|
Log-Analyse und Auswertung: Internet Explorer startet nicht mehrWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.02.2010, 22:31 | #1 |
| Internet Explorer startet nicht mehr Hallo Leute, ich habe ein paar Probleme mit meinem Laptop. Das Betriebssystem ist XP seit dem Wochenende hängt sich mein IE immer wieder auf. Habe sowohl AVG als auch Malwarebytes drüberlaufen lassen. Dabei sind einige Tracking Cookies aufgetaucht, die ich aber irgendwie nicht loswerde. Ad-Aware hängt sich bei Scan vorgang auch immer wieder auf. Ich kenn mich leider mit dem PC nicht aus und brauche bitte mal en bissel hilfe, wenn möglich ganz langsam und einfach. Hier mal der Hijack log. Kann sich dass mal jemand anschaun und mir seine Meinung sagen?? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:25:45, on 15.02.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16981) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\AVG\AVG9\avgchsvx.exe C:\Programme\AVG\AVG9\avgrsx.exe C:\Programme\AVG\AVG9\avgcsrvx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVG\AVG9\avgwdsvc.exe C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\Programme\AVG\AVG9\avgnsx.exe C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe C:\Programme\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\PROGRA~1\LAUNCH~1\LManager.exe C:\PROGRA~1\AVG\AVG9\avgtray.exe C:\Programme\Winamp\winampa.exe C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\O2Micro Flash Memory Card Driver\o2flash.exe C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe C:\Programme\Acer\Empowering Technology\Framework.Launcher.exe C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\system32\igfxext.exe C:\DOKUME~1\User\LOKALE~1\Temp\RtkBtMnt.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\AVG\AVG9\avgui.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\AVG\AVG9\avgscanx.exe C:\Programme\AVG\AVG9\avgcsrvx.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xpp&d=0110&m=extensa_5630 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xpp&d=0110&m=extensa_5630 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xpp&d=0110&m=extensa_5630 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [BkupTray] "C:\Programme\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [ProductReg] C:\Programme\Acer\WR_PopUp\ProductReg.exe O4 - HKLM\..\Run: [ePower_DMC] C:\Programme\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [Boot] C:\Programme\Acer\Empowering Technology\ePower\Boot.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\Empowering Technology\eRecovery\eRAgent.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acer Empowering Technology.lnk = ? O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Programme\O2Micro Flash Memory Card Driver\o2flash.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe -- End of file - 9807 bytes Danke euch schon mal |
16.02.2010, 18:44 | #2 |
| Internet Explorer startet nicht mehr Hallo,
__________________hier nochmal alle meine Daten: RSIT: Logfile of random's system information tool 1.06 (written by random/random) Run by User at 2010-02-16 18:33:05 Microsoft Windows XP Professional Service Pack 3 System drive C: has 68 GB (59%) free of 114 GB Total RAM: 1977 MB (67% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:33:21, on 16.02.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16981) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\AVG\AVG9\avgchsvx.exe C:\Programme\AVG\AVG9\avgrsx.exe C:\Programme\AVG\AVG9\avgcsrvx.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVG\AVG9\avgwdsvc.exe C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe C:\Programme\AVG\AVG9\avgnsx.exe C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe C:\Programme\O2Micro Flash Memory Card Driver\o2flash.exe C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\Explorer.EXE C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe C:\Programme\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\PROGRA~1\LAUNCH~1\LManager.exe C:\PROGRA~1\AVG\AVG9\avgtray.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Acer\Empowering Technology\Framework.Launcher.exe C:\WINDOWS\system32\igfxext.exe C:\DOKUME~1\User\LOKALE~1\Temp\RtkBtMnt.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Dokumente und Einstellungen\User\Desktop\RSIT.exe C:\Programme\Trend Micro\HijackThis\User.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xpp&d=0110&m=extensa_5630 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xpp&d=0110&m=extensa_5630 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xpp&d=0110&m=extensa_5630 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [BkupTray] "C:\Programme\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [ProductReg] C:\Programme\Acer\WR_PopUp\ProductReg.exe O4 - HKLM\..\Run: [ePower_DMC] C:\Programme\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [Boot] C:\Programme\Acer\Empowering Technology\ePower\Boot.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\Empowering Technology\eRecovery\eRAgent.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acer Empowering Technology.lnk = ? O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Programme\O2Micro Flash Memory Card Driver\o2flash.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe -- End of file - 9708 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\WGASetup.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}] AVG Safe Search - C:\Programme\AVG\AVG9\avgssie.dll [2010-01-04 1484056] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-04 263280] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2010-01-04 764912] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {0BF43445-2F28-4351-9252-17FE6E806AA0} {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-04 263280] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "preload"=C:\Windows\RUNXMLPL.exe [2007-04-21 20480] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-03-08 40048] "IAAnotif"=C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-05-07 178712] "BkupTray"=C:\Programme\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe [2008-04-06 34040] "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2008-04-14 208952] "MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2008-04-14 59392] "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-14 455168] "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-14 455168] "Google Desktop Search"=C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [2010-01-05 30192] "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-06-17 150040] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-06-17 170520] "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-06-17 141848] "SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2008-02-22 1032192] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-05-16 16862720] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-04 69632] "AzMixerSel"=C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe [2006-07-18 53248] "ProductReg"=C:\Programme\Acer\WR_PopUp\ProductReg.exe [2008-09-23 6144] "ePower_DMC"=C:\Programme\Acer\Empowering Technology\ePower\ePower_DMC.exe [2008-07-08 466944] "Boot"=C:\Programme\Acer\Empowering Technology\ePower\Boot.exe [2007-12-25 579584] "eRecoveryService"=C:\Programme\Acer\Empowering Technology\eRecovery\eRAgent.exe [2007-07-11 421888] "LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe [2008-07-25 875016] "AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-01-05 2033432] "WinampAgent"=C:\Programme\Winamp\winampa.exe [2009-07-01 37888] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2010-01-02 68856] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Acer Empowering Technology.lnk - C:\Programme\Acer\Empowering Technology\Framework.Launcher.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter] C:\WINDOWS\system32\avgrsstx.dll [2010-01-04 12464] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxdev.dll [2008-06-11 212992] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe"="C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:*:Enabled:AgentSvc.exe" "C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe"="C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:*:Enabled:BackupSvc.exe" "C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe"="C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:*:Enabled:SchedulerSvc.exe" "C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Programme\AVG\AVG9\avgupd.exe"="C:\Programme\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe" "C:\Programme\AVG\AVG9\avgnsx.exe"="C:\Programme\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe" "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6726318-4c60-11dd-a4a1-806d6172696f}] shell\AutoRun\command - E:\setup.exe ======List of files/folders created in the last 1 months====== 2010-02-16 18:33:05 ----D---- C:\rsit 2010-02-15 21:22:30 ----D---- C:\Programme\Trend Micro 2010-02-15 21:20:15 ----D---- C:\WINDOWS\pss 2010-02-15 21:18:00 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\AVG9 2010-02-15 20:14:43 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6} 2010-02-15 20:14:18 ----D---- C:\Programme\Lavasoft 2010-02-15 20:14:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2010-02-15 19:31:49 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MiniLyrics 2010-02-15 19:31:26 ----D---- C:\Programme\Minilyrics 2010-02-14 14:21:21 ----N---- C:\WINDOWS\system32\xpsshhdr.dll 2010-02-14 14:21:21 ----N---- C:\WINDOWS\system32\prntvpt.dll 2010-02-14 14:21:20 ----N---- C:\WINDOWS\system32\xpssvcs.dll 2010-02-14 01:00:32 ----A---- C:\WINDOWS\system32\MRT.exe 2010-02-14 01:00:19 ----D---- C:\WINDOWS\system32\KB905474 2010-02-14 00:43:41 ----D---- C:\Programme\MSXML 4.0 2010-02-13 22:37:57 ----N---- C:\WINDOWS\system32\vxblock.dll 2010-02-13 22:37:57 ----N---- C:\WINDOWS\system32\pxwave.dll 2010-02-13 22:37:57 ----N---- C:\WINDOWS\system32\pxsfs.dll 2010-02-13 22:37:57 ----N---- C:\WINDOWS\system32\pxmas.dll 2010-02-13 22:37:57 ----N---- C:\WINDOWS\system32\pxinsi64.exe 2010-02-13 22:37:57 ----N---- C:\WINDOWS\system32\pxinsa64.exe 2010-02-13 22:37:57 ----N---- C:\WINDOWS\system32\pxhpinst.exe 2010-02-13 22:37:57 ----N---- C:\WINDOWS\system32\pxdrv.dll 2010-02-13 22:37:57 ----N---- C:\WINDOWS\system32\pxcpyi64.exe 2010-02-13 22:37:57 ----N---- C:\WINDOWS\system32\pxcpya64.exe 2010-02-13 22:37:57 ----N---- C:\WINDOWS\system32\pxafs.dll 2010-02-13 22:37:57 ----N---- C:\WINDOWS\system32\px.dll 2010-02-13 22:37:34 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared 2010-02-13 22:37:34 ----D---- C:\Programme\DivX 2010-02-13 21:35:51 ----D---- C:\Programme\NOS 2010-02-13 21:17:44 ----D---- C:\Programme\Gemeinsame Dateien\DESIGNER 2010-02-13 21:13:24 ----D---- C:\WINDOWS\system32\PreInstall 2010-02-13 20:25:33 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes 2010-02-13 20:25:26 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-02-13 20:25:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-02-13 18:39:58 ----D---- C:\Config.Msi 2010-02-13 18:39:42 ----D---- C:\WINDOWS\system32\FxsTmp 2010-02-13 18:39:42 ----D---- C:\Programme\Online Services 2010-02-12 23:57:44 ----D---- C:\Programme\Paprikari 2010-02-12 16:56:23 ----D---- C:\WINDOWS\system32\Adobe 2010-02-11 20:43:03 ----D---- C:\Programme\Farm Mania 2 2010-02-10 22:45:14 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$ 2010-02-10 22:45:10 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$ 2010-02-10 22:43:03 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$ 2010-02-10 22:42:58 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$ 2010-02-10 22:42:54 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$ 2010-02-10 22:42:49 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$ 2010-02-10 22:42:17 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$ 2010-02-10 22:42:08 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$ 2010-02-10 22:41:50 ----DC---- C:\WINDOWS\$NtUninstallKB977165$ 2010-02-07 18:16:14 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\vlc 2010-02-07 18:14:12 ----D---- C:\Programme\VideoLAN 2010-02-06 22:47:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia 2010-02-06 22:34:27 ----D---- C:\Programme\Funny Chewer 2010-02-06 22:30:53 ----D---- C:\Programme\Alawar 2010-02-06 22:29:56 ----D---- C:\Programme\Purplehills 2010-02-06 22:19:32 ----D---- C:\Programme\AdventuresofSheepy 2010-02-06 00:40:27 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\GameInvest 2010-02-01 20:52:25 ----D---- C:\Programme\DQ Tycoon 2010-01-31 22:58:06 ----D---- C:\games 2010-01-28 19:55:09 ----D---- C:\Programme\Alice's Tea Cup Madness 2010-01-28 19:51:52 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigFishGamesCache(2) 2010-01-26 19:57:41 ----D---- C:\Programme\ICQ7.0 2010-01-19 22:10:18 ----D---- C:\Programme\CDBurnerXP 2010-01-18 18:04:41 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Corel 2010-01-17 19:08:08 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Gamelab 2010-01-17 18:27:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rionix 2010-01-17 13:57:53 ----D---- C:\Programme\Tropical Farm 2010-01-17 13:57:39 ----D---- C:\Programme\ReflexiveArcade ======List of files/folders modified in the last 1 months====== 2010-02-16 18:33:22 ----D---- C:\WINDOWS\Temp 2010-02-16 18:33:05 ----D---- C:\WINDOWS\Prefetch 2010-02-16 18:27:41 ----SD---- C:\WINDOWS\Tasks 2010-02-16 18:26:10 ----D---- C:\WINDOWS 2010-02-15 23:09:15 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-02-15 23:08:50 ----D---- C:\Programme\Microsoft SQL Server 2010-02-15 23:08:41 ----SHD---- C:\WINDOWS\Installer 2010-02-15 23:07:28 ----D---- C:\WINDOWS\Registration 2010-02-15 22:18:21 ----RD---- C:\Programme 2010-02-15 22:10:57 ----D---- C:\Programme\Spiele 2010-02-15 22:00:16 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Adobe 2010-02-15 20:35:04 ----SD---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft 2010-02-15 20:26:39 ----HD---- C:\WINDOWS\inf 2010-02-15 20:26:39 ----D---- C:\WINDOWS\system32\drivers 2010-02-15 20:26:36 ----D---- C:\WINDOWS\system32\CatRoot2 2010-02-15 20:26:35 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-02-15 20:14:47 ----D---- C:\WINDOWS\WinSxS 2010-02-15 19:45:12 ----D---- C:\Lyrics 2010-02-15 19:01:22 ----D---- C:\WINDOWS\Microsoft.NET 2010-02-15 19:01:21 ----RSD---- C:\WINDOWS\assembly 2010-02-15 18:59:45 ----D---- C:\WINDOWS\system32 2010-02-15 18:59:44 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-02-14 22:53:59 ----A---- C:\WINDOWS\imsins.BAK 2010-02-14 22:53:58 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-02-14 22:53:56 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2010-02-14 22:53:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2010-02-14 22:53:14 ----D---- C:\WINDOWS\system32\CatRoot 2010-02-14 22:53:04 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$ 2010-02-14 22:50:01 ----RSD---- C:\WINDOWS\Fonts 2010-02-14 22:49:58 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2010-02-14 22:49:41 ----D---- C:\Programme\Microsoft Works 2010-02-14 22:48:30 ----A---- C:\WINDOWS\win.ini 2010-02-14 22:44:59 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2010-02-14 22:44:25 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2010-02-14 14:22:30 ----D---- C:\WINDOWS\system32\XPSViewer 2010-02-14 14:21:34 ----D---- C:\WINDOWS\system32\spool 2010-02-14 14:17:51 ----D---- C:\Programme\Internet Explorer 2010-02-14 14:12:02 ----D---- C:\WINDOWS\system32\wbem 2010-02-14 14:12:02 ----D---- C:\WINDOWS\AppPatch 2010-02-14 01:03:05 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2010-02-14 01:03:00 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2010-02-14 01:02:57 ----D---- C:\Programme\Messenger 2010-02-14 01:02:56 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2010-02-14 01:02:52 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2010-02-14 01:02:47 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2010-02-14 01:02:13 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$ 2010-02-14 01:00:23 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$ 2010-02-14 00:59:17 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2010-02-14 00:59:11 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$ 2010-02-14 00:57:58 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2010-02-14 00:56:51 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2010-02-14 00:56:15 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$ 2010-02-14 00:56:11 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$ 2010-02-14 00:56:05 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$ 2010-02-14 00:55:53 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2010-02-14 00:55:47 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2010-02-14 00:55:43 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2010-02-14 00:55:19 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2010-02-14 00:55:12 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2010-02-14 00:55:07 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$ 2010-02-14 00:54:40 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2010-02-14 00:53:29 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2010-02-14 00:50:56 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2010-02-14 00:50:52 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2010-02-14 00:50:52 ----D---- C:\Programme\Outlook Express 2010-02-14 00:50:46 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2010-02-14 00:50:39 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$ 2010-02-14 00:50:34 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$ 2010-02-14 00:50:21 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$ 2010-02-14 00:50:02 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2010-02-14 00:49:56 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2010-02-14 00:49:49 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$ 2010-02-14 00:45:53 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2010-02-14 00:44:54 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2010-02-14 00:44:32 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2010-02-14 00:44:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2010-02-14 00:44:22 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2010-02-14 00:44:17 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2010-02-14 00:44:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2010-02-14 00:43:35 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$ 2010-02-14 00:43:15 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2010-02-14 00:42:52 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$ 2010-02-14 00:42:48 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$ 2010-02-14 00:42:42 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2010-02-14 00:42:35 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ 2010-02-13 22:37:34 ----D---- C:\Programme\Gemeinsame Dateien 2010-02-13 21:39:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS 2010-02-13 21:27:01 ----D---- C:\Programme\Mozilla Firefox 2010-02-13 21:17:21 ----HD---- C:\WINDOWS\$hf_mig$ 2010-02-13 19:26:01 ----RASH---- C:\boot.ini 2010-02-13 18:55:50 ----D---- C:\WINDOWS\system32\config 2010-02-13 18:52:34 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DataCast 2010-02-13 18:52:01 ----DC---- C:\WINDOWS\$NtUninstallKB971486$ 2010-02-13 18:50:36 ----DC---- C:\WINDOWS\$NtUninstallKB958687$ 2010-02-13 18:50:35 ----DC---- C:\WINDOWS\$NtUninstallKB957097$ 2010-02-13 18:50:31 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$ 2010-02-13 18:50:22 ----DC---- C:\WINDOWS\$NtUninstallKB971633$ 2010-02-13 18:50:10 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$ 2010-02-13 18:50:09 ----DC---- C:\WINDOWS\$NtUninstallKB971557$ 2010-02-13 18:49:59 ----DC---- C:\WINDOWS\$NtUninstallKB961371-v2$ 2010-02-13 18:49:51 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2010-02-13 18:46:10 ----DC---- C:\WINDOWS\ie8 2010-02-13 18:44:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlawarWrapper 2010-02-13 18:44:06 ----D---- C:\WINDOWS\system32\DirectX 2010-02-13 18:41:15 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\PlayFirst 2010-02-13 18:39:49 ----D---- C:\WINDOWS\Help 2010-02-13 18:39:49 ----D---- C:\WINDOWS\addins 2010-02-13 18:39:47 ----D---- C:\Programme\Windows NT 2010-02-13 18:38:52 ----D---- C:\WINDOWS\system32\Restore 2010-02-06 22:22:12 ----D---- C:\WINDOWS\system 2010-01-31 17:25:19 ----D---- C:\Programme\Google 2010-01-29 19:12:59 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\ICQ 2010-01-26 19:58:21 ----HD---- C:\Programme\InstallShield Installation Information 2010-01-19 22:07:55 ----D---- C:\Programme\Windows Media Connect 2 2010-01-18 18:05:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2010-01-04 333192] R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2010-01-04 28424] R1 AvgTdiX;AVG Free Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2010-01-04 360584] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-14 8832] R2 regi;regi; C:\WINDOWS\system32\drivers\regi.sys [2007-04-17 11032] R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2008-08-21 1318464] R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2008-03-19 175104] R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-14 13952] R3 DKbFltr;Dritek Keyboard Filter Driver; C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2006-01-20 17408] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-06-11 6021184] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-21 4800000] R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service; C:\WINDOWS\system32\drivers\IntcHdmi.sys [2008-04-30 108032] R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2005-09-21 10368] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2008-01-31 13952] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2008-02-22 222400] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880] S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824] S3 O2MDRDR;O2MDRDR; C:\WINDOWS\system32\DRIVERS\o2media.sys [2008-05-13 51288] S3 O2SDRDR;O2SDRDR; C:\WINDOWS\system32\DRIVERS\o2sd.sys [2008-06-12 43608] S3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-14 79232] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232] S3 TpChoice;Touch Pad Detection Filter driver; C:\WINDOWS\system32\DRIVERS\TpChoice.sys [2007-12-26 17968] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] S3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-14 121984] S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 avg9wd;AVG Free WatchDog; C:\Programme\AVG\AVG9\avgwdsvc.exe [2010-01-04 285392] R2 BcmSqlStartupSvc;SQL Server-Startdienst für Business Contact Manager; C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312] R2 BUNAgentSvc;NTI Backup Now 5 Agent Service; C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384] R2 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-05-07 354840] R2 IviRegMgr;IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2010-02-04 1228208] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2007-01-17 61440] R2 NTIBackupSvc;NTI Backup Now 5 Backup Service; C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 50424] R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service; C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 131072] R2 o2flash;O2Micro Flash Memory Card Service; C:\Programme\O2Micro Flash Memory Card Driver\o2flash.exe [2007-02-13 65536] R2 PSI_SVC_2;Protexis Licensing V2; C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [2007-07-24 185632] R2 SQLWriter;SQL Server VSS Writer; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-24 87904] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [2010-01-05 30192] S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-01-04 182768] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2006-04-14 28933976] S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S4 MSSQLServerADHelper;Hilfsdienst von SQL Server für Active Directory; C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2005-10-14 45272] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 SQLBrowser;SQL Server-Browser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2006-04-14 240416] -----------------EOF----------------- info.txt logfile of random's system information tool 1.06 2010-02-16 18:33:24 ======Uninstall list====== -->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 2007 Microsoft Office system-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROHYBRIDR /dll OSETUP.DLL Acer Empowering Technology-->"C:\Programme\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -runfromtemp -l0x0007 -removeonly Acer ePower Management-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -l0x7 -removeonly Acer GridVista-->C:\WINDOWS\GVUni.exe GridV.UNI Acer ScreenSaver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly Activation Assistant for the 2007 Microsoft Office suites-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE Ad-Aware Email Scanner for Outlook-->MsiExec.exe /I{338F08AB-C262-42C7-B000-34DE1A475273} Ad-Aware-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe" REMOVE=TRUE MODIFY=FALSE Ad-Aware-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe Adobe Download Manager-->"C:\WINDOWS\system32\rundll32.exe" "C:\Programme\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 8.1.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81000000003} AVG Free 9.0-->C:\Programme\AVG\AVG9\setup.exe /UNINSTALL Broadcom Gigabit Integrated Controller-->MsiExec.exe /X{A64A5576-D862-44F8-89DC-2B17FCC9B86E} Business Contact Manager für Outlook 2007 SP2-->"C:\Programme\Microsoft Small Business\Business Contact Manager\SetupBootstrap\Setup.exe" /remove {4cb9f93c-9edc-4be9-ae61-af128ddbecfa} Business Contact Manager für Outlook 2007 SP2-->MsiExec.exe /X{4CB9F93C-9EDC-4BE9-AE61-AF128DDBECFA} DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Plus Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN eSobi v2-->C:\Programme\InstallShield Installation Information\{15D967B5-A4BE-42AE-9E84-64CD062B25AA}\setup.exe -runfromtemp -l0x0407 Free Audio CD Burner version 1.2-->"C:\Programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe" Free YouTube to MP3 Converter version 3.2-->"C:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe" Google Desktop-->C:\Programme\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall Google Toolbar for Internet Explorer-->"C:\Programme\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 2.0 (KB922981)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {A1D5A6B2-B620-41F9-B435-10A4FF3C18A2} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix für Microsoft .NET Framework 2.0 (KB923319)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {3C87D1CF-1592-4BFA-9B3E-380580EFAF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall Intel® Matrix Storage Manager-->C:\WINDOWS\system32\imsmudlg.exe -uninstall InterVideo WinDVD 8-->C:\Programme\InstallShield Installation Information\{5FEBF468-5AC2-4C66-AD80-DF85C085AA73}\setup.exe -runfromtemp -l0x0407 Launch Manager-->C:\WINDOWS\UNINST32.EXE LManager.UNI Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office 2003 Web Components-->MsiExec.exe /I{90A40407-6000-11D3-8CFE-0150048383C9} Microsoft Office 2007 Primary Interop Assemblies-->MsiExec.exe /X{50120000-1105-0000-0000-0000000FF1CE} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B} Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE} Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE} Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE} Microsoft Office Professional Hybrid 2007-->MsiExec.exe /X{91120000-0031-0000-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE} Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2} Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE} Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE} Microsoft Office Small Business Connectivity Components-->MsiExec.exe /X{A939D341-5A04-4E0A-BB55-3E65B386432D} Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE} Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)-->MsiExec.exe /I{028ED9C4-25EE-4DEE-9CF4-91034BC89B18} Microsoft SQL Server 2005-->"C:\Programme\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove Microsoft SQL Server Native Client-->MsiExec.exe /I{7FB12670-0F93-4E1E-B2F5-4F339199A03A} Microsoft SQL Server VSS Writer-->MsiExec.exe /I{849A32C3-E75A-4791-9B11-E568BA3525A4} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Minilyrics(remove only)-->"C:\Programme\Minilyrics\uninst-ml.exe" Mozilla Firefox (3.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} MSXML 6.0 Parser-->MsiExec.exe /I{909B62B0-8ACA-4061-A83B-09CAEF609619} NTI Backup Now 5-->C:\Programme\InstallShield Installation Information\{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x0407 NTI Media Maker 8-->C:\Programme\InstallShield Installation Information\{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x0407 NTI Shadow-->"C:\Programme\InstallShield Installation Information\{6F7EA6CA-79F4-44A0-A370-8E82BB16534A}\setup.exe" -removeonly NTI Shadow-->C:\Programme\InstallShield Installation Information\{6F7EA6CA-79F4-44A0-A370-8E82BB16534A}\setup.exe -runfromtemp -l0x0407 O2Micro Flash Memory Card Reader Driver (x86)-->MsiExec.exe /X{61B9BC1E-F0E6-4A4F-98CB-A0D2EB2D7731} Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08} Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F} Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE} Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0} Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D} Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E} Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF} Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C} Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC} Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D} Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050} Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe" Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe" Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)-->MsiExec.exe /X{07629207-FAA0-4F1A-8092-BF5085BE511F} Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7} Update for Outlook 2007 Junk Email Filter (kb977719)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C0C92202-5215-4EFA-B0B9-B3A0DEABCDF1} Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421} Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27} Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT="" Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe" Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" ======Security center information====== AV: AVG Anti-Virus Free ======System event log====== Computer Name: ACER-0A4B429EFB Event Code: 7036 Message: Dienst "Google Software Updater" befindet sich jetzt im Status "Beendet". Record Number: 3261 Source Name: Service Control Manager Time Written: 20100207112005.000000+060 Event Type: Informationen User: Computer Name: ACER-0A4B429EFB Event Code: 7036 Message: Dienst "Google Update Service (gupdate)" befindet sich jetzt im Status "Beendet". Record Number: 3260 Source Name: Service Control Manager Time Written: 20100207111911.000000+060 Event Type: Informationen User: Computer Name: ACER-0A4B429EFB Event Code: 7036 Message: Dienst "Google Update Service (gupdate)" befindet sich jetzt im Status "Ausgeführt". Record Number: 3259 Source Name: Service Control Manager Time Written: 20100207111905.000000+060 Event Type: Informationen User: Computer Name: ACER-0A4B429EFB Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Google Update Service (gupdate)" gesendet. Record Number: 3258 Source Name: Service Control Manager Time Written: 20100207111905.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: ACER-0A4B429EFB Event Code: 7036 Message: Dienst "Google Software Updater" befindet sich jetzt im Status "Ausgeführt". Record Number: 3257 Source Name: Service Control Manager Time Written: 20100207111905.000000+060 Event Type: Informationen User: =====Application event log===== Computer Name: ACER-0A4B429EFB Event Code: 2444 Message: MS DTC wurde mit den folgenden Einstellungen gestartet: Sicherheitskonfiguration (AUS = 0 und EIN = 1): Netzwerkverwaltung von Transaktionen = 0, Netzwerkclients = 0, Eingehende verteilte Transaktionen mithilfe des systemeigenen MSDTC-Protokolls = 0, Ausgehende verteilte Transaktionen mithilfe des systemeigenen MSDTC-Protokolls = 0, Transaction Internet Protocol (TIP) = 0, XA-Transaktionen = 0 Record Number: 56 Source Name: MSDTC Time Written: 20100209221205.000000+060 Event Type: Informationen User: Computer Name: ACER-0A4B429EFB Event Code: 11728 Message: Produkt: Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) -- Die Konfiguration wurde erfolgreich abgeschlossen. Record Number: 55 Source Name: MsiInstaller Time Written: 20100209221159.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: ACER-0A4B429EFB Event Code: 1517 Message: Die Registrierung des Benutzers "ACER-0A4B429EFB\User" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden. Record Number: 54 Source Name: Userenv Time Written: 20100209221103.000000+060 Event Type: Warnung User: NT-AUTORITÄT\SYSTEM Computer Name: ACER-0A4B429EFB Event Code: 0 Message: Record Number: 53 Source Name: gusvc Time Written: 20100209204956.000000+060 Event Type: Informationen User: Computer Name: ACER-0A4B429EFB Event Code: 0 Message: Record Number: 52 Source Name: gusvc Time Written: 20100209204856.000000+060 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Microsoft SQL Server\90\Tools\binn\;C:\Programme\Gemeinsame Dateien\DivX Shared\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel "PROCESSOR_REVISION"=170a "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "Pathtem"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\NewTech Infosystems\NTI Backup Now 5\; -----------------EOF----------------- |
16.02.2010, 19:00 | #3 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Internet Explorer startet nicht mehr Hallo und
__________________Poste bitte auch alle anderen schon erzeugten Logfiles, v.a. das von Malwarebytes.
__________________ |
16.02.2010, 21:08 | #4 |
| Internet Explorer startet nicht mehr Hallo Leute, hier das Ergebnis meines MAM Scans: Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3742 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 16.02.2010 21:05:54 mbam-log-2010-02-16 (21-05-54).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 230700 Laufzeit: 2 hour(s), 17 minute(s), 35 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{7788D66C-0742-44A6-A8BC-AD0FE2F4E8AB}\RP73\A0011383.exe (Adware.Hotbar) -> Quarantined and deleted successfully. Die infizierte Datei habe ich gelöscht. CClean habe ich auch benutzt und einige Dateien repariert. Braucht ihr sonst noch irgendwelche Infos von mir, um helfen zu können? Danke euch schon jetzt vielmals für eure Zeit. |
16.02.2010, 21:49 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Internet Explorer startet nicht mehr Ich seh da so nichts, was auf einen defekten IE hinweisen würde...mach mal bitte ein Log mit CF, das macht die Sache hoffentlich einfacher und schneller: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
16.02.2010, 22:15 | #6 |
| Internet Explorer startet nicht mehr Hallo Cosinus, hier die Logdatei, die du wolltest: ComboFix 10-02-16.01 - User 16.02.2010 22:02:29.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1977.1283 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\cofi.exe.exe AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\EventSystem.log c:\windows\Temp\log.txt . ((((((((((((((((((((((( Dateien erstellt von 2010-01-16 bis 2010-02-16 )))))))))))))))))))))))))))))) . 2010-02-16 17:35 . 2010-02-16 17:35 -------- d-----w- c:\programme\CCleaner 2010-02-16 17:33 . 2010-02-16 17:33 -------- d-----w- C:\rsit 2010-02-15 20:22 . 2010-02-15 20:22 -------- d-----w- c:\programme\Trend Micro 2010-02-15 20:18 . 2010-02-15 20:18 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\AVG9 2010-02-15 19:26 . 2010-02-04 15:53 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys 2010-02-15 19:14 . 2010-02-15 19:14 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6} 2010-02-15 19:14 . 2010-02-15 19:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2010-02-15 19:14 . 2010-02-15 19:14 -------- d-----w- c:\programme\Lavasoft 2010-02-15 18:31 . 2010-02-16 20:03 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\MiniLyrics 2010-02-15 18:31 . 2010-02-15 18:35 -------- d-----w- c:\programme\Minilyrics 2010-02-14 13:21 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll 2010-02-14 13:21 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2010-02-14 13:21 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll 2010-02-14 13:21 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2010-02-14 13:21 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll 2010-02-14 13:21 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2010-02-14 13:21 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe 2010-02-14 13:21 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll 2010-02-14 13:21 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2010-02-14 00:00 . 2010-02-14 00:00 -------- d-----w- c:\windows\system32\KB905474 2010-02-14 00:00 . 2009-03-10 21:26 1436544 ----a-w- c:\windows\system32\KB905474\wganotifypackageinner.exe 2010-02-14 00:00 . 2009-03-10 21:18 455048 ----a-w- c:\windows\system32\KB905474\wgasetup.exe 2010-02-13 23:43 . 2010-02-13 23:43 -------- d-----w- c:\programme\MSXML 4.0 2010-02-13 20:35 . 2010-02-13 20:35 -------- d-----w- c:\programme\NOS 2010-02-13 20:24 . 2009-02-09 11:21 2191360 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe 2010-02-13 20:24 . 2009-02-09 11:21 2147840 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe 2010-02-13 20:24 . 2009-02-09 11:21 2026496 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe 2010-02-13 19:25 . 2010-02-13 19:25 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Malwarebytes 2010-02-13 19:25 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-02-13 19:25 . 2010-02-13 19:25 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-02-13 19:25 . 2010-02-13 19:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-02-13 19:25 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-02-13 17:55 . 2010-02-13 17:55 -------- d-----w- c:\windows\system32\wbem\Repository 2010-02-13 17:39 . 2010-02-13 17:39 -------- d-----w- c:\windows\system32\FxsTmp 2010-02-13 12:40 . 2010-02-13 12:40 -------- d-----w- c:\windows\system32\config\systemprofile\IETldCache 2010-02-12 23:30 . 2010-02-12 23:31 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\LostKing 2010-02-12 22:57 . 2010-02-12 22:57 -------- d-----w- c:\programme\Paprikari 2010-02-12 15:56 . 2010-02-13 17:40 -------- d-----w- c:\windows\system32\Adobe 2010-02-11 19:43 . 2010-02-13 17:40 -------- d-----w- c:\programme\Farm Mania 2 2010-02-10 17:33 . 2010-02-13 21:01 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Game Mill Files 2010-02-10 17:31 . 2010-02-10 17:31 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\TimeParadox 2010-02-10 17:30 . 2010-02-12 22:54 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\SpookyManor 2010-02-10 17:07 . 2009-12-04 18:22 455424 -c----w- c:\windows\system32\dllcache\mrxsmb.sys 2010-02-07 17:16 . 2010-02-13 17:41 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\vlc 2010-02-07 17:14 . 2010-02-07 17:14 -------- d-----w- c:\programme\VideoLAN 2010-02-06 21:47 . 2010-02-13 21:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Trymedia 2010-02-06 21:34 . 2010-02-13 17:41 -------- d-----w- c:\programme\Funny Chewer 2010-02-06 21:30 . 2010-02-06 21:30 -------- d-----w- c:\programme\Alawar 2010-02-06 21:29 . 2010-02-06 21:29 -------- d-----w- c:\programme\Purplehills 2010-02-06 21:19 . 2010-02-13 17:42 -------- d-----w- c:\programme\AdventuresofSheepy 2010-02-05 23:40 . 2010-02-05 23:40 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\GameInvest 2010-02-01 19:52 . 2010-02-13 17:42 -------- d-----w- c:\programme\DQ Tycoon 2010-01-31 21:58 . 2010-02-10 21:39 -------- d-----w- C:\games 2010-01-28 18:55 . 2010-02-13 17:43 -------- d-----w- c:\programme\Alice's Tea Cup Madness 2010-01-28 18:51 . 2010-02-13 17:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BigFishGamesCache(2) 2010-01-26 18:58 . 2010-01-26 18:58 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\AOL 2010-01-26 18:57 . 2010-02-13 17:43 -------- d-----w- c:\programme\ICQ7.0 2010-01-19 21:10 . 2010-02-13 17:56 -------- d-----w- c:\programme\CDBurnerXP 2010-01-18 17:04 . 2010-01-18 17:04 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Corel . |
16.02.2010, 22:18 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Internet Explorer startet nicht mehr Das Log ist nicht vollständig.
__________________ Logfiles bitte immer in CODE-Tags posten |
16.02.2010, 22:24 | #8 |
| Internet Explorer startet nicht mehr Hallo Arne, hier alles aus dem txt Datei: ComboFix 10-02-16.01 - User 16.02.2010 22:02:29.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1977.1283 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\cofi.exe.exe AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\EventSystem.log c:\windows\Temp\log.txt . ((((((((((((((((((((((( Dateien erstellt von 2010-01-16 bis 2010-02-16 )))))))))))))))))))))))))))))) . 2010-02-16 17:35 . 2010-02-16 17:35 -------- d-----w- c:\programme\CCleaner 2010-02-16 17:33 . 2010-02-16 17:33 -------- d-----w- C:\rsit 2010-02-15 20:22 . 2010-02-15 20:22 -------- d-----w- c:\programme\Trend Micro 2010-02-15 20:18 . 2010-02-15 20:18 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\AVG9 2010-02-15 19:26 . 2010-02-04 15:53 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys 2010-02-15 19:14 . 2010-02-15 19:14 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6} 2010-02-15 19:14 . 2010-02-15 19:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2010-02-15 19:14 . 2010-02-15 19:14 -------- d-----w- c:\programme\Lavasoft 2010-02-15 18:31 . 2010-02-16 20:03 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\MiniLyrics 2010-02-15 18:31 . 2010-02-15 18:35 -------- d-----w- c:\programme\Minilyrics 2010-02-14 13:21 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll 2010-02-14 13:21 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2010-02-14 13:21 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll 2010-02-14 13:21 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2010-02-14 13:21 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll 2010-02-14 13:21 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2010-02-14 13:21 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe 2010-02-14 13:21 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll 2010-02-14 13:21 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2010-02-14 00:00 . 2010-02-14 00:00 -------- d-----w- c:\windows\system32\KB905474 2010-02-14 00:00 . 2009-03-10 21:26 1436544 ----a-w- c:\windows\system32\KB905474\wganotifypackageinner.exe 2010-02-14 00:00 . 2009-03-10 21:18 455048 ----a-w- c:\windows\system32\KB905474\wgasetup.exe 2010-02-13 23:43 . 2010-02-13 23:43 -------- d-----w- c:\programme\MSXML 4.0 2010-02-13 20:35 . 2010-02-13 20:35 -------- d-----w- c:\programme\NOS 2010-02-13 20:24 . 2009-02-09 11:21 2191360 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe 2010-02-13 20:24 . 2009-02-09 11:21 2147840 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe 2010-02-13 20:24 . 2009-02-09 11:21 2026496 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe 2010-02-13 19:25 . 2010-02-13 19:25 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Malwarebytes 2010-02-13 19:25 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-02-13 19:25 . 2010-02-13 19:25 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-02-13 19:25 . 2010-02-13 19:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-02-13 19:25 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-02-13 17:55 . 2010-02-13 17:55 -------- d-----w- c:\windows\system32\wbem\Repository 2010-02-13 17:39 . 2010-02-13 17:39 -------- d-----w- c:\windows\system32\FxsTmp 2010-02-13 12:40 . 2010-02-13 12:40 -------- d-----w- c:\windows\system32\config\systemprofile\IETldCache 2010-02-12 23:30 . 2010-02-12 23:31 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\LostKing 2010-02-12 22:57 . 2010-02-12 22:57 -------- d-----w- c:\programme\Paprikari 2010-02-12 15:56 . 2010-02-13 17:40 -------- d-----w- c:\windows\system32\Adobe 2010-02-11 19:43 . 2010-02-13 17:40 -------- d-----w- c:\programme\Farm Mania 2 2010-02-10 17:33 . 2010-02-13 21:01 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Game Mill Files 2010-02-10 17:31 . 2010-02-10 17:31 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\TimeParadox 2010-02-10 17:30 . 2010-02-12 22:54 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\SpookyManor 2010-02-10 17:07 . 2009-12-04 18:22 455424 -c----w- c:\windows\system32\dllcache\mrxsmb.sys 2010-02-07 17:16 . 2010-02-13 17:41 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\vlc 2010-02-07 17:14 . 2010-02-07 17:14 -------- d-----w- c:\programme\VideoLAN 2010-02-06 21:47 . 2010-02-13 21:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Trymedia 2010-02-06 21:34 . 2010-02-13 17:41 -------- d-----w- c:\programme\Funny Chewer 2010-02-06 21:30 . 2010-02-06 21:30 -------- d-----w- c:\programme\Alawar 2010-02-06 21:29 . 2010-02-06 21:29 -------- d-----w- c:\programme\Purplehills 2010-02-06 21:19 . 2010-02-13 17:42 -------- d-----w- c:\programme\AdventuresofSheepy 2010-02-05 23:40 . 2010-02-05 23:40 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\GameInvest 2010-02-01 19:52 . 2010-02-13 17:42 -------- d-----w- c:\programme\DQ Tycoon 2010-01-31 21:58 . 2010-02-10 21:39 -------- d-----w- C:\games 2010-01-28 18:55 . 2010-02-13 17:43 -------- d-----w- c:\programme\Alice's Tea Cup Madness 2010-01-28 18:51 . 2010-02-13 17:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BigFishGamesCache(2) 2010-01-26 18:58 . 2010-01-26 18:58 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\AOL 2010-01-26 18:57 . 2010-02-13 17:43 -------- d-----w- c:\programme\ICQ7.0 2010-01-19 21:10 . 2010-02-13 17:56 -------- d-----w- c:\programme\CDBurnerXP 2010-01-18 17:04 . 2010-01-18 17:04 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Corel . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-15 22:08 . 2008-09-04 18:40 -------- d-----w- c:\programme\Microsoft SQL Server 2010-02-15 21:10 . 2010-01-04 17:26 -------- d-----w- c:\programme\Spiele 2010-02-15 19:26 . 2010-02-15 19:26 95024 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Drivers\SBREDrv.sys 2010-02-15 19:26 . 2010-02-15 19:26 598368 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\EmailScanner.dll 2010-02-15 19:26 . 2010-02-15 19:26 884176 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\threatwork.exe 2010-02-15 19:26 . 2010-02-15 19:25 566608 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\sbap.dll 2010-02-15 19:25 . 2010-02-15 19:25 15880 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lsdelete.exe 2010-02-15 19:25 . 2010-02-15 19:25 211064 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavamessage.dll 2010-02-15 19:25 . 2010-02-15 19:25 393896 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavalicense.dll 2010-02-15 19:25 . 2010-02-15 19:24 562272 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\aawapi.dll 2010-02-15 19:24 . 2010-02-15 19:24 221408 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\VipreBridge.dll 2010-02-15 19:24 . 2010-02-15 19:24 390320 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\UpdateManager.dll 2010-02-15 19:24 . 2010-02-15 19:24 167312 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\ShellExt.dll 2010-02-15 19:24 . 2010-02-15 19:24 1230160 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\SBTE.dll 2010-02-15 19:24 . 2010-02-15 19:24 247120 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\SBRE.dll 2010-02-15 19:24 . 2010-02-15 19:23 6330848 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Resources.dll 2010-02-15 19:23 . 2010-02-15 19:23 329048 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\RPAPI.dll 2010-02-15 19:23 . 2010-02-15 19:22 94712 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\PrivacyClean.dll 2010-02-15 19:22 . 2010-02-15 19:22 17480 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\EmailScannerBridge.dll 2010-02-15 19:20 . 2010-02-15 19:20 962496 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\CEAPI.dll 2010-02-15 19:20 . 2010-02-15 19:20 835312 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe 2010-02-15 19:20 . 2010-02-15 19:19 842992 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe 2010-02-15 19:19 . 2010-02-15 19:19 1593320 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-Aware.exe 2010-02-15 19:19 . 2010-02-15 19:18 0 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWTray.exe 2010-02-15 19:18 . 2010-02-15 19:17 1229232 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWService.exe 2010-02-15 17:59 . 2008-09-04 20:50 596024 ----a-w- c:\windows\system32\perfh007.dat 2010-02-15 17:59 . 2008-09-04 20:50 134026 ----a-w- c:\windows\system32\perfc007.dat 2010-02-15 17:58 . 2008-09-04 18:39 90616 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-02-14 21:53 . 2008-09-04 18:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2010-02-14 21:49 . 2008-09-04 18:36 -------- d-----w- c:\programme\Microsoft Works 2010-02-13 21:38 . 2010-02-13 21:37 -------- d-----w- c:\programme\DivX 2010-02-13 21:37 . 2010-02-13 21:37 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared 2010-02-13 20:39 . 2010-01-04 19:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS 2010-02-13 20:36 . 2010-02-13 20:36 1923768 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player.exe 2010-02-13 17:52 . 2010-01-05 14:26 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\DataCast 2010-02-13 17:44 . 2010-01-08 17:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AlawarWrapper 2010-02-13 17:44 . 2010-01-17 12:57 -------- d-----w- c:\programme\Tropical Farm 2010-02-13 17:41 . 2010-01-05 22:38 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\PlayFirst 2010-02-04 15:53 . 2010-02-15 19:14 2954656 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe 2010-01-31 16:25 . 2010-01-02 08:05 -------- d-----w- c:\programme\Google 2010-01-29 18:12 . 2010-01-04 19:37 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\ICQ 2010-01-26 18:58 . 2008-09-04 18:34 -------- d--h--w- c:\programme\InstallShield Installation Information 2010-01-25 09:02 . 2010-02-13 20:35 31936 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\hh28q6u2.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll 2010-01-25 09:02 . 2010-02-13 20:35 29344 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\hh28q6u2.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe 2010-01-19 21:07 . 2010-01-04 19:20 -------- d-----w- c:\programme\Windows Media Connect 2 2010-01-18 17:05 . 2010-01-02 09:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Corel 2010-01-17 18:08 . 2010-01-17 18:08 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Gamelab 2010-01-17 17:35 . 2010-01-17 17:35 17 ----a-w- c:\windows\popcinfo.dat 2010-01-17 17:27 . 2010-01-17 17:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\rionix 2010-01-17 12:57 . 2010-01-17 12:57 -------- d-----w- c:\programme\ReflexiveArcade 2010-01-15 17:19 . 2010-01-15 17:19 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Ludia 2010-01-08 17:53 . 2010-01-08 17:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_America 2010-01-06 11:49 . 2010-01-06 11:49 -------- d-----w- c:\programme\MSBuild 2010-01-06 11:49 . 2010-01-06 11:49 -------- d-----w- c:\programme\Reference Assemblies 2010-01-05 23:04 . 2010-01-05 23:04 -------- d-----w- c:\programme\MSXML 6.0 2010-01-05 09:52 . 2008-04-23 04:16 832512 ----a-w- c:\windows\system32\wininet.dll 2010-01-05 09:52 . 2008-04-14 03:00 78336 ----a-w- c:\windows\system32\ieencode.dll 2010-01-05 09:52 . 2008-04-14 03:00 17408 ----a-w- c:\windows\system32\corpol.dll 2010-01-04 22:07 . 2008-07-07 18:21 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2010-01-04 20:35 . 2010-01-04 20:35 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft 2010-01-04 20:35 . 2010-01-04 17:17 -------- d-----w- c:\programme\DVDVideoSoft 2010-01-04 20:30 . 2010-01-04 20:29 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\phonostar-Player 2010-01-04 20:17 . 2010-01-04 20:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom 2010-01-04 19:45 . 2010-01-04 19:37 -------- d-----w- c:\programme\ICQ6.5 2010-01-04 19:38 . 2010-01-04 19:38 0 ----a-w- c:\windows\nsreg.dat 2010-01-04 19:32 . 2010-01-04 18:58 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Winamp 2010-01-04 19:15 . 2010-01-04 19:15 1956528 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player_ax.exe 2010-01-04 18:20 . 2010-01-04 18:20 12464 ----a-w- c:\windows\system32\avgrsstx.dll 2010-01-04 18:20 . 2010-01-04 18:20 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys 2010-01-04 18:20 . 2010-01-04 18:20 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys 2010-01-04 18:20 . 2010-01-04 18:20 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys 2010-01-04 18:19 . 2010-01-04 18:19 -------- d-----w- c:\programme\AVG 2010-01-04 18:19 . 2010-01-04 18:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9 2010-01-04 17:18 . 2010-01-04 17:18 -------- d-----w- c:\programme\Solver 2010-01-04 17:18 . 2010-01-04 17:18 -------- d-----w- c:\programme\phonostar 2010-01-04 17:18 . 2010-01-04 17:17 -------- d-----w- c:\programme\Winamp 2010-01-04 17:17 . 2010-01-04 17:17 -------- d-----w- c:\programme\Samsung 2010-01-04 17:17 . 2010-01-04 17:17 -------- d-----w- c:\programme\Free WMA MP3 Converter 2010-01-04 17:14 . 2008-09-04 18:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee 2010-01-04 17:12 . 2008-09-04 18:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SiteAdvisor 2010-01-02 16:47 . 2008-09-04 18:21 -------- d-----w- c:\programme\O2Micro Flash Memory Card Driver 2010-01-02 16:47 . 2008-07-07 18:20 -------- d-----w- c:\programme\Online-Dienste 2010-01-02 16:46 . 2008-09-04 18:34 -------- d-----w- c:\programme\NewTech Infosystems 2010-01-02 16:46 . 2008-09-04 18:36 -------- d-----w- c:\programme\Microsoft.NET 2010-01-02 16:45 . 2008-09-04 18:41 -------- d-----w- c:\programme\Microsoft Small Business 2010-01-02 16:44 . 2008-07-07 18:22 -------- d-----w- c:\programme\microsoft frontpage 2010-01-02 16:43 . 2008-09-04 18:25 -------- d-----w- c:\programme\Intel 2010-01-02 16:43 . 2008-09-04 18:32 -------- d-----w- c:\programme\Gemeinsame Dateien\muvee Technologies 2010-01-02 16:42 . 2008-09-04 18:32 -------- d-----w- c:\programme\Gemeinsame Dateien\LightScribe 2010-01-02 16:42 . 2008-07-07 18:20 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste 2010-01-02 16:42 . 2008-09-04 18:23 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2010-01-02 16:42 . 2008-09-04 18:21 -------- d-----w- c:\programme\Broadcom 2010-01-02 16:41 . 2008-09-04 18:42 -------- d-----w- c:\programme\Activation Assistant for the 2007 Microsoft Office suites 2010-01-02 16:32 . 2008-09-04 18:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{174892B1-CBE7-44F5-86FF-AB555EFD73A3} 2010-01-02 16:32 . 2010-01-02 08:05 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\InstallShield 2010-01-02 16:32 . 2010-01-02 08:03 -------- d-----w- c:\windows\system32\config\systemprofile\Anwendungsdaten\InstallShield 2010-01-02 16:32 . 2008-09-04 18:24 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\InstallShield 2010-01-02 09:18 . 2010-01-02 09:18 -------- d-----w- c:\programme\Acer Inc 2010-01-02 09:16 . 2010-01-02 09:16 -------- d-----w- c:\programme\Launch Manager 2010-01-02 09:15 . 2010-01-02 09:15 -------- d-----w- c:\programme\Gemeinsame Dateien\Protexis 2009-11-29 13:50 . 2010-01-04 17:17 119808 ----a-w- c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-01-02 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "preload"="c:\windows\RUNXMLPL.exe" [2007-04-21 20480] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 40048] "IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 178712] "BkupTray"="c:\programme\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 34040] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168] "Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2010-01-05 30192] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-17 150040] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-17 170520] "Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-17 141848] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-02-22 1032192] "RTHDCPL"="RTHDCPL.EXE" [2008-05-16 16862720] "AzMixerSel"="c:\programme\Realtek\Audio\InstallShield\AzMixerSel.exe" [2006-07-18 53248] "ProductReg"="c:\programme\Acer\WR_PopUp\ProductReg.exe" [2008-09-23 6144] "ePower_DMC"="c:\programme\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-07-08 466944] "Boot"="c:\programme\Acer\Empowering Technology\ePower\Boot.exe" [2007-12-25 579584] "eRecoveryService"="c:\programme\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2007-07-11 421888] "LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-07-25 875016] "WinampAgent"="c:\programme\Winamp\winampa.exe" [2009-07-01 37888] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2008-11-04 435096] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Acer Empowering Technology.lnk - c:\programme\Acer\Empowering Technology\Framework.Launcher.exe [2010-1-2 45056] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter] 2010-01-04 18:20 12464 ----a-w- c:\windows\system32\avgrsstx.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\NewTech Infosystems\\NTI Backup Now 5\\Client\\Agentsvc.exe"= "c:\\Programme\\NewTech Infosystems\\NTI Backup Now 5\\BackupSvc.exe"= "c:\\Programme\\NewTech Infosystems\\NTI Backup Now 5\\SchedulerSvc.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programme\\AVG\\AVG9\\avgupd.exe"= "c:\\Programme\\AVG\\AVG9\\avgnsx.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [15.02.2010 20:26 64288] R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [04.01.2010 19:20 333192] R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [04.01.2010 19:20 360584] R2 avg9wd;AVG Free WatchDog;c:\programme\AVG\AVG9\avgwdsvc.exe [04.01.2010 19:19 285392] R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [03.03.2008 12:11 16384] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [04.02.2010 16:52 1228208] R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [06.04.2008 21:42 50424] R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [04.04.2008 02:03 131072] R2 regi;regi;c:\windows\system32\drivers\regi.sys [17.04.2007 20:09 11032] R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [02.01.2010 17:58 108032] S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [02.01.2010 09:05 30192] S3 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [13.05.2008 20:49 51288] S3 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [12.06.2008 17:30 43608] S3 TpChoice;Touch Pad Detection Filter driver;c:\windows\system32\drivers\TpChoice.sys [26.12.2007 06:23 17968] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - UBHELPER [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] getPlusHelper REG_MULTI_SZ getPlusHelper . Inhalt des "geplante Tasks" Ordners 2010-02-16 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 15:52] 2010-02-16 c:\windows\Tasks\WGASetup.job - c:\windows\system32\KB905474\wgasetup.exe [2010-02-14 21:18] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xpp&d=0110&m=extensa_5630 IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\hh28q6u2.default\ FF - prefs.js: browser.startup.homepage - Google FF - plugin: c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\hh28q6u2.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll ---- FIREFOX Richtlinien ---- c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com"); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-02-16 22:09 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'explorer.exe'(2256) c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\AVG\AVG9\avgchsvx.exe c:\programme\AVG\AVG9\avgrsx.exe c:\programme\AVG\AVG9\avgcsrvx.exe c:\programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe c:\programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe c:\programme\AVG\AVG9\avgnsx.exe c:\programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe c:\windows\system32\igfxsrvc.exe c:\windows\RTHDCPL.EXE c:\programme\O2Micro Flash Memory Card Driver\o2flash.exe c:\programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe c:\programme\Microsoft SQL Server\90\Shared\sqlwriter.exe c:\windows\system32\igfxext.exe c:\dokume~1\User\LOKALE~1\Temp\RtkBtMnt.exe c:\windows\system32\wbem\unsecapp.exe c:\windows\system32\wbem\unsecapp.exe c:\programme\Lavasoft\Ad-Aware\AAWTray.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-02-16 22:13:45 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-02-16 21:13 Vor Suchlauf: 21 Verzeichnis(se), 70.668.423.168 Bytes frei Nach Suchlauf: 24 Verzeichnis(se), 70.980.452.352 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /Execute=optin /fastdetect - - End Of File - - 1ECF8139990E175C2841EFCC613C26CA Ich hoffe jetzt ist es vollständig. Danke dir, Sabrina |
16.02.2010, 22:39 | #9 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Internet Explorer startet nicht mehrZitat:
Wenn eine Datei schon ausgewertet sein sollte, bitte eine weitere Auswertung starten. Firefox funktioniert noch? Lad Dir mit dem das IE8-Setup von hier herunter => http://www.microsoft.com/germany/win...r/default.aspx und installiere die Version 8 des IE (musst Du so oder so machen, auch wenn Du ihn nicht benutzt ist der IE ein Bestandteil von Windows und sollte immer aktuell gehalten werden, ggf. wird damit der IE auch wieder benutzbar gemacht)
__________________ Logfiles bitte immer in CODE-Tags posten |
16.02.2010, 22:50 | #10 |
| Internet Explorer startet nicht mehr Hallo, hier das Ergebnis für die erste angemerkte Datei: MD5: 9032cbb4ab5c532e85b8ffb1cdddca34 First received: 2009.04.04 10:20:04 UTC Datum 2009.12.29 17:52:39 UTC [>49D] Ergebnisse 0/41 Permalink: analisis/2ea472c82208ee01c72b0fd740ddc236c2801d6967049c87a93bbb1ea7ab3ba3-1262109159 Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.02.16 - AhnLab-V3 5.0.0.2 2010.02.16 - AntiVir 8.2.1.170 2010.02.16 - Antiy-AVL 2.0.3.7 2010.02.16 - Authentium 5.2.0.5 2010.02.16 - Avast 4.8.1351.0 2010.02.16 - AVG 9.0.0.730 2010.02.16 - BitDefender 7.2 2010.02.16 - CAT-QuickHeal 10.00 2010.02.16 - ClamAV 0.96.0.0-git 2010.02.16 - Comodo 3958 2010.02.16 - DrWeb 5.0.1.12222 2010.02.16 - eSafe 7.0.17.0 2010.02.16 - eTrust-Vet 35.2.7307 2010.02.16 - F-Prot 4.5.1.85 2010.02.16 - F-Secure 9.0.15370.0 2010.02.16 - Fortinet 4.0.14.0 2010.02.15 - GData 19 2010.02.16 - Ikarus T3.1.1.80.0 2010.02.16 - Jiangmin 13.0.900 2010.02.16 - K7AntiVirus 7.10.974 2010.02.15 - Kaspersky 7.0.0.125 2010.02.16 - McAfee 5894 2010.02.16 - McAfee+Artemis 5894 2010.02.16 - Microsoft 1.5406 2010.02.16 - NOD32 4872 2010.02.16 - Norman 6.04.08 2010.02.16 - nProtect 2009.1.8.0 2010.02.16 - Panda 10.0.2.2 2010.02.16 - PCTools 7.0.3.5 2010.02.16 - Prevx 3.0 2010.02.16 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.16 - Sunbelt 5681 2010.02.16 - Symantec 20091.2.0.41 2010.02.16 - TheHacker 6.5.1.4.196 2010.02.16 - TrendMicro 9.120.0.1004 2010.02.16 - VBA32 3.12.12.2 2010.02.16 - ViRobot 2010.2.16.2188 2010.02.16 - VirusBuster 5.0.21.0 2010.02.16 - weitere Informationen File size: 1436544 bytes MD5...: 9032cbb4ab5c532e85b8ffb1cdddca34 SHA1..: 494b2fbb4a48e71e120d0d8dd820d54a73f017bc SHA256: 2ea472c82208ee01c72b0fd740ddc236c2801d6967049c87a93bbb1ea7ab3ba3 ssdeep: 24576:nhuoQJq5MaaOaXorvhghW049cIqX352OnpJH61C4wkqof/UZV7YMtD7YiY sc:nhu9/XorZH0492357JgPwi/U/jY PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x63ff timedatestamp.....: 0x44f350d2 (Mon Aug 28 20:23:46 2006) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x2000 0x841e 0x8600 6.51 37a7424fae1e12de9bf4aaeaa8a7cb87 .data 0xc000 0x113f8 0x200 0.50 859021655f8ea7b9e48913dba1fbd919 .rsrc 0x1e000 0x1c30 0x154400 8.00 a3a77ad14f02a8804e0008f4dc6f3721 ( 7 imports ) > msvcrt.dll: __setusermatherr, _initterm, __getmainargs, __initenv, exit, _cexit, _adjust_fdiv, _exit, _c_exit, strncpy, strstr, _strlwr, strrchr, _stricmp, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, _XcptFilter, _snprintf, sprintf, strchr, _strnicmp, _vsnprintf > ADVAPI32.dll: InitializeAcl, AddAccessAllowedAce, SetSecurityDescriptorDacl, CryptAcquireContextA, CryptGenRandom, CryptReleaseContext, AllocateAndInitializeSid, OpenProcessToken, GetTokenInformation, GetLengthSid, InitiateSystemShutdownA, InitializeSecurityDescriptor > KERNEL32.dll: CreateThread, GetFileSize, ExpandEnvironmentStringsA, CreateProcessA, GetExitCodeProcess, InitializeCriticalSectionAndSpinCount, LocalFileTimeToFileTime, SetFileTime, SetEndOfFile, CreateEventA, QueryDosDeviceA, GetDiskFreeSpaceA, GetSystemTime, QueryPerformanceCounter, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetCurrentDirectoryA, GetProcessHeap, CopyFileA, SetFileAttributesA, DosDateTimeToFileTime, SetEvent, GetVersionExA, ReadFile, SetFilePointer, MoveFileExA, RemoveDirectoryA, GetLastError, CreateDirectoryA, GetTickCount, SetErrorMode, FreeLibrary, GetProcAddress, LoadLibraryA, GetSystemDirectoryA, CloseHandle, DeviceIoControl, CreateFileA, GetDriveTypeA, HeapFree, FormatMessageA, LeaveCriticalSection, DeleteFileA, EnterCriticalSection, TerminateProcess, WaitForMultipleObjects, CreateEventW, FindFirstFileA, Sleep, SetEnvironmentVariableA, GetEnvironmentVariableA, WideCharToMultiByte, HeapAlloc, SetLastError, WriteFile, MoveFileA, ExitProcess, DeleteCriticalSection, FlushFileBuffers, WaitForSingleObject, OpenEventA, GetCurrentProcess, GetFileAttributesA, GetCommandLineA, GetModuleFileNameA, FindClose, FindNextFileA, SystemTimeToFileTime > USER32.dll: SendDlgItemMessageA, SendMessageA, DialogBoxParamA, MessageBoxA, SetParent, EndDialog, LoadStringA, ShowWindow > ntdll.dll: NtOpenProcessToken, NtAdjustPrivilegesToken, NtClose, NtShutdownSystem > COMCTL32.dll: - > SHELL32.dll: SHBrowseForFolderA, SHGetPathFromIDListA ( 0 exports ) RDS...: NSRL Reference Data Set - trid..: Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) sigcheck: publisher....: Microsoft Corporation copyright....: (c) Microsoft Corporation. All rights reserved. product......: Microsoft Genuine Advantage description..: Hotfix Package original name: SFXCAB.EXE internal name: WGANotify file version.: 1.9.0040.0 comments.....: n/a signers......: Microsoft Corporation Microsoft Code Signing PCA Microsoft Root Authority signing date.: 6:26 AM 3/11/2009 verified.....: - packers (Kaspersky): PE_Patch pdfid.: - packers (F-Prot): CAB Und hier das Ergebnis der zweiten Datei: MD5: 58ddc97602991aa598a3e24f09036b55 First received: 2009.04.03 17:25:08 UTC Datum 2009.12.29 17:45:57 UTC [>49D] Ergebnisse 0/41 Permalink: analisis/c9606146bda1793b892ba3edf22c265f62555cc4baab7aa4d4d6eddc92691fb8-1262108757 Datei wgasetup.exe empfangen 2010.02.16 21:47:27 (UTC) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/39 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 11. Geschätzte Startzeit ist zwischen 85 und 122 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.02.16 - AhnLab-V3 5.0.0.2 2010.02.16 - AntiVir 8.2.1.170 2010.02.16 - Antiy-AVL 2.0.3.7 2010.02.16 - Authentium 5.2.0.5 2010.02.16 - Avast 4.8.1351.0 2010.02.16 - AVG 9.0.0.730 2010.02.16 - BitDefender 7.2 2010.02.16 - CAT-QuickHeal 10.00 2010.02.16 - ClamAV 0.96.0.0-git 2010.02.16 - Comodo 3958 2010.02.16 - DrWeb 5.0.1.12222 2010.02.16 - eSafe 7.0.17.0 2010.02.16 - eTrust-Vet 35.2.7307 2010.02.16 - F-Prot 4.5.1.85 2010.02.16 - F-Secure 9.0.15370.0 2010.02.16 - Fortinet 4.0.14.0 2010.02.15 - GData 19 2010.02.16 - Ikarus T3.1.1.80.0 2010.02.16 - Jiangmin 13.0.900 2010.02.16 - K7AntiVirus 7.10.974 2010.02.15 - Kaspersky 7.0.0.125 2010.02.16 - McAfee 5894 2010.02.16 - McAfee+Artemis 5894 2010.02.16 - Microsoft 1.5406 2010.02.16 - NOD32 4872 2010.02.16 - Norman 6.04.08 2010.02.16 - nProtect 2009.1.8.0 2010.02.16 - Panda 10.0.2.2 2010.02.16 - PCTools 7.0.3.5 2010.02.16 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.16 - Sunbelt 5681 2010.02.16 - Symantec 20091.2.0.41 2010.02.16 - TheHacker 6.5.1.4.196 2010.02.16 - TrendMicro 9.120.0.1004 2010.02.16 - VBA32 3.12.12.2 2010.02.16 - ViRobot 2010.2.16.2188 2010.02.16 - VirusBuster 5.0.21.0 2010.02.16 - weitere Informationen File size: 455048 bytes MD5...: 58ddc97602991aa598a3e24f09036b55 SHA1..: 0659615b4ef6ba0ae2ee82543138f7edd2590388 SHA256: c9606146bda1793b892ba3edf22c265f62555cc4baab7aa4d4d6eddc92691fb8 ssdeep: 6144:4ESQdtRrH8+qbavdj2jJSVkh+x3840aCOusOkTBksi3Kjqccgg2wV:4ES8H pqevJ2jCkhqFC5MWsqbBV PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1338f timedatestamp.....: 0x49b7410a (Wed Mar 11 04:41:46 2009) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x5a82e 0x5aa00 6.71 839a84f9e2048a87bf64a6fc630ecb9b .data 0x5c000 0xc178 0x7800 4.71 59e53451189eb911f63310bed006fe40 .rsrc 0x69000 0x5000 0x5000 4.96 4457aa0d9229bceb9ffdc1fe8f5c184d .reloc 0x6e000 0x5fe6 0x6000 4.97 cbc708b39bb6659ea65de5c3795aacbf ( 13 imports ) > ADVAPI32.dll: RegCloseKey, RegSetValueExW, RegCreateKeyExW, DeregisterEventSource, ReportEventW, RegisterEventSourceW, FreeSid, CheckTokenMembership, DuplicateToken, AllocateAndInitializeSid, GetTokenInformation, OpenProcessToken, CreateProcessAsUserW, DuplicateTokenEx, RevertToSelf, ImpersonateLoggedOnUser, RegQueryInfoKeyW, RegEnumValueW, OpenThreadToken, GetLengthSid, CopySid, LookupAccountNameW, RegCreateKeyExA, RegSetValueExA, RegOpenKeyExW, RegQueryValueExW, RegQueryValueExA, RegOpenKeyExA > KERNEL32.dll: SetEndOfFile, CreateMutexW, GetLocalTime, SystemTimeToFileTime, GetSystemDirectoryW, CreateEventW, ResetEvent, Sleep, CreateProcessW, LoadLibraryW, VirtualProtect, WaitForSingleObject, InitializeCriticalSectionAndSpinCount, DeviceIoControl, DosDateTimeToFileTime, LocalFileTimeToFileTime, SetFileTime, ReleaseMutex, GetComputerNameW, CompareFileTime, TryEnterCriticalSection, GetExitCodeProcess, GetCurrentProcess, GetProcessHeap, DeleteFileA, MoveFileA, LocalAlloc, GetTempPathA, GetCurrentDirectoryW, CreateMutexA, HeapAlloc, GetVersion, HeapFree, GetSystemDirectoryA, FindFirstFileA, ReadProcessMemory, FlushFileBuffers, CreateFileA, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, LCMapStringW, LCMapStringA, GetStringTypeW, GetStringTypeA, WTSGetActiveConsoleSessionId, GetCurrentProcessId, ProcessIdToSessionId, CompareStringW, RemoveDirectoryW, DeleteFileW, MoveFileExW, FindFirstFileW, CopyFileW, FindNextFileW, FindClose, CreateDirectoryW, GetFileAttributesW, SetFileAttributesW, LocalFree, GetModuleFileNameW, FormatMessageW, CreateThread, CreateFileW, GetFileSize, ReadFile, WaitForMultipleObjects, GetLastError, GetModuleHandleW, OpenEventW, SetEvent, CloseHandle, GetVersionExA, GetStartupInfoW, RtlUnwind, SetUnhandledExceptionFilter, GetProcAddress, GetModuleHandleA, ExitProcess, WriteFile, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, MultiByteToWideChar, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, GetCommandLineW, SetHandleCount, GetFileType, GetStartupInfoA, DeleteCriticalSection, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, GetCurrentThreadId, InterlockedDecrement, GetCurrentThread, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, IsDebuggerPresent, HeapSize, LeaveCriticalSection, EnterCriticalSection, VirtualAlloc, HeapReAlloc, FreeLibrary, LoadLibraryA, InitializeCriticalSection, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, RaiseException, SetFilePointer, WideCharToMultiByte, GetConsoleCP, GetConsoleMode, GetLocaleInfoA, GetUserDefaultLCID > GDI32.dll: StartPage, StartDocA, SetMapMode, GetDeviceCaps, GetStockObject, SetBkMode, SetTextColor, CreateFontA, GetTextFaceA, GetTextMetricsW, SelectObject, DeleteObject, CreateSolidBrush, EndDoc, EndPage, DeleteDC > USER32.dll: GetParent, ShowWindow, GetDlgItem, SetTimer, DrawMenuBar, PostMessageW, GetSystemMenu, EnableWindow, SetWindowTextW, SendMessageW, KillTimer, LoadStringW, SetWindowLongW, EnableMenuItem, CheckDlgButton, GetDesktopWindow, LoadStringA, GetSysColor, MessageBoxW, GetDC, GetClientRect, MapWindowPoints, MoveWindow, ReleaseDC, GetWindowLongW, GetDlgCtrlID, SetCursor, CallWindowProcW, FillRect, DrawTextW, DrawFocusRect, LoadCursorW, DestroyCursor, SetDlgItemTextA, IsWindow, IsDlgButtonChecked, SetDlgItemTextW, GetWindowRect, GetSystemMetrics, SetWindowPos > ole32.dll: CoCreateInstance, CoUninitialize, CoSetProxyBlanket, CoInitialize, CoCreateGuid, StringFromGUID2, CLSIDFromProgID > comdlg32.dll: CommDlgExtendedError, PrintDlgA > COMCTL32.dll: PropertySheetW, CreatePropertySheetPageW > USERENV.dll: CreateEnvironmentBlock, DestroyEnvironmentBlock > VERSION.dll: VerQueryValueW, GetFileVersionInfoSizeW, GetFileVersionInfoW > WTSAPI32.dll: WTSQueryUserToken, WTSEnumerateSessionsW, WTSFreeMemory > CRYPT32.dll: CryptUnprotectData > SHELL32.dll: ShellExecuteA > OLEAUT32.dll: -, -, -, -, -, -, - ( 0 exports ) RDS...: NSRL Reference Data Set - trid..: Win32 Executable Generic (68.0%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) pdfid.: - sigcheck: publisher....: Microsoft Corporation copyright....: (c) 1995-2008 Microsoft Corporation product......: Microsoft Genuine Advantage description..: Setup von Windows Genuine Advantage-Benachrichtigungen original name: WGASetup.exe internal name: WGASetup file version.: 1.9.0012.0 comments.....: n/a signers......: Microsoft Corporation Microsoft Code Signing PCA Microsoft Root Authority signing date.: 6:17 AM 3/11/2009 verified.....: - |
16.02.2010, 22:56 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Internet Explorer startet nicht mehr Ok, war nur ein Verdacht, gehört doch zum microsoftschen WGA-Hotfix Probier das mit dem IE8-Setup nun mal aus
__________________ Logfiles bitte immer in CODE-Tags posten |
16.02.2010, 22:58 | #12 |
| Internet Explorer startet nicht mehr Hallo Arne, habe gerade das Update gemacht und jetzt funktioniert mein IE wieder. Ich danke dir vielmals für deine rasche Hilfe und deine Geduld. Kann dieses Forum wirklich nur weiterempfehlen. Danke Arne und noch eine gute Nacht wünsche ich dir und deinem Team. Ihr seit super |
Themen zu Internet Explorer startet nicht mehr |
ad-aware, adobe, avg, avg free, betriebssystem, bho, desktop, firefox, google, helper, hijack, hijackthis, hkus\s-1-5-18, hängt, internet, internet exlorer, internet explorer, langsam, launch, monitor, mozilla, popup, realtek, scan, server, software, temp, windows, windows xp |