forrest Green\Anwendungsdaten\dvdcss 2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe 2010-01-04 22:02:13 ----D---- C:\Dokumente und Einstellungen\Forrest Green\Anwendungsdaten\Adobe 2009-12-26 22:04:36 ----SD---- C:\WINDOWS\Tasks 2009-12-22 13:27:30 ----D---- C:\Dokumente und Einstellungen\Forrest Green\Anwendungsdaten\Steinberg 2009-12-22 13:19:05 ----D---- C:\Programme\Steinberg 2009-12-20 18:22:53 ----RSD---- C:\WINDOWS\Fonts ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-15 96104] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-11-22 21035] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-08 56816] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-08-28 2371584] R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\WINDOWS\system32\drivers\AtiHdmi.sys [2007-08-28 84992] R3 AVMBTPARALLEL;AVM Bluetooth Druckeranschluss; C:\WINDOWS\system32\DRIVERS\avmbtpar.sys [2007-07-03 61952] R3 AVMBTSERIAL;AVM Bluetooth Kommunikationsanschluss; C:\WINDOWS\system32\DRIVERS\avmbtser.sys [2007-07-03 60928] R3 AVMBTSND;AVM Bluetooth Audio Driver; C:\WINDOWS\system32\drivers\avmbtsnd.sys [2007-07-03 52352] R3 AVMCOWAN;AVMCOWAN; C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys [2007-07-03 53632] R3 BFHU_CFG;AVM BlueFRITZ!USB 2.0 HCI Config Switch Driver; C:\WINDOWS\system32\DRIVERS\bfhu_cfg.sys [2007-07-03 6656] R3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 15295] R3 CAPI_CIP;AVM Bluetooth CAPI-Controller; C:\WINDOWS\system32\DRIVERS\capi_cip.sys [2007-07-03 374144] R3 CLEDX;Team H2O CLEDX service; C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-10-22 33792] R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2007-07-19 254872] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-07-16 4403712] R3 MA_CMIDI;%EVOL_USB.SvcDesc%; C:\WINDOWS\system32\drivers\ma_cmidi.sys [2005-06-14 21888] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 NETBFPAN;AVM Bluetooth Netzwerkadapter; C:\WINDOWS\system32\DRIVERS\netbfpan.sys [2007-07-03 33354] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver; C:\WINDOWS\system32\DRIVERS\wg111v3.sys [2007-04-23 224896] R3 Saffire;Saffire; C:\WINDOWS\System32\Drivers\Saffire.sys [2009-05-29 121344] R3 SaffireAudio;Saffire Audio; C:\WINDOWS\system32\drivers\SaffireAudio.sys [2009-05-29 21504] R3 SaffireMidi;Saffire MIDI; C:\WINDOWS\system32\drivers\SaffireMidi.sys [2009-05-29 27008] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 vncmirror;vncmirror; C:\WINDOWS\system32\DRIVERS\vncmirror.sys [2008-05-20 4608] S3 aky41xas;aky41xas; C:\WINDOWS\system32\drivers\aky41xas.sys [] S3 bfhubase;BlueFRITZ! USB 2.5; C:\WINDOWS\system32\DRIVERS\bfhubase.sys [2007-07-03 851712] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 E100B;Intel(R) PRO-Adaptertreiber; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-18 117760] S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-07-16 5760096] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320] S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2004-05-14 32896] S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408] S3 ovt519;%USB\vid_054c&pid_0155.DeviceDesc%; C:\WINDOWS\System32\Drivers\ov519vid.sys [2003-10-15 174530] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 SS1018mdm;Sony Ericsson Mobile Device Full USB Driver; C:\WINDOWS\system32\DRIVERS\SS1018mdm.sys [2008-10-16 58536] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 TASCAM_US122144;TASCAM USB 2.0 Audio Device driver; C:\WINDOWS\System32\Drivers\tascusb2.sys [2006-10-23 396192] S3 TASCAM_US144_MIDI;TASCAM US-144 WDM MIDI Device; C:\WINDOWS\system32\drivers\tscusb2m.sys [2006-10-23 10752] S3 TASCAM_US144_WDM;TASCAM US-144 WDM; C:\WINDOWS\system32\drivers\tscusb2a.sys [2006-10-23 19904] S3 UKS11LDR;M-Audio USB Keystation Loader; C:\WINDOWS\system32\drivers\uks11ldr.sys [2007-11-14 20168] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448] S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 vulfnths;VIA USB Host Controller Lower Filter; C:\WINDOWS\System32\Drivers\vulfnth.sys [2005-01-05 6912] S3 vulfntrs;VIA USB Roothub Lower Filter; C:\WINDOWS\System32\Drivers\vulfntr.sys [2005-06-06 11264] S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-08-24 38656] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S4 agp440;Intel AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368] S4 agpCPQ;Compaq AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928] S4 alim1541;ALI AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752] S4 amdagp;AMD AGP-Bus-Filtertreiber; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008] S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952] S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504] S4 sisagp;SIS AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-13 40960] S4 viaagp;VIA AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-08-28 483328] R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-09 152984] R2 MA_CMIDI_InstallerService;M-Audio CMIDI Installer; C:\Programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe [2005-09-28 94208] R2 WinVNC4;VNC Server Version 4; C:\Programme\RealVNC\VNC4\WinVNC4.exe [2008-10-15 439632] R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-11-12 545568] S2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289] S2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089] S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800] S2 gupdate1c98a0ea815fbc4;Google Update Service (gupdate1c98a0ea815fbc4); C:\Programme\Google\Update\GoogleUpdate.exe [2009-02-08 133104] S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-08-04 72704] S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-05-10 655624] S3 GoToAssist;GoToAssist; C:\Programme\Citrix\GoToAssist\514\g2aservice.exe [2008-06-18 16680] S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Programme\WinPcap\rpcapd.exe [2004-05-14 86016] S3 stllssvr;stllssvr; C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe [2007-12-02 74384] -----------------EOF----------------- info.txt: info.txt logfile of random's system information tool 1.06 2010-01-19 23:57:09 ======Uninstall list====== -->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER -->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8} Adobe Bridge 1.0-->MsiExec.exe /I{AE3D38A6-13B1-40B3-9423-D1FA9982FB6A} Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0} Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191} Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02} Adobe Color EU Extra Settings CS4-->MsiExec.exe /I{5570C7F0-43D0-4916-8A9E-AEDD52FA86F4} Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F} Adobe Color NA Recommended Settings CS4-->MsiExec.exe /I{00ADFB20-AE75-46F4-AD2C-F48B15AC3100} Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D} Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5102} Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF} Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683} Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5} Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794} Adobe Help Center 2.0-->MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA778ECE903} Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67} Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A} Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353} Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD} Adobe Photoshop CS4-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1 Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494} Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623} Adobe Premiere Pro 2.0-->msiexec /I {FA17A726-B229-4116-B793-A2AB1A4EAE2E} Adobe Reader 8.1.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81000000003} Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA} Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7} Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23} Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe" Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1437-443D-B06E-79A00FE45110} Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230} Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755} Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF} Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739} AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4} AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4} Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143} Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Artillery2 Demo-->C:\PROGRA~1\SUGARB~1\ARTILL~1\UNWISE.EXE C:\PROGRA~1\SUGARB~1\ARTILL~1\INSTALL.LOG ATI Catalyst Control Center-->MsiExec.exe /I{87841AF8-C785-42FF-A76E-CC0F0C2816CC} ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE AVS Video Converter 6-->"C:\Programme\AVS4YOU\AVSVideoConverter6\unins000.exe" Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} Brother MFL-Pro Suite-->"C:\Programme\InstallShield Installation Information\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}\Setup.exe" -runfromtemp -l0x0007 Brunin03.dll -removeonly Browser Address Error Redirector-->MsiExec.exe /I{62230596-37E5-4618-A329-0D21F529A86F} Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE} Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D} DAEMON Tools Toolbar-->C:\Programme\DAEMON Tools Toolbar\uninst.exe DAEMON Tools-->MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0} Dell Driver Reset Tool-->MsiExec.exe /I{5905F42D-3F5F-4916-ADA6-94A3646AEE76} Dell Support Center-->MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89FE583822C1} Digital Guitar Tuner 2.3-->"C:\Programme\Digital Guitar Tuner 2.3\unins000.exe" DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN Driver Robot-->"C:\Programme\Driver Robot\1.2.0.5\unins000.exe" Free Audio CD Burner version 1.2-->"C:\Programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe" Free M4a to MP3 Converter 6.1-->"C:\Programme\Free M4a to MP3 Converter\unins000.exe" Free YouTube to MP3 Converter version 3.2-->"C:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins001.exe" FUSSBALL MANAGER 09-->C:\Andal\eauninstall.exe Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} GoToAssist 8.0.0.514-->C:\Programme\Citrix\GoToAssist\514\G2AUninstaller.exe /uninstall High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" Intel(R) PRO Network Connections Drivers-->Prounstl.exe iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5} Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} Korg Legacy Collection v1.0.0.2-->C:\PROGRA~1\KORG\KORGLE~1\UNWISE.EXE C:\PROGRA~1\KORG\KORGLE~1\INSTALL.LOG kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243} MA_CMIDI-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{379BD39E-F13E-458F-96D8-56BD7F2CC516}\setup.exe" -l0x9 -removeonly M-Audio Reason Control Surface-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F72DD596-F857-463C-AA43-647B45FCE14D}\setup.exe" -l0x9 -removeonly Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft Office PowerPoint Viewer 2007 (German)-->MsiExec.exe /X{95120000-00AF-0407-0000-0000000FF1CE} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Works-->MsiExec.exe /I{39D0E034-1042-4905-BECB-5502909FCB7C} Mozilla Firefox (3.5.7)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{B5E8B139-9A06-4D97-BA4E-1256F8D6968D} NETGEAR WG111v3 wireless USB 2.0 adapter-->C:\Programme\InstallShield Installation Information\{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}\setup.exe -runfromtemp -l0x0407 PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9} Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8} PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -l0x7 -cluninstall QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2} Realtek High Definition Audio Driver-->RtlUpd.exe -r -m Reason 4.0-->"C:\Programme\Propellerhead\Reason\Uninstall Reason\unins000.exe" rgc:audio Triangle II-->C:\Programme\unins000.exe Roxio Creator Audio-->MsiExec.exe /I{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83} Roxio Creator Copy-->MsiExec.exe /I{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD} Roxio Creator Data-->MsiExec.exe /I{08E81ABD-79F7-49C2-881F-FD6CB0975693} Roxio Creator DE-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Uninstall\{09760D42-E223-42AD-8C3E-55B47D0DDAC3}\setup.exe /x {09760D42-E223-42AD-8C3E-55B47D0DDAC3} Roxio Creator DE-->MsiExec.exe /I{ED439A64-F018-4DD4-8BA5-328D85AB09AB} Roxio Creator Tools-->MsiExec.exe /I{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4} Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA} Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E} Saffire MixControl 1.5-->"C:\Programme\Focusrite\Saffire PRO 40\unins000.exe" SearchAssist-->C:\DELL\SearchAssist\UninstSA.bat Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe" Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36} Sony Ericsson W302(c)/S302(c) driver v3.5.3.0-->"C:\Programme\Sony Ericsson\W302_S302\Drivers\uninstall.exe" /ID=2G_FENG_AN_x86 Sony Eyetoy Webcam-->C:\WINDOWS\CleanDev.exe C:\WINDOWS\ov519.TXT SopCast 3.0.3-->C:\Programme\SopCast\uninst.exe Steinberg Cubase 5-->MsiExec.exe /I{4A19D6AC-ADE0-4A07-80FF-9C9812C45557} Steinberg Cubase SX v3.1.1.944-->C:\PROGRA~1\STEINB~1\CUBASE~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\CUBASE~1\INSTALL.LOG Steinberg Drum Loop Expansion 01-->MsiExec.exe /I{490BF87E-1F75-4453-BF55-9F540543A3CA} Steinberg Groove Agent ONE Content-->MsiExec.exe /I{BD86F1AC-B594-46E4-85DC-1258AC9E2232} Steinberg HALionOne Additional Content Set 01-->MsiExec.exe /I{F3AFD063-8BAD-485E-B641-E7F5A2C5AE71} Steinberg HALionOne Expression Set-->MsiExec.exe /I{E22AD5D3-EB60-4A8F-835C-6C10E369DCE2} Steinberg HALionOne GM Drum Set-->MsiExec.exe /I{AC997F93-0757-4ED4-A701-F40C2D654D09} Steinberg HALionOne GM Set-->MsiExec.exe /I{F057965A-D974-4C64-ADB1-4381CD4B8956} Steinberg HALionOne Pro Set-->MsiExec.exe /I{D82CDA0D-C182-42C8-8FF2-5649C98D6003} Steinberg HALionOne Studio Drum Set-->MsiExec.exe /I{865D9ED1-EAC2-436D-AFA7-0B750EB5AAAB} Steinberg HALionOne Studio Set-->MsiExec.exe /I{D23CBFDA-C46B-4920-BA70-FC7878A3F05A} Steinberg HALionOne-->MsiExec.exe /I{E70E7159-93B1-470D-9FBD-D8E9EF34B538} Steinberg LoopMash Content-->MsiExec.exe /I{4D454CF8-12FD-464D-B57B-B46FE27B78BB} Steinberg Nuendo 4-->MsiExec.exe /I{41E0A8DD-4343-4B33-95C3-272A99F18984} Steinberg Nuendo Expansion Kit-->MsiExec.exe /I{A1E50F2C-F6CA-4C27-AEA7-819B2A486223} Steinberg REVerence Content 01-->MsiExec.exe /I{532B917B-8235-4FA5-BE36-643A8BB053A5} Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434} SUPER © Version 2008.bld.30 (Mar 22, 2008)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0 SyncroSoft Emu (Remove only)-->C:\Programme\SyncroSoft\Pos\H2O\Uninst.exe Syncrosofts Lizenz Kontrolle-->C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG Ulead GIF Animator Lite Edition 1.0-->C:\WINDOWS\IsUninst.exe -f"C:\Programme\Ulead GIF Animator Lite Edition\GALE.isu" Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe" Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Update für Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe" US-122L / US-144 driver-->C:\WINDOWS\usb-audio.deTascam\Setup.exe /l0 VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B} VideoLAN VLC media player 0.8.4a-->C:\Programme\VideoLAN\VLC\uninstall.exe VNC Free Edition 4.1.3-->"C:\Programme\RealVNC\VNC4\unins000.exe" VNC Mirror Driver 1.8.0-->"C:\Programme\RealVNC\VNC4\Mirror Driver\unins000.exe" Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinPcap 3.1 beta3-->"C:\Programme\WinPcap\Uninstall.exe" "C:\Programme\WinPcap\install.log" WinRAR-->C:\Programme\WinRAR\uninstall.exe WWAYM - NWEQ V1.21-->"C:\WINDOWS\lsb_un20.exe" /C=UC /N=WWAYM - NWEQ V1.21 ======Hosts File====== 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com ======Security center information====== AV: AntiVir Desktop (disabled) ======System event log====== Computer Name: FORREST-GREEN Event Code: 7036 Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Beendet". Record Number: 38638 Source Name: Service Control Manager Time Written: 20091215123152.000000+060 Event Type: Informationen User: Computer Name: FORREST-GREEN Event Code: 7036 Message: Dienst "iPod-Dienst" befindet sich jetzt im Status "Ausgeführt". Record Number: 38637 Source Name: Service Control Manager Time Written: 20091215123148.000000+060 Event Type: Informationen User: Computer Name: FORREST-GREEN Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "iPod-Dienst" gesendet. Record Number: 38636 Source Name: Service Control Manager Time Written: 20091215123148.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: FORREST-GREEN Event Code: 7036 Message: Dienst "RAS-Verbindungsverwaltung" befindet sich jetzt im Status "Ausgeführt". Record Number: 38635 Source Name: Service Control Manager Time Written: 20091215123146.000000+060 Event Type: Informationen User: Computer Name: FORREST-GREEN Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "RAS-Verbindungsverwaltung" gesendet. Record Number: 38634 Source Name: Service Control Manager Time Written: 20091215123146.000000+060 Event Type: Informationen User: FORREST-GREEN\Forrest Green =====Application event log===== Computer Name: FORREST-GREEN Event Code: 0 Message: Record Number: 5662 Source Name: gusvc Time Written: 20090722130348.000000+120 Event Type: Informationen User: Computer Name: FORREST-GREEN Event Code: 1002 Message: Stillstehende Anwendung Reason.exe, Version 4.0.0.4096, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Record Number: 5661 Source Name: Application Hang Time Written: 20090722124303.000000+120 Event Type: Fehler User: Computer Name: FORREST-GREEN Event Code: 20 Message: Record Number: 5660 Source Name: Google Update Time Written: 20090722122305.000000+120 Event Type: Fehler User: NT-AUTORITÄT\SYSTEM Computer Name: FORREST-GREEN Event Code: 0 Message: Record Number: 5659 Source Name: gusvc Time Written: 20090722120424.000000+120 Event Type: Informationen User: Computer Name: FORREST-GREEN Event Code: 0 Message: Record Number: 5658 Source Name: gupdate1c98a0ea815fbc4 Time Written: 20090722120358.000000+120 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\Roxio Shared\DLLShared\;C:\Programme\Gemeinsame Dateien\Roxio Shared\10.0\DLLShared\;C:\Programme\Gemeinsame Dateien\Adobe\AGL;C:\Programme\Gemeinsame Dateien\DivX Shared\;C:\Programme\QuickTime\QTSystem\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel "PROCESSOR_REVISION"=0f0b "NUMBER_OF_PROCESSORS"=4 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "RoxioCentral"=C:\Programme\Gemeinsame Dateien\Roxio Shared\10.0\Roxio Central36\ "CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip -----------------EOF----------------- |
20.01.2010, 11:31 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Security Alert Problem__________________
__________________ |
20.01.2010, 11:44 | #3 |
| Windows Security Alert Problem hab ich noch nicht probiert, weil ich mich mit den ganzen programmen nicht wirklich auskenn. ich probiers aber gleich aus und meld mich dann nochmal
__________________ |
20.01.2010, 11:50 | #4 |
| Windows Security Alert Problem Also, Malwarebytes lässt sich nicht ausführen |
20.01.2010, 11:54 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Security Alert Problem Bitte mal den Avenger anwenden 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code:
ATTFilter drivers to delete: h8srtd.sys 5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.
__________________ Logfiles bitte immer in CODE-Tags posten |
20.01.2010, 11:58 | #6 |
| Windows Security Alert Problem Die Seite kann nicht geöffnet werden. Hab auch grad bemerkt, dass ab und an auf einmal ein Soundample von ca 7 sek länge abgespielt wird, das ich bis dato noch nie gehört hab... Edit: Und mittlerweile kommen auch die Pornoseiten verknüpfungen auf dem Desktop.... Geändert von anderl (20.01.2010 um 12:20 Uhr) |
20.01.2010, 12:25 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Security Alert Problem
__________________ Logfiles bitte immer in CODE-Tags posten |
20.01.2010, 12:34 | #8 |
| Windows Security Alert Problem Ok danke für den Alternativlink hier die Logfile von Avenger: Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. Hidden driver "H8SRTd.sys" found! ImagePath: \systemroot\system32\drivers\H8SRTxborgkvcew.sys Driver disabled successfully. Rootkit scan completed. Driver "h8srtd.sys" deleted successfully. Completed script processing. ******************* Finished! Terminate. |
20.01.2010, 12:59 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Security Alert Problem Sehr schön. Mach bitte sofort einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten.
__________________ Logfiles bitte immer in CODE-Tags posten |
20.01.2010, 14:36 | #10 |
| Windows Security Alert Problem Also hier der mbam-log Vielen Dank schon mal für deine Hilfe!! Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3601 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 20.01.2010 14:35:31 mbam-log-2010-01-20 (14-35-31).txt Scan-Methode: Vollständiger Scan (C:\|N:\|) Durchsuchte Objekte: 345853 Laufzeit: 1 hour(s), 31 minute(s), 44 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 2 Infizierte Dateien: 19 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\malware defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Forrest Green\Startmenü\Programme\malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Dokumente und Einstellungen\Forrest Green\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4XQ7GD27\z002102318801r0007J0d000601Ra42da9c2W0ec2fc77Xb4087f1fYff5dcf12Z03007f350[1] (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Programme\Steinberg\Cubase SX 3\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully. C:\Programme\KORG\KORG Legacy\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully. N:\extern alt\pc alt\Forrest Green\Cubase SX\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully. N:\extern alt\Programme\Cubase SX 3\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully. C:\Programme\malware Defense\help.ico (Rogue.MalwareDefense) -> Quarantined and deleted successfully. C:\Programme\malware Defense\md.db (Rogue.MalwareDefense) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Forrest Green\Startmenü\Programme\malware Defense\Malware Defense Support.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Forrest Green\Startmenü\Programme\malware Defense\Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Forrest Green\Startmenü\Programme\malware Defense\Uninstall Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Forrest Green\Lokale Einstellungen\Temp\winhlp64.exe (Trojan.Downloader) -> Delete on reboot. C:\Dokumente und Einstellungen\Forrest Green\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully. C:\WINDOWS\system32\h8srtkrl32mainweq.dll (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\H8SRTqbpirictpl.dll (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\h8srtshsyst.dll (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\H8SRTsnsrnipfpj.dll (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\H8SRTqpqmqwuyxg.dat (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\drivers\H8SRTxborgkvcew.sys (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Forrest Green\Lokale Einstellungen\Temp\H8SRT159d.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully. |
20.01.2010, 14:45 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Security Alert Problem So und nun CF bitte ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
20.01.2010, 14:45 | #12 |
| Windows Security Alert Problem Tag,anderl Up-load mal bitte: C:\DOKUME~1\FORRES~1\LOKALE~1\Temp\cliconfg64.exe Nach http://uploads.malwarebytes.org/ |
20.01.2010, 20:57 | #13 |
| Windows Security Alert Problem So also hier der ComboFix log ComboFix 10-01-19.08 - Forrest Green 20.01.2010 20:26:33.1.4 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3326.2898 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Forrest Green\Desktop\cofi.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} AV: Malware Defense *On-access scanning enabled* (Outdated) {28e00e3b-806e-4533-925c-f4c3d79514b9} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\programme\WinPCap c:\programme\WinPCap\daemon_mgm.exe c:\programme\WinPCap\INSTALL.LOG c:\programme\WinPCap\NetMonInstaller.exe c:\programme\WinPCap\npf_mgm.exe c:\programme\WinPCap\rpcapd.exe c:\programme\WinPCap\Uninstall.exe c:\windows\system32\drivers\npf.sys c:\windows\system32\inf c:\windows\system32\inf\MA_CMIDI.INF c:\windows\system32\lsprst7.dll c:\windows\system32\pthreadVC.dll c:\windows\system32\ssprs.dll N:\Autorun.inf . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_NPF -------\Service_NPF ((((((((((((((((((((((( Dateien erstellt von 2009-12-20 bis 2010-01-20 )))))))))))))))))))))))))))))) . 2010-01-20 11:59 . 2010-01-20 11:59 -------- d-----w- c:\dokumente und einstellungen\Forrest Green\Anwendungsdaten\Malwarebytes 2010-01-20 11:19 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-01-20 11:19 . 2010-01-20 11:19 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-01-20 11:19 . 2010-01-20 11:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-01-20 11:19 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-01-19 22:56 . 2010-01-19 22:57 -------- d-----w- c:\programme\trend micro 2010-01-19 22:56 . 2010-01-19 22:57 -------- d-----w- C:\rsit 2010-01-19 22:40 . 2010-01-19 22:40 -------- d-s---w- c:\dokumente und einstellungen\Forrest Green\UserData 2010-01-13 12:25 . 2009-11-21 15:54 471552 ------w- c:\windows\system32\dllcache\aclayers.dll 2010-01-06 21:37 . 2010-01-09 17:08 -------- d-----w- c:\dokumente und einstellungen\Forrest Green\Anwendungsdaten\VST3 Presets 2010-01-04 21:01 . 2010-01-04 21:02 -------- d-----w- c:\windows\system32\Adobe 2009-12-26 21:08 . 2009-12-26 21:08 -------- d-----w- c:\programme\Sony Ericsson 2009-12-26 21:08 . 2008-10-16 09:25 58536 ----a-w- c:\windows\system32\drivers\SS1018mdm.sys 2009-12-26 21:04 . 2009-12-26 21:04 -------- d-----w- c:\dokumente und einstellungen\Forrest Green\Anwendungsdaten\Blitware 2009-12-26 21:04 . 2009-12-26 21:04 -------- d-----w- c:\programme\Driver Robot 2009-12-22 12:24 . 2009-12-22 12:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\VST3 Presets . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-20 19:08 . 2009-12-02 17:16 79488 ----a-w- c:\dokumente und einstellungen\Forrest Green\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll 2010-01-18 22:37 . 2008-12-10 16:27 -------- d-----w- c:\dokumente und einstellungen\Forrest Green\Anwendungsdaten\Skype 2010-01-18 19:52 . 2008-12-10 16:29 -------- d-----w- c:\dokumente und einstellungen\Forrest Green\Anwendungsdaten\skypePM 2010-01-15 15:55 . 2008-12-12 18:11 6644 ----a-w- c:\dokumente und einstellungen\Forrest Green\Anwendungsdaten\wklnhst.dat 2010-01-11 20:38 . 2009-01-04 23:16 -------- d-----w- c:\dokumente und einstellungen\Forrest Green\Anwendungsdaten\uTorrent 2010-01-08 20:54 . 2008-09-26 22:12 -------- d-----w- c:\dokumente und einstellungen\Forrest Green\Anwendungsdaten\dvdcss 2010-01-04 20:08 . 2009-11-15 21:49 30800 ---ha-w- c:\windows\system32\mlfcache.dat 2009-12-22 12:27 . 2008-06-23 18:37 -------- d-----w- c:\dokumente und einstellungen\Forrest Green\Anwendungsdaten\Steinberg 2009-12-22 12:19 . 2008-06-23 18:23 -------- d-----w- c:\programme\Steinberg 2009-12-21 11:00 . 2009-12-21 11:00 -------- d-----w- c:\programme\Ulead GIF Animator Lite Edition 2009-12-21 10:52 . 2009-12-21 10:52 -------- d-----w- c:\programme\JanSoft 2009-12-20 17:23 . 2008-06-23 17:47 36912 ----a-w- c:\dokumente und einstellungen\Forrest Green\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-12-10 13:20 . 2004-08-18 12:05 64650 ----a-w- c:\windows\system32\perfc007.dat 2009-12-10 13:20 . 2004-08-18 12:05 392842 ----a-w- c:\windows\system32\perfh007.dat 2009-12-08 12:39 . 2009-05-15 14:31 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-12-07 20:07 . 2009-12-07 20:07 -------- d-----w- c:\programme\iTunes 2009-12-07 20:07 . 2009-12-07 20:07 -------- d-----w- c:\programme\iPod 2009-12-07 20:07 . 2008-10-20 15:52 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple 2009-12-07 20:04 . 2009-09-13 10:59 -------- d-----w- c:\programme\QuickTime 2009-12-07 20:00 . 2009-12-07 20:00 79144 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe 2009-11-27 17:11 . 2009-11-27 17:11 -------- d-----w- c:\programme\Gemeinsame Dateien\VST3 2009-11-27 17:11 . 2009-11-27 17:00 -------- d-----w- c:\programme\Gemeinsame Dateien\Steinberg 2009-11-27 17:00 . 2009-11-27 17:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Steinberg 2009-11-24 22:45 . 2009-04-02 19:22 -------- d-----r- c:\programme\Skype 2009-11-24 22:45 . 2009-11-24 22:45 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype 2009-11-24 22:45 . 2008-12-10 16:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2009-11-22 13:08 . 2009-11-22 13:08 -------- d-----w- c:\programme\Free M4a to MP3 Converter 2009-11-21 15:54 . 2004-08-18 12:05 471552 ----a-w- c:\windows\AppPatch\aclayers.dll 2009-10-31 14:11 . 2009-10-31 14:11 1924440 ----a-w- c:\dokumente und einstellungen\Forrest Green\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe 2009-10-29 05:24 . 2004-08-18 12:05 672768 ----a-w- c:\windows\system32\wininet.dll 2009-10-25 17:25 . 2009-10-25 17:25 721904 ----a-w- c:\windows\system32\drivers\sptd.sys 2008-09-21 20:06 . 2008-09-21 20:06 2123 ----a-w- c:\programme\unins000.dat 2002-12-17 01:00 . 2002-12-17 01:00 82253 ----a-w- c:\programme\unins000.exe 2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll 2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll 2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\programme\opera\program\plugins\libdivx.dll 2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\programme\opera\program\plugins\ssldivx.dll 2006-05-03 10:06 . 2008-06-23 18:05 163328 --sh--r- c:\windows\system32\flvDX.dll 2007-02-21 11:47 . 2008-06-23 18:05 31232 --sh--r- c:\windows\system32\msfDX.dll 2007-12-17 13:43 . 2008-06-23 18:05 27648 --sh--w- c:\windows\system32\Smab0.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232] "DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2007-07-16 16132608] "ATICCC"="c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 90112] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048] "dscactivate"="c:\programme\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 16384] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-07-16 142104] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-07-16 162584] "Persistence"="c:\windows\system32\igfxpers.exe" [2007-07-16 138008] "DAEMON Tools-1033"="c:\programme\D-Tools\daemon.exe" [2004-08-22 81920] "H2O"="c:\programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024] "BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-03-09 148888] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-11-10 417792] "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-11-12 141600] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\Forrest Green\Startmen\Programme\Autostart\ Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist] 2008-06-18 03:35 10536 ----a-w- c:\programme\Citrix\GoToAssist\514\g2awinlogon.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "midi1"=ma_cmidn.dll "midi2"=ma_cmidn.dll "midi5"=ma_cmidn.dll "midi6"=ma_cmidn.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\CyberLink\\PowerDVD DX\\PowerDVD.exe"= "c:\\Program Files\\CyberLink\\PowerDVD DX\\PDVDDXSrv.exe"= "c:\\Programme\\SopCast\\adv\\SopAdver.exe"= "c:\\Programme\\SopCast\\SopCast.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\uTorrent\\uTorrent.exe"= "c:\\Programme\\RealVNC\\VNC4\\winvnc4.exe"= "c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5353:TCP"= 5353:TCP:Adobe CSI CS4 R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [23.06.2008 19:03 155136] R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [23.06.2008 19:03 5248] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [15.05.2009 15:31 108289] R3 AVMBTPARALLEL;AVM Bluetooth Druckeranschluss;c:\windows\system32\drivers\avmbtpar.sys [03.07.2007 01:04 61952] R3 AVMBTSERIAL;AVM Bluetooth Kommunikationsanschluss;c:\windows\system32\drivers\avmbtser.sys [03.07.2007 01:04 60928] R3 AVMBTSND;AVM Bluetooth Audio Driver;c:\windows\system32\drivers\avmbtsnd.sys [03.07.2007 01:04 52352] R3 AVMCOWAN;AVMCOWAN;c:\windows\system32\drivers\avmcowan.sys [03.07.2007 01:04 53632] R3 BFHU_CFG;AVM BlueFRITZ!USB 2.0 HCI Config Switch Driver;c:\windows\system32\drivers\bfhu_cfg.sys [03.07.2007 01:04 6656] R3 CAPI_CIP;AVM Bluetooth CAPI-Controller;c:\windows\system32\drivers\capi_cip.sys [03.07.2007 01:04 374144] R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [23.06.2008 19:20 33792] R3 NETBFPAN;AVM Bluetooth Netzwerkadapter;c:\windows\system32\drivers\netbfpan.sys [03.07.2007 01:04 33354] R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [23.04.2007 14:11 224896] R3 Saffire;Saffire;c:\windows\system32\drivers\Saffire.sys [19.05.2009 16:24 121344] R3 SaffireAudio;Saffire Audio;c:\windows\system32\drivers\SaffireAudio.sys [19.05.2009 16:24 21504] R3 SaffireMidi;Saffire MIDI;c:\windows\system32\drivers\SaffireMidi.sys [19.05.2009 16:24 27008] S2 gupdate1c98a0ea815fbc4;Google Update Service (gupdate1c98a0ea815fbc4);c:\programme\Google\Update\GoogleUpdate.exe [08.02.2009 17:59 133104] S3 bfhubase;BlueFRITZ! USB 2.5;c:\windows\system32\drivers\bfhubase.sys [03.07.2007 01:04 851712] S3 SS1018mdm;Sony Ericsson Mobile Device Full USB Driver;c:\windows\system32\drivers\SS1018mdm.sys [26.12.2009 22:08 58536] S3 TASCAM_US122144;TASCAM USB 2.0 Audio Device driver;c:\windows\system32\drivers\tascusb2.sys [29.06.2008 11:00 396192] S3 TASCAM_US144_MIDI;TASCAM US-144 WDM MIDI Device;c:\windows\system32\drivers\tscusb2m.sys [29.06.2008 11:00 10752] S3 TASCAM_US144_WDM;TASCAM US-144 WDM;c:\windows\system32\drivers\tscusb2a.sys [29.06.2008 11:00 19904] S3 UKS11LDR;M-Audio USB Keystation Loader;c:\windows\system32\drivers\uks11ldr.sys [04.08.2008 15:28 20168] S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [25.10.2009 18:25 721904] . Inhalt des "geplante Tasks" Ordners 2009-12-29 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] 2009-12-26 c:\windows\Tasks\Driver Robot.job - c:\programme\Driver Robot\1.2.0.5\DriverRobot.exe [2009-12-26 07:54] 2010-01-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-02-08 16:59] 2010-01-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-02-08 16:59] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6080618 mStart Page = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen mSearch Bar = hxxp://www.google.com/ie uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = *.local uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s FF - ProfilePath - c:\dokumente und einstellungen\Forrest Green\Anwendungsdaten\Mozilla\Firefox\Profiles\jeth1dvv.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.pafnet.de FF - plugin: c:\programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll FF - plugin: c:\programme\Opera\program\plugins\npdivx32.dll . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe HKCU-Run-AdobeBridge - (no file) AddRemove-DAEMON Tools Toolbar - c:\programme\DAEMON Tools Toolbar\uninst.exe AddRemove-Korg Legacy Collection v1.0.0.2 - c:\progra~1\KORG\KORGLE~1\UNWISE.EXE AddRemove-Steinberg Cubase SX v3.1.1.944 - c:\progra~1\STEINB~1\CUBASE~1\UNWISE.EXE AddRemove-WinPcapInst - c:\programme\WinPcap\Uninstall.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-20 20:47 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8AAF4810]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0xba0ecf28 \Driver\ACPI -> ACPI.sys @ 0xb9f58cb8 \Driver\atapi -> 0x8aaf4810 \Driver\iaStor -> iaStor.sys @ 0xb9e95918 IoDeviceObjectType -> ParseProcedure -> ntkrnlpa.exe @ 0x805827e8 \Device\Harddisk0\DR0 -> ParseProcedure -> ntkrnlpa.exe @ 0x805827e8 NDIS: -> SendCompleteHandler -> 0x0 PacketIndicateHandler -> 0x0 SendHandler -> 0x0 Warning: possible MBR rootkit infection ! user & kernel MBR OK ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-3532230632-1022591045-2008407517-1006\Software\SecuROM\License information*] "datasecu"=hex:29,d8,c7,30,7b,9b,2f,5d,28,74,50,8e,d1,d3,a4,7e,70,6c,aa,c4,6d, 50,5a,15,cd,a9,b7,6e,35,43,d4,fa,e8,27,5c,c4,32,a5,65,a6,ad,93,7c,f0,4d,99,\ "rkeysecu"=hex:da,0e,2a,5b,26,db,eb,e1,80,4f,50,ac,6a,eb,a6,6c . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1168) c:\programme\Citrix\GoToAssist\514\G2AWinLogon.dll - - - - - - - > 'explorer.exe'(2928) c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\Ati2evxx.exe c:\programme\Avira\AntiVir Desktop\avguard.exe c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\programme\Bonjour\mDNSResponder.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe c:\programme\RealVNC\VNC4\WinVNC4.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\RTHDCPL.EXE c:\programme\ATI Technologies\ATI.ACE\CLI.EXE c:\programme\Brother\Brmfcmon\BrMfcmon.exe c:\programme\iPod\bin\iPodService.exe c:\programme\ATI Technologies\ATI.ACE\cli.exe c:\programme\Java\jre6\bin\jucheck.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-01-20 20:54:16 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-01-20 19:54 Vor Suchlauf: 18 Verzeichnis(se), 216.262.021.120 Bytes frei Nach Suchlauf: 19 Verzeichnis(se), 218.743.595.008 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect - - End Of File - - 3FCED19CEFE3A037DA0AF0E1C1912C31 |
20.01.2010, 21:06 | #14 | ||
| Windows Security Alert Problem Hallo, ich glaube ich habe das Selbe/ein sehr ähnliches Problem. Plötzlich öffneten sich diverse Windows Security Fenster, ich konnte aber keine Schaltfläche betätigen. Als ich Avira:AntiVir öffnen wollte bekam ich einen Bluescreen. Ich suchte bei Google und wurde hier fündig. Avenger sagte folgendes: Zitat:
Daraufhin ließ ich "mbam" durchlaufen, mit folgendem Ergebnis: Zitat:
Was soll ich nun tun? Ich lasse gerade noch "Luke Filewalker" (AVIRA) einen run machen. Bitte um schnelle Hilfe und vielen Dank schonmal im Voraus! |
20.01.2010, 21:08 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Security Alert Problem @CalJohnson: Bitte nen eigenen Strang aufmachen!! @anderl: existiert diese Datei noch, wurde auch schon von Argus erwähnt: C:\Dokumente und Einstellungen\FORRES~1\Lokale Einstellungen\Temp\cliconfg64.exe Bitte mal prüfen.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Windows Security Alert Problem |
1.exe, antivir, antivir guard, avgnt, avgnt.exe, avgntflt.sys, avira, bho, bonjour, browser, cubase, desktop, device driver, error, firefox, flash player, gupdate, hijack, hijackthis, hkus\s-1-5-18, home, hotfix.exe, install.exe, msiexec.exe, plug-in, problem, realtek, security, security update, server, skype.exe, software, starten, studio, system, usb 2.0, video converter, virus, virus eingefangen, vista, vlc media player, windows, windows security, windows security alert, windows xp |