| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antispyware Soft abgearbeitet, erscheint aber wiederWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.06.2010, 16:31
| #1 |
 |  Antispyware Soft abgearbeitet, erscheint aber wieder Hallo Zusammen, wie oben beschrieben habe ich bereits das Posting zur Entfernung von Antispyware Soft Demo abgearbeitet. Jedoch erscheinte es bisher immer wieder!!! Würde mich freuen wenn sich jemand meines Problems annimmt und mal schaut was noch gemacht werden muss! Log Malewarebyte Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4170
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
5.6.2010 16:36:25
mbam-log-2010-06-05 (16-36-25).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|Z:\|)
Durchsuchte Objekte: 250991
Laufzeit: 44 Minute(n), 6 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
J:\System Volume Information\_restore{AD0C5DE3-CF94-42F2-B783-C176C0D1986F}\RP329\A0048479.exe (Rogue.AntispywareSoft) -> Quarantined and deleted successfully.
J:\System Volume Information\_restore{AD0C5DE3-CF94-42F2-B783-C176C0D1986F}\RP329\A0048480.exe (Rogue.AntispywareSoft) -> Quarantined and deleted successfully.
RSIT Logfile: Code:
ATTFilter Logfile of random's system information tool 1.07 (written by random/random)
Run by ELA_BRENNEN at 2010-06-05 16:55:17
Microsoft Windows XP Professional Service Pack 3
System drive J: has 10 GB (32%) free of 30 GB
Total RAM: 2942 MB (82% free)
HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - J:\Programme\Kaspersky Lab\Kaspersky PURE\ievkbd.dll [2009-12-25 68112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - J:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - J:\Programme\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - J:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll [2009-12-25 268816]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - J:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-12 79648]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=J:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040]
""= []
"Desktop Disc Tool"=J:\Programme\Roxio 2010\Roxio Burn\RoxioBurnLauncher.exe [2009-06-23 494064]
"Reminder"=J:\WINDOWS\Creator\Remind_XP.exe [2006-03-09 806912]
"Scheduler"=J:\WINDOWS\SMINST\Scheduler.exe [2006-10-09 697976]
"RTHDCPL"=J:\WINDOWS\RTHDCPL.EXE [2009-10-16 18782720]
"Norton Ghost 14.0"=J:\Programme\Norton Ghost\Agent\VProTray.exe [2008-01-19 2245984]
"nwiz"=J:\Programme\NVIDIA Corporation\nView\nwiz.exe [2009-09-23 1657448]
"NvMediaCenter"=J:\WINDOWS\system32\NvMcTray.dll [2009-09-27 86016]
"NvCplDaemon"=J:\WINDOWS\system32\NvCpl.dll [2009-09-27 13918208]
"Adobe Reader Speed Launcher"=J:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272]
"Adobe ARM"=J:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]
"AVP"=J:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe [2009-12-25 340456]
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=J:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=J:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
J:\WINDOWS\Sminst\Recguard.exe [2005-12-20 1187840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
J:\WINDOWS\system32\klogon.dll [2009-12-25 219664]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
J:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - J:\WINDOWS\system32\wpdshserviceobj.dll [2007-12-23 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MSIServer]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"J:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe"="J:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service"
"J:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP4\WNt500x86\RpcSandraSrv.exe"="J:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP4\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
"J:\Programme\TeamViewer\Version4\TeamViewer.exe"="J:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application"
"J:\WINDOWS\SMINST\Scheduler.exe"="J:\WINDOWS\SMINST\Scheduler.exe:*:Enabled:Scheduler "
"J:\Programme\Windows Live\Messenger\wlcsdk.exe"="J:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"J:\Programme\Windows Live\Messenger\msnmsgr.exe"="J:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"J:\Programme\Sony Ericsson\Update Service\Update Service.exe"="J:\Programme\Sony Ericsson\Update Service\Update Service.exe:*:Enabled:Update Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"J:\Programme\Windows Live\Messenger\wlcsdk.exe"="J:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"J:\Programme\Windows Live\Messenger\msnmsgr.exe"="J:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
======List of files/folders created in the last 1 months======
2010-06-05 16:50:01 ----D---- J:\Trojanerboard
2010-06-05 15:46:53 ----D---- J:\Programme\trend micro
2010-06-05 15:46:52 ----D---- J:\rsit
2010-06-03 21:48:03 ----A---- J:\autoexec.bat
2010-06-03 21:47:47 ----D---- J:\Programme\Enigma Software Group
2010-06-03 21:47:32 ----D---- J:\WINDOWS\4FC9DA9DF608454E8191D7EFFDCC5726.TMP
2010-06-03 21:47:28 ----D---- J:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2010-06-03 21:43:02 ----N---- J:\WINDOWS\SchedLgU.Txt
2010-06-03 20:28:14 ----D---- J:\Programme\CCleaner
2010-06-03 15:09:46 ----D---- J:\Programme\Gemeinsame Dateien\InfoWatch
2010-06-03 15:09:45 ----D---- J:\Programme\Kaspersky Lab
2010-06-03 15:09:45 ----D---- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2010-06-03 15:04:19 ----D---- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2010-06-03 14:23:22 ----SHD---- J:\WINDOWS\CSC
2010-06-03 08:06:14 ----D---- J:\Programme\Spybot - Search & Destroy
2010-06-03 08:06:14 ----D---- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-06-03 00:01:29 ----D---- J:\Dokumente und Einstellungen\ELA_BRENNEN\Anwendungsdaten\Malwarebytes
2010-06-03 00:01:17 ----D---- J:\Programme\Malwarebytes' Anti-Malware
2010-06-03 00:01:17 ----D---- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-05-08 20:35:04 ----D---- J:\Programme\Orban
2010-05-08 06:09:46 ----D---- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2010-05-08 06:09:38 ----A---- J:\WINDOWS\system32\deployJava1.dll
======List of files/folders modified in the last 1 months======
2010-06-05 16:52:50 ----D---- J:\WINDOWS\Temp
2010-06-05 16:52:50 ----D---- J:\WINDOWS
2010-06-05 16:52:50 ----D---- J:\Temp
2010-06-05 16:40:51 ----D---- J:\WINDOWS\system32\CatRoot2
2010-06-05 16:40:16 ----D---- J:\WINDOWS\Registration
2010-06-05 16:39:43 ----D---- J:\WINDOWS\system32
2010-06-05 16:38:07 ----D---- J:\WINDOWS\system32\drivers
2010-06-05 16:36:50 ----D---- J:\WINDOWS\msapps
2010-06-05 15:46:53 ----RD---- J:\Programme
2010-06-04 22:05:47 ----A---- J:\WINDOWS\system32\PerfStringBackup.INI
2010-06-04 21:29:39 ----D---- J:\WINDOWS\repair
2010-06-04 20:00:12 ----D---- J:\Programme\SpeedFan
2010-06-04 19:48:55 ----HD---- J:\Config.Msi
2010-06-04 19:45:29 ----SHD---- J:\WINDOWS\Installer
2010-06-04 19:42:23 ----D---- J:\WINDOWS\Prefetch
2010-06-04 18:31:07 ----D---- J:\WINDOWS\system32\appmgmt
2010-06-03 21:47:28 ----D---- J:\Programme\Gemeinsame Dateien
2010-06-03 20:43:34 ----D---- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sonic
2010-06-03 18:10:30 ----D---- J:\WINDOWS\Minidump
2010-06-03 18:10:30 ----D---- J:\WINDOWS\Debug
2010-06-03 15:12:13 ----SHD---- J:\System Volume Information
2010-06-03 15:10:38 ----HD---- J:\WINDOWS\inf
2010-06-03 15:10:26 ----DC---- J:\WINDOWS\system32\DRVSTORE
2010-06-03 14:19:45 ----HDC---- J:\WINDOWS\$NtUninstallKB960803_0$
2010-06-03 13:03:50 ----SD---- J:\WINDOWS\Downloaded Program Files
2010-06-03 07:49:27 ----HDC---- J:\WINDOWS\$NtUninstallKB960225_0$
2010-06-03 00:23:52 ----D---- J:\WINDOWS\NLDRV
2010-06-03 00:18:27 ----SD---- J:\WINDOWS\Tasks
2010-06-03 00:08:42 ----HDC---- J:\WINDOWS\$NtUninstallKB971657$
2010-06-02 23:19:27 ----D---- J:\Dokumente und Einstellungen
2010-06-02 23:13:59 ----D---- J:\WINDOWS\system32\dllcache
2010-05-08 06:09:45 ----D---- J:\Programme\Gemeinsame Dateien\Java
2010-05-08 06:09:37 ----D---- J:\Programme\Java
2010-05-07 21:22:14 ----D---- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CommunicaEtor
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK8;AMD Processor Driver; J:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-19 36864]
R1 AsIO;AsIO; J:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 Aspi32;Aspi32; J:\WINDOWS\system32\drivers\Aspi32.sys [2008-04-12 25244]
R1 c2scsi;c2scsi; J:\WINDOWS\system32\drivers\c2scsi.sys [2007-08-30 244608]
R1 CSVirtualDiskDrv;InfoWatch Virtual Disk driver; J:\WINDOWS\system32\DRIVERS\CSVirtualDiskDrv.sys [2009-12-14 39352]
R1 kl1;Kl1; \??\J:\WINDOWS\system32\drivers\kl1.sys []
R1 KLIF;Kaspersky Lab Driver; J:\WINDOWS\system32\DRIVERS\klif.sys [2010-06-03 315408]
R2 acedrv11;acedrv11; \??\J:\WINDOWS\system32\drivers\acedrv11.sys []
R2 atksgt;atksgt; J:\WINDOWS\system32\DRIVERS\atksgt.sys [2010-03-17 278984]
R2 ithsgt;ithsgt; J:\WINDOWS\system32\DRIVERS\ithsgt.sys [2009-11-21 162432]
R2 lilsgt;lilsgt; J:\WINDOWS\system32\DRIVERS\lilsgt.sys [2009-11-21 12032]
R2 lirsgt;lirsgt; J:\WINDOWS\system32\DRIVERS\lirsgt.sys [2010-03-17 25416]
R2 rspndr;Antwort für Verbindungsschicht-Topologieerkennung; J:\WINDOWS\system32\DRIVERS\rspndr.sys [2008-04-12 62336]
R2 v2imount;Symantec V2i Mount Driver; J:\WINDOWS\system32\DRIVERS\v2imount.sys [2008-01-19 38112]
R3 Arp1394;1394-ARP-Clientprotokoll; J:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-12 60800]
R3 GEARAspiWDM;GearAspiWDM; J:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-01-19 15664]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; J:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-12 138752]
R3 hidusb;Microsoft HID Class-Treiber; J:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-12 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); J:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-10-28 5937152]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; J:\WINDOWS\system32\DRIVERS\klim5.sys [2009-09-14 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT; J:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]
R3 mouhid;Maus-HID-Treiber; J:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-12 12288]
R3 NIC1394;1394-Netzwerktreiber; J:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-12 61824]
R3 nv;nv; J:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-09-27 7655872]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; J:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-07-12 57856]
R3 nvnetbus;NVIDIA Network Bus Enumerator; J:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-07-12 20480]
R3 seehcri;Sony Ericsson seehcri Device Driver; J:\WINDOWS\system32\DRIVERS\seehcri.sys [2010-02-28 27632]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; J:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; J:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; J:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-12 17152]
R3 usbstor;USB-Massenspeichertreiber; J:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S1 DumpDrv;Crash Dump Driver; J:\WINDOWS\system32\drivers\DumpDrv.sys [2008-04-12 9472]
S2 ASInsHelp;ASInsHelp; \??\J:\WINDOWS\system32\drivers\AsInsHelp32.sys []
S3 angglwoh;angglwoh; J:\WINDOWS\system32\drivers\angglwoh.sys []
S3 esgiguard;esgiguard; \??\J:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; J:\WINDOWS\system32\DRIVERS\HPZid412.sys [2008-01-25 49920]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; J:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2008-01-25 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; J:\WINDOWS\system32\DRIVERS\HPZius12.sys [2008-01-25 21568]
S3 SANDRA;SANDRA; \??\J:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP4\WNt500x86\Sandra.sys []
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; J:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB-Druckerklasse; J:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; J:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 VProEventMonitor;Symantec Event Monitor Driver; J:\WINDOWS\system32\DRIVERS\vproeventmonitor.sys [2008-01-19 15088]
S3 WimFltr;WimFltr; J:\WINDOWS\system32\DRIVERS\wimfltr.sys [2008-01-19 128104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; J:\WINDOWS\system32\DRIVERS\WudfPf.sys [2007-12-23 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; J:\WINDOWS\system32\DRIVERS\wudfrd.sys [2007-12-23 82944]
S4 IntelIde;IntelIde; J:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AVP;Kaspersky PURE; J:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe [2009-12-25 340456]
R2 CSObjectsSrv;Verwaltungsservice vom CryproStorage-System; J:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [2009-12-21 743992]
R2 JavaQuickStarterService;Java Quick Starter; J:\Programme\Java\jre6\bin\jqs.exe [2010-04-12 153376]
R2 Net Driver HPZ12;Net Driver HPZ12; J:\WINDOWS\System32\svchost.exe [2010-04-21 14336]
R2 Norton Ghost;Norton Ghost; J:\Programme\Norton Ghost\Agent\VProSvc.exe [2008-01-19 4388192]
R2 nvsvc;NVIDIA Display Driver Service; J:\WINDOWS\system32\nvsvc32.exe [2009-09-27 172100]
R2 Pml Driver HPZ12;Pml Driver HPZ12; J:\WINDOWS\System32\svchost.exe [2010-04-21 14336]
R2 StarWindServiceAE;StarWind AE Service; L:\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
R2 Symantec SymSnap VSS Provider;Symantec SymSnap VSS Provider; J:\WINDOWS\system32\dllhost.exe [2008-04-14 5120]
R3 SymSnapService;SymSnapService; J:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe [2007-12-20 1553896]
S2 PCA;PC Angel; J:\WINDOWS\SMINST\PCAngel.exe [2006-01-12 294912]
S2 RoxWatch12;Roxio Hard Drive Watcher 12; J:\Programme\Gemeinsame Dateien\Roxio Shared\12.0\SharedCOM\RoxWatch12.exe [2009-07-24 219632]
S3 aspnet_state;ASP.NET-Zustandsdienst; J:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; J:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; J:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; J:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; J:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 LiveUpdate;LiveUpdate; J:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2007-09-26 2999664]
S3 RoxMediaDB12;RoxMediaDB12; J:\Programme\Gemeinsame Dateien\Roxio Shared\12.0\SharedCOM\RoxMediaDB12.exe [2009-07-24 1116656]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service; J:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe [2009-08-17 99176]
S3 WinRM;Windows Remote Management (WS-Management); J:\WINDOWS\system32\svchost.exe [2010-04-21 14336]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; J:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; J:\WINDOWS\system32\svchost.exe [2010-04-21 14336]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; J:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
info.txt von RSIT [CODE]info.txtRSIT Logfile: Code:
ATTFilter logfile of random's system information tool 1.06 2010-06-05 15:46:56
======Uninstall list======
-->J:\WINDOWS\system32\\MSIEXEC.EXE /x {7B91CBFD-0671-4819-9724-CABE3014E886}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 J:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F7B0E599-C114-4493-BC4D-D8FC7CBBABBB}
Adobe Flash Player 10 ActiveX-->J:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.3.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
aEton CommunicaEor-->"J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CommunicaEtor\Uninstall.exe"
Alabama Smith 2-->"J:\Programme\OXXOGames\GPlayer\\MyInstall.exe" ScriptUInst "J:\Programme\OXXOGames\GPlayer\Install\\Game_AlabamaSmith2.log"
Amazing Adventures - The Caribbean Secret Deluxe-->"L:\spiele\Amazing Adventures - The Caribbean Secret Deluxe\unins000.exe"
AMD Processor Driver-->J:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x0007 -removeonly
Ancient Secrets - Quest For The Golden Key Deluxe-->"L:\spiele\Ancient Secrets - Quest For The Golden Key Deluxe\unins000.exe"
Audiograbber 1.83 SE -->"J:\Programme\Audiograbber\Uninstall.exe"
Audiograbber Lame-MP3-Plugin-->"J:\Programme\Audiograbber\Lame-Uninstall.exe"
Big City Mystery-->"L:\spiele\Big City Mystery\unins000.exe"
Cool & Quiet-->RunDll32 J:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "J:\Programme\InstallShield Installation Information\{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}\setup.exe" -l0x7
Curse of the Pharaoh - Die Traenen der Sachmet-->"L:\spiele\Curse of the Pharaoh - Die Traenen der Sachmet\unins000.exe"
Das Vermächtnis - Der Baum des Lebens (1.00)-->"L:\spiele\Das Vermächtnis - Der Baum des Lebens\unins000.exe"
Der Inquisitor-->"L:\spiele\Der Inquisitor\unins000.exe"
Detektivbuero-->"L:\spiele\Detektivbuero\unins000.exe"
DEUTSCHLAND SPIELT GAME CENTER-->"J:\Programme\OXXOGames\GPlayer\\MyInstall.exe" UInstAllGPAndDS
Die Jaeger des Geisterhauses 2-->L:\spiele\Die Jaeger des Geisterhauses 2\uninst.exe
Die Klinik - Rätselhafte Geheimnisse-->"L:\spiele\Die Klinik - Rätselhafte Geheimnisse\unins000.exe"
Die Traumvilla-->"L:\spiele\Uninstall.exe" "L:\spiele\install.log" -u
DinerTown Detective Agency Deluxe-->"L:\spiele\DinerTown Detective Agency Deluxe\unins000.exe"
DirectX 9 Runtime-->MsiExec.exe /I{AF9E97C1-7431-426D-A8D5-ABE40995C0B1}
Fahrenheit-->MsiExec.exe /I{BA10AC78-E687-4523-8B93-540428FC256F}
ffdshow [rev 497] [2006-11-04]-->"J:\Programme\ffdshow\unins000.exe"
G.H.O.S.T - Das Phantom auf dem Mittelaltermarkt-->"L:\spiele\G.H.O.S.T - Das Phantom auf dem Mittelaltermarkt\unins000.exe"
Geheimnisse von London-->"L:\spiele\Geheimnisse von London\unins000.exe"
Go West-->J:\Programme\Atari\Go West\uninstall.exe
Hide & Secret 3 - Pharaoh's Quest-->"L:\spiele\Hide & Secret 3 - Pharaoh's Quest\unins000.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->J:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->J:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB952287)-->"J:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"J:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"J:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"J:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"J:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
HP Photosmart C4340 All-In-One Driver 11.0 Rel .3-->J:\Programme\HP\Digital Imaging\{A35A3F7A-D70A-49df-B4F5-B6A4CDC185CC}\setup\hpzscr01.exe -datfile hposcr26.dat -onestop
ImgBurn-->"J:\Programme\ImgBurn\uninstall.exe"
Jäger des Geisterhauses-->"L:\spiele\Geisterhaus\unins000.exe"
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Juice Mania-->"L:\spiele\Juice Mania\unins000.exe"
Kaspersky PURE-->MsiExec.exe /I{1A59064A-12A9-469F-99F6-04BF118DBCFF}
Kaspersky PURE-->MsiExec.exe /I{1A59064A-12A9-469F-99F6-04BF118DBCFF}
Knights - Wunder Mittel v. 1.017-->"L:\spiele\Knights - Wunder Mittel\unins000.exe"
Liong - The Lost Amulets-->"L:\spiele\Liong - The Lost Amulets\unins000.exe"
LiveUpdate 3.2 (Symantec Corporation)-->"J:\Programme\Symantec\LiveUpdate\LSETUP.EXE" /U
Mahjong Tales - Ancient Wisdom (remove only)-->"L:\spiele\Mahjong Tales - Ancient Wisdom\Uninst.exe"
Malwarebytes' Anti-Malware-->"J:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Marco Polo - Eine Fantastische Reise-->"L:\spiele\Marco Polo - Eine Fantastische Reise\unins000.exe"
Masters of Mystery - Crime of Fashion-->"L:\spiele\Masters of Mystery - Crime of Fashion\unins000.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"J:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "J:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->J:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->J:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Internationalized Domain Names Mitigation APIs-->"J:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"J:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
Nancy Drew - Das Phantom von Venedig-->"L:\spiele\Nancy Drew - Das Phantom von Venedig\unins000.exe"
Norton Ghost-->MsiExec.exe /I{B0255743-165B-4BD5-8DA8-37DFB9930014}
NVIDIA Drivers-->J:\Programme\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->J:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
Orban/Coding Technologies AAC/aacPlus Player Plugin™ 1.0-->"J:\Programme\Orban\AAC-aacPlus Plugin\unins000.exe"
Par-N-Rar 1.24-->L:\ParNRar\uninst.exe
Party Planner Deluxe-->"L:\spiele\Party Planner Deluxe\unins000.exe"
ProtectDisc Driver, Version 11-->J:\Programme\ProtectDisc Driver Installer\uninstall_v11.exe
PuppetShow - Mystery of Joyville-->"L:\spiele\PuppetShow - Mystery of Joyville\unins000.exe"
QuickPar 0.9-->J:\Programme\QuickPar\uninst.exe
Realtek AC'97 Audio-->RunDll32 J:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "J:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7 -removeonly
Realtek High Definition Audio Driver-->RunDll32 J:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "J:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly
Roxio Activation Module-->MsiExec.exe /I{A121EEDE-C68F-461D-91AA-D48BA226AF1C}
Roxio BackOnTrack-->MsiExec.exe /I{5A06423A-210C-49FB-950E-CB0EB8C5CEC7}
Roxio Burn-->MsiExec.exe /I{A33E7B0C-B99C-4EC9-B702-8A328B161AF9}
Roxio CinePlayer Decoder Pack-->MsiExec.exe /I{9A00EC4E-27E1-42C4-98DD-662F32AC8870}
Roxio CinePlayer-->MsiExec.exe /I{733CDF24-0A93-426E-AA89-DF281EB54793}
Roxio File Backup-->MsiExec.exe /I{60B2315F-680F-4EB3-B8DD-CCDC86A7CCAB}
Roxio Video Capture USB-->MsiExec.exe /I{86DDDAAD-AEB9-42E5-BE01-0E8FABD2BB29}
Roxio WinOnCD 2010-->J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Uninstall\{89A15676-78AE-4D51-BF5B-DEE3E0D46C94}\setup.exe /x {89A15676-78AE-4D51-BF5B-DEE3E0D46C94} {lang}=DEU
Roxio WinOnCD 2010-->MsiExec.exe /I{026B0D6F-C5E5-4950-AB17-66B2335E6160}
Roxio WinOnCD 2010-->MsiExec.exe /I{74DC8A26-4E05-40B6-AD11-C9428A1AE150}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sereby's XP SP2 Updatepack Version 1.8.4-->msiexec.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"J:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)-->"J:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"J:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"J:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"J:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"J:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"J:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"J:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"J:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"J:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"J:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"J:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"J:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"J:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"J:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"J:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"J:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"J:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"J:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"J:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"J:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"J:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"J:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"J:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"J:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"J:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"J:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"J:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"J:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"J:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"J:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"J:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"J:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"J:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"J:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"J:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"J:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"J:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"J:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"J:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"J:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"J:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"J:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"J:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"J:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"J:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"J:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"J:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"J:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"J:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"J:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"J:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"J:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"J:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"J:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"J:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"J:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"J:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"J:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"J:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"J:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"J:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"J:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"J:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"J:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"J:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"J:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"J:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"J:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"J:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"J:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"J:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"J:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
SiSoftware Sandra Lite 2009.SP4-->"J:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP4\unins000.exe"
SmartSound Quicktracks Plugin-->J:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
SpeedFan (remove only)-->"J:\Programme\SpeedFan\uninstall.exe"
ST Wiederherstellungs- & Sicherungsprogramme-->RunDll32 J:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "J:\Programme\InstallShield Installation Information\{3F9F7336-6DF8-476F-ABF6-C70A17FAF619}\setup.exe" -l0x7 -uninst -removeonly
Sunset Studio - Love on the High Seas Deluxe-->"L:\spiele\Sunset Studio - Love on the High Seas Deluxe\unins000.exe"
TeamViewer 4-->J:\Programme\TeamViewer\Version4\uninstall.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->J:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 7 (KB976749)-->"J:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB975364)-->"J:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976662)-->"J:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976749)-->"J:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB980182)-->"J:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"J:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"J:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB961503)-->"J:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"J:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"J:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"J:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"J:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"J:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update Service-->J:\Programme\Sony Ericsson\Update Service\uninst.exe
Virtual Families-->"L:\spiele\Virtual Families\unins000.exe"
Windows Imaging Component-->"J:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->J:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Presentation Foundation Language Pack (DEU)-->msiexec.exe /I J:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\de\wpflangpack.msi
Windows Presentation Foundation Language Pack (DEU)-->MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}
Windows XP Service Pack 3-->"J:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR Archivierer-->J:\Programme\WinRAR\uninstall.exe
Womens Murder Club-->"L:\spiele\Womens Murder Club\unins000.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"J:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Zuma’s Revenge! Abenteuer-->"J:\Programme\OXXOGames\GPlayer\\MyInstall.exe" ScriptUInst "J:\Programme\OXXOGames\GPlayer\Install\\Game_ZumasRevengeAbenteuer.log"
======Hosts File======
127.0.0.1 ad.ghura.pl
127.0.0.1 ircgalaxy.pl
127.0.0.1 ru.brans.pl
127.0.0.1 zief.pl
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
======Security center information======
AV: Kaspersky PURE (outdated)
FW: Kaspersky PURE
======System event log======
Computer Name: MTDVD
Event Code: 4377
Message: Windows Media Player, Hotfix KB952069_WM9 wurde installiert.
Record Number: 13159
Source Name: WindowsMedia
Time Written: 20100429030026.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: MTDVD
Event Code: 51
Message: Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk2\D.
Record Number: 13158
Source Name: Disk
Time Written: 20100429030023.000000+120
Event Type: Warnung
User:
Computer Name: MTDVD
Event Code: 51
Message: Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk2\D.
Record Number: 13157
Source Name: Disk
Time Written: 20100429022851.000000+120
Event Type: Warnung
User:
Computer Name: MTDVD
Event Code: 51
Message: Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk2\D.
Record Number: 13156
Source Name: Disk
Time Written: 20100429012851.000000+120
Event Type: Warnung
User:
Computer Name: MTDVD
Event Code: 51
Message: Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk2\D.
Record Number: 13155
Source Name: Disk
Time Written: 20100429002851.000000+120
Event Type: Warnung
User:
=====Application event log=====
Computer Name: MTDVD
Event Code: 11707
Message: Product: DirectX 9 Runtime -- Installation operation completed successfully.
Record Number: 188
Source Name: MsiInstaller
Time Written: 20091101173233.000000+060
Event Type: Informationen
User: MTDVD\ELA_BRENNEN
Computer Name: MTDVD
Event Code: 11707
Message: Produkt: Roxio Activation Module -- Die Installation wurde erfolgreich abgeschlossen.
Record Number: 187
Source Name: MsiInstaller
Time Written: 20091101173233.000000+060
Event Type: Informationen
User: MTDVD\ELA_BRENNEN
Computer Name: MTDVD
Event Code: 11707
Message: Product: VD64Inst -- Installation operation completed successfully.
Record Number: 186
Source Name: MsiInstaller
Time Written: 20091101173233.000000+060
Event Type: Informationen
User: MTDVD\ELA_BRENNEN
Computer Name: MTDVD
Event Code: 11707
Message: Produkt: Roxio BackOnTrack -- Die Installation wurde erfolgreich abgeschlossen.
Record Number: 185
Source Name: MsiInstaller
Time Written: 20091101173233.000000+060
Event Type: Informationen
User: MTDVD\ELA_BRENNEN
Computer Name: MTDVD
Event Code: 11707
Message: Produkt: Roxio CinePlayer Decoder Pack -- Die Installation wurde erfolgreich abgeschlossen.
Record Number: 184
Source Name: MsiInstaller
Time Written: 20091101173233.000000+060
Event Type: Informationen
User: MTDVD\ELA_BRENNEN
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;J:\Programme\Gemeinsame Dateien\Roxio Shared\DLLShared\;J:\Programme\Gemeinsame Dateien\Roxio Shared\DLLShared\;J:\Programme\Gemeinsame Dateien\Roxio Shared\12.0\DLLShared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=6b01
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SAN_DIR"=J:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP4
"EMC_AUTOPLAY"=J:\Programme\Gemeinsame Dateien\Roxio Shared\
"RCAUTOPLAY"=J:\Programme\Roxio 2010\Roxio Central 5\
"SAFEBOOT_OPTION"=NETWORK
-----------------EOF-----------------
Vielen Dank schon mal jetzt für Eure Hilfe  |
| Themen zu Antispyware Soft abgearbeitet, erscheint aber wieder |
| agency, antispyware, avp, avp.exe, browser, components, crime, desktop, device driver, dllhost.exe, einstellungen, enigma, explorer, fehler, flash player, fontcache, helper, hotfix.exe, install.exe, installation, jusched.exe, kaspersky, logfile, malwarebytes' anti-malware, monitor, msiexec.exe, nvidia, opera, plug-in, realtek, registry, remote control, rundll, secrets, security, security update, software, studio, svchost.exe, symantec, system, windows internet, windows internet explorer, windows xp |
Baum-Darstellung