| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Schlachtenmusik-VirusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.08.2010, 19:22
| #1 |
| |  Schlachtenmusik-Virus Hallo, ich habe das gleiche Problem wie im Thread 88827-musik-aus-dem-off-offenbar-trojaner.html Zu unbestimmten Zeitpunkten kommt aus dem Lautsprecher eine etwa 15 Sekunden lange Musik, die an eine Schlacht erinnert. Weiter unten die Logs von Malwarebytes und Rsit. Zuvor noch folgende Beobachtung: Ich habe mit mbrcheck gescannt, er sagte "Whistler Black Internet", konnte jedoch den MBR nicht von der Infektion befreien. Vielen Dank im Voraus für Eure Mithilfe! Hier die Logs von Malwarebytes, Rsit und Mbrcheck: Malwarebytes: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4386 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 03.08.2010 19:58:17 mbam-log-2010-08-03 (19-58-17).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 135589 Laufzeit: 5 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Rsit-Log: RSIT Logfile: Code:
ATTFilter Logfile of random's system information tool 1.08 (written by random/random) Run by Caspian Europe GmbH at 2010-08-03 20:05:03 Microsoft® Windows Vista™ Business Service Pack 1 System drive C: has 154 GB (68%) free of 226 GB Total RAM: 3581 MB (57% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 20:05:12, on 03.08.2010 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18319) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe C:\Windows\OEM02Mon.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe C:\Program Files\DellTPad\Apoint.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\DellTPad\ApMsgFwd.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\Windows\Samsung\PanelMgr\SSMMgr.exe C:\Program Files\SAMSUNG\SmarThru\Portctrl.exe C:\Program Files\Cobian Backup 9\cbInterface.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe C:\Program Files\Google\Google Talk\googletalk.exe C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\DellTPad\HidFind.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\DellTPad\Apntex.exe C:\Program Files\Brother\ControlCenter3\brccMCtl.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\Brother\Brmfcmon\BrMfimon.exe C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe C:\Program Files\Common Files\Nokia\NoA\nokiaaserver.exe C:\Windows\system32\conime.exe C:\Users\Caspian Europe GmbH\Desktop\MBRCheck.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Caspian Europe GmbH\Desktop\musikvirus\RSIT.exe C:\Program Files\trend micro\Caspian Europe GmbH.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\tbMyAs.dll R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\tbMyAs.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\tbMyAs.dll O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [SigmatelSysTrayApp] C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini" O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun O4 - HKLM\..\Run: [GW Port Controller] C:\Program Files\Samsung\SmarThru\PORTCTRL.EXE O4 - HKLM\..\Run: [Cobian Backup 9 interface] "C:\Program Files\Cobian Backup 9\cbInterface.exe" -service O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Caspian Europe GmbH\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Cobian Backup 9 Dienst (CobianBackupAmanita) - Luis Cobian - C:\Program Files\Cobian Backup 9\cbService.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD DE\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Samsung UPD Service - Samsung Electronics CO., LTD. - C:\Windows\System32\SUPDSvc.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing) O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 11951 bytes ======Scheduled tasks folder====== C:\Windows\tasks\GoogleUpdateTaskMachineCore.job C:\Windows\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2009-04-02 333192] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] DVDVideoSoftTB Toolbar - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll [2010-04-27 2393184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}] MyAshampoo Toolbar - C:\Program Files\MyAshampoo\tbMyAs.dll [2009-12-31 2349080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] Skype add-on for Internet Explorer - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}] pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll [2009-07-31 698880] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-07-17 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {B922D405-6D13-4A2B-AE89-08A030DA4402} - pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll [2009-07-31 698880] {3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2009-04-02 333192] {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - MyAshampoo Toolbar - C:\Program Files\MyAshampoo\tbMyAs.dll [2009-12-31 2349080] {872b5b88-9db5-4310-bdd0-ac189557e5f5} - DVDVideoSoftTB Toolbar - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll [2010-04-27 2393184] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184] "SigmatelSysTrayApp"=C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe [2007-05-06 405504] "OEM02Mon.exe"=C:\Windows\OEM02Mon.exe [2007-02-02 36864] "NvSvc"=C:\Windows\system32\nvsvc.dll [2007-06-14 86016] "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-06-14 8433664] "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-06-14 81920] "NVHotkey"=C:\Windows\system32\nvHotkey.dll [2007-06-14 67584] "TrueImageMonitor.exe"=C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [2008-10-03 4378000] "AcronisTimounterMonitor"=C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe [2008-10-03 962480] "Acronis Scheduler2 Service"=C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [2008-10-03 165144] "Apoint"=C:\Program Files\DellTPad\Apoint.exe [2007-07-02 159744] "SSBkgdUpdate"=C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472] "PaperPort PTD"=C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [2008-07-09 29984] "IndexSearch"=C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [2008-07-09 46368] "PPort11reminder"=C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe [2007-08-31 328992] "BrMfcWnd"=C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2008-11-12 1122304] "ControlCenter3"=C:\Program Files\Brother\ControlCenter3\brctrcen.exe [2008-08-12 114688] "ISUSPM Startup"=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2006-10-03 221184] "ISUSScheduler"=C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2005-02-16 81920] "Samsung PanelMgr"=C:\Windows\Samsung\PanelMgr\SSMMgr.exe [2009-02-04 548864] "GW Port Controller"=C:\Program Files\Samsung\SmarThru\PORTCTRL.EXE [2006-12-14 163840] "Cobian Backup 9 interface"=C:\Program Files\Cobian Backup 9\cbInterface.exe [2009-01-22 2749952] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-05-14 248552] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760] "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832] "NokiaMServer"=C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920] "AnyDVD"=C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe [2010-06-15 4398016] "googletalk"=C:\Program Files\Google\Google Talk\googletalk.exe [2007-11-21 3293184] "NokiaOviSuite2"=C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe [2010-02-24 385928] "PC Suite Tray"=C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2009-11-11 1451520] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE C:\Users\Caspian Europe GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= [] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "EnableLUA"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"=0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======List of files/folders created in the last 1 months====== 2010-08-03 20:05:03 ----D---- C:\rsit 2010-08-03 20:05:03 ----D---- C:\Program Files\trend micro 2010-08-03 19:51:44 ----D---- C:\Users\Caspian Europe GmbH\AppData\Roaming\Malwarebytes 2010-08-03 19:51:35 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys 2010-08-03 19:51:34 ----D---- C:\ProgramData\Malwarebytes 2010-08-03 19:51:34 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-08-03 19:51:34 ----A---- C:\Windows\system32\drivers\mbam.sys 2010-08-03 19:45:38 ----D---- C:\Program Files\ERUNT 2010-08-03 19:33:33 ----D---- C:\Program Files\QS 2010-08-03 19:24:29 ----D---- C:\Windows\temp 2010-08-03 19:24:27 ----A---- C:\ComboFix.txt 2010-08-03 19:23:48 ----SHD---- C:\$RECYCLE.BIN 2010-08-03 19:16:13 ----A---- C:\Windows\zip.exe 2010-08-03 19:16:13 ----A---- C:\Windows\SWSC.exe 2010-08-03 19:16:13 ----A---- C:\Windows\SWREG.exe 2010-08-03 19:16:13 ----A---- C:\Windows\sed.exe 2010-08-03 19:16:13 ----A---- C:\Windows\PEV.exe 2010-08-03 19:16:13 ----A---- C:\Windows\NIRCMD.exe 2010-08-03 19:16:13 ----A---- C:\Windows\MBR.exe 2010-08-03 19:16:13 ----A---- C:\Windows\grep.exe 2010-08-03 19:16:07 ----D---- C:\C7o6m5b4oFix 2010-08-03 19:15:12 ----A---- C:\Windows\SWXCACLS.exe 2010-08-03 19:14:39 ----D---- C:\Windows\ERDNT 2010-08-03 19:03:29 ----D---- C:\Qoobox 2010-08-03 09:21:10 ----A---- C:\Program Files\showmypc.exe 2010-07-30 08:39:42 ----D---- C:\ProgramData\Sun 2010-07-30 08:39:42 ----D---- C:\Program Files\Common Files\Java 2010-07-30 08:39:32 ----A---- C:\Windows\system32\javaws.exe 2010-07-30 08:39:32 ----A---- C:\Windows\system32\javaw.exe 2010-07-30 08:39:32 ----A---- C:\Windows\system32\java.exe 2010-07-30 08:39:32 ----A---- C:\Windows\system32\deployJava1.dll 2010-07-11 18:06:49 ----D---- C:\Program Files\DVDVideoSoftTB 2010-07-11 18:04:29 ----D---- C:\Users\Caspian Europe GmbH\AppData\Roaming\DVDVideoSoftIEHelpers 2010-07-11 18:04:16 ----D---- C:\Program Files\DVDVideoSoft 2010-07-11 18:04:16 ----D---- C:\Program Files\Common Files\DVDVideoSoft 2010-07-11 18:02:22 ----A---- C:\Program Files\FreeYouTubeToMp3Converter.exe ======List of files/folders modified in the last 1 months====== 2010-08-03 20:05:03 ----D---- C:\Program Files 2010-08-03 20:02:36 ----D---- C:\Windows 2010-08-03 19:51:35 ----D---- C:\Windows\system32\drivers 2010-08-03 19:51:34 ----D---- C:\ProgramData 2010-08-03 19:40:35 ----D---- C:\Program Files\CCleaner 2010-08-03 19:40:20 ----D---- C:\Windows\Prefetch 2010-08-03 19:22:37 ----A---- C:\Windows\system.ini 2010-08-03 19:20:26 ----D---- C:\Windows\System32 2010-08-03 19:20:26 ----D---- C:\Windows\AppPatch 2010-08-03 19:20:25 ----D---- C:\Program Files\Common Files 2010-08-03 13:47:42 ----A---- C:\Windows\BRWMARK.INI 2010-08-03 10:12:47 ----D---- C:\Windows\Minidump 2010-08-02 23:31:59 ----D---- C:\Users\Caspian Europe GmbH\AppData\Roaming\Skype 2010-08-02 22:25:00 ----D---- C:\Users\Caspian Europe GmbH\AppData\Roaming\vlc 2010-08-02 22:00:13 ----D---- C:\Users\Caspian Europe GmbH\AppData\Roaming\skypePM 2010-07-30 08:39:42 ----SHD---- C:\Windows\Installer 2010-07-30 08:39:30 ----D---- C:\Program Files\Java 2010-07-30 08:39:27 ----SHD---- C:\System Volume Information 2010-07-28 20:10:18 ----D---- C:\Program Files\Mozilla Firefox 2010-07-28 14:41:49 ----D---- C:\Windows\system32\config 2010-07-26 20:12:17 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-07-26 20:12:16 ----D---- C:\Windows\inf 2010-07-24 15:03:18 ----D---- C:\D S L 2010-07-24 11:22:15 ----D---- C:\Windows\system32\catroot2 2010-07-05 23:07:22 ----A---- C:\Windows\NeroDigital.ini ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 snapman380;Acronis Snapshots Manager (Build 380); C:\Windows\system32\DRIVERS\snman380.sys [2009-09-24 134272] R0 tdrpman140;Acronis Try&Decide and Restore Points filter (build 140); C:\Windows\system32\DRIVERS\tdrpm140.sys [2009-09-24 971168] R0 timounter;Acronis True Image Backup Archive Explorer; C:\Windows\system32\DRIVERS\timntr.sys [2009-09-24 540000] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2010-01-01 26024] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-08 56816] R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672] R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936] R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496] R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-03-21 37376] R2 SSPORT;SSPORT; \??\C:\Windows\system32\Drivers\SSPORT.sys [2008-11-10 5120] R2 tifsfilter;Acronis True Image FS Filter; C:\Windows\system32\DRIVERS\tifsfilt.sys [2009-09-24 44704] R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-04 8192] R3 AnyDVD;AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [2010-06-09 106432] R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP/Vista; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-06-25 155136] R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\Windows\system32\DRIVERS\bcm4sbxp.sys [2006-11-21 45568] R3 BthEnum;Bluetooth-Auflistungsdienst; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-21 19456] R3 BthPan;Bluetooth-Gerät (PAN); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160] R3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\Windows\System32\Drivers\BTHUSB.sys [2008-04-29 29184] R3 btwaudio;Bluetooth-Audiogerät; C:\Windows\system32\drivers\btwaudio.sys [2006-11-06 78128] R3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2006-11-06 80176] R3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2006-11-06 16560] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-11-02 986624] R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-11-02 206848] R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\Windows\system32\drivers\mbamswissarmy.sys [2010-04-29 38224] R3 NETw4v32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-08-08 2226688] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-06-14 7110880] R3 OEM02Dev;Creative Camera OEM002 Driver; C:\Windows\system32\DRIVERS\OEM02Dev.sys [2007-03-20 234496] R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver; C:\Windows\system32\DRIVERS\OEM02Vfx.sys [2007-03-05 7424] R3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-01-21 49664] R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576] R3 STHDA;SigmaTel High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2007-05-06 326656] R3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-21 73088] R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-11-02 659968] S2 DgiVecp;DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [2006-09-05 41984] S3 AX88772;ASIX AX88772 USB2.0 to Fast Ethernet Adapter; C:\Windows\system32\DRIVERS\ax88772.sys [2007-01-20 28672] S3 BTHPORT;Bluetooth-Porttreiber; C:\Windows\System32\Drivers\BTHport.sys [2008-04-29 220160] S3 catchme;catchme; \??\C:\Users\CASPIA~1\AppData\Local\Temp\catchme.sys [] S3 DFUBTUSB;WIDCOMM USB Bluetooth Driver in DFU State; C:\Windows\System32\Drivers\frmupgr.sys [] S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632] S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704] S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192] S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888] S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016] S3 NETw3v32;Intel(R) PRO/Wireless 3945ABG-Adaptertreiber für Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2008-01-21 2225664] S3 NuidFltr;NUID filter driver; C:\Windows\system32\DRIVERS\NuidFltr.sys [2009-05-09 14736] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816] S3 StillCam;Treiber für serielle Digitalkamera; C:\Windows\system32\DRIVERS\serscan.sys [2008-01-21 9216] S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2010-04-16 41472] S3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936] S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328] S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656] S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [2008-10-03 554264] R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-04-16 144672] R2 Bonjour Service;Dienst "Bonjour"; C:\Program Files\Bonjour\mDNSResponder.exe [2010-04-08 345376] R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504] R2 CobianBackupAmanita;Cobian Backup 9 Dienst; C:\Program Files\Cobian Backup 9\cbService.exe [2009-01-22 583168] R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2007-07-25 647168] R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2009-09-23 935208] R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2007-07-25 327680] R2 STacSV;SigmaTel Audio Service; C:\Windows\system32\STacSV.exe [2007-05-06 94208] R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-08-04 386560] R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2010-01-26 652800] S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-10-14 133104] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Roxio\Roxio MyDVD DE\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 Samsung UPD Service;Samsung UPD Service; C:\Windows\System32\SUPDSvc.exe [2009-03-24 127656] S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [] S4 ASKService;ASKService; C:\Program Files\AskBarDis\bar\bin\AskService.exe [2009-04-02 464264] S4 ASKUpgrade;ASKUpgrade; C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe [2009-04-02 234888] -----------------EOF----------------- Rsit-Info: info.txtRSIT Logfile: Code:
ATTFilter logfile of random's system information tool 1.08 2010-08-03 20:05:14
======Uninstall list======
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2547E065-D92D-11D6-8586-006008CA5356}\setup.exe" -l0x7 uninstall
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{333D93A7-505C-11D6-857A-006008CA5356}\setup.exe" -l0x7 uninstall
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{501F5586-5040-11D6-857A-006008CA5356}\setup.exe" -l0x7 uninstall
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D94854D4-505E-11D6-857A-006008CA5356}\setup.exe" -l0x7 uninstall
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D9485541-505E-11D6-857A-006008CA5356}\setup.exe" -l0x7 uninstall
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D94855AD-505E-11D6-857A-006008CA5356}\setup.exe" -l0x7 uninstall
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E226D4BA-4FAD-11D6-857A-006008CA5356}\setup.exe" -l0x7 uninstall
Acronis*True*Image*Home-->MsiExec.exe /X{37C8899D-FD70-481F-94AA-1F1B08765E22}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Advertising Center-->MsiExec.exe /X{B2EC4A38-B545-4A00-8214-13FE0E915E6D}
AnyDVD-->"C:\Program Files\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="C:\Program Files\SlySoft\AnyDVD"
Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE}
Apple Mobile Device Support-->MsiExec.exe /I{9DE1BE03-AFE2-4CDB-BFEB-D06D736CD01A}
Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39EF732F19B1}
Ashampoo Photo Commander 7.31-->"C:\Program Files\Ashampoo\Ashampoo Photo Commander 7\unins000.exe"
Audiograbber 1.83 SE -->"C:\Program Files\Audiograbber\Uninstall.exe"
Audiograbber Lame-MP3-Plugin-->"C:\Program Files\Audiograbber\Lame-Uninstall.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bengal Special-->"C:\Program Files\OXXOGames\GPlayer\\MyInstall.exe" ScriptUInst "C:\Program Files\OXXOGames\GPlayer\Install\\Game_OxxoBengalCB.log"
Bonjour-->MsiExec.exe /X{8A253629-0511-4854-8B4E-46E57E66005C}
BrainSpeeder 3.2.105 -->C:\Windows\uninstall\BrainSpeeder\setup.exe
Broadcom 440x 10/100 Integrated Controller-->MsiExec.exe /X{612B9183-67A9-4B44-9877-2F059E35B86A}
Brother MFC-8880DN-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D7E3B1A1-476D-4406-8EA5-443B3F811D75}\setup.exe" -l0x7 -removeonly /uninst
Brother MFL-Pro Suite-->"C:\Program Files\InstallShield Installation Information\{004B8D14-7E3A-490A-ABB3-753535E169E3}\Setup.exe" -runfromtemp -l0x0007 Brunin03.dll -removeonly
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CloneDVD2-->"C:\Program Files\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Program Files\Elaborate Bytes\CloneDVD2"
Cobian Backup 9-->C:\Program Files\Cobian Backup 9\cbUninstall.exe
Conexant HDA D330 MDC V.92 Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F\HXFSETUP.EXE -U -Idel000fz.inf
Dell Resource CD-->MsiExec.exe /X{42929F0F-CE14-47AF-9FC7-FF297A603021}
Dell Touchpad-->C:\Program Files\DellTPad\Uninstap.exe ADDREMOVE
DEUTSCHLAND SPIELT GAME CENTER-->"C:\Program Files\OXXOGames\GPlayer\\MyInstall.exe" UInstAllGPAndDS
Die Wiege Roms-->"C:\Program Files\OXXOGames\GPlayer\\MyInstall.exe" ScriptUInst "C:\Program Files\OXXOGames\GPlayer\Install\\Game_AwemDieWiegeRomsTrial.log"
DolbyFiles-->MsiExec.exe /X{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}
DVDVideoSoftTB Toolbar-->C:\PROGRA~1\DVDVID~2\UNWISE.EXE /U C:\PROGRA~1\DVDVID~2\INSTALL.LOG
eMule-->"C:\Program Files\eMule\Uninstall.exe"
ERUNT 1.1j-->"C:\Program Files\ERUNT\unins000.exe"
Free Audio CD Burner version 1.3-->"C:\Program Files\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free YouTube to MP3 Converter version 3.5-->"C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
Google Chrome-->"C:\Program Files\Google\Chrome\Application\5.0.375.125\Installer\setup.exe" --uninstall --system-level
Google Earth-->MsiExec.exe /X{F7B0939E-58DF-11DF-B3A6-005056806466}
Google Talk (remove only)-->"C:\Program Files\Google\Google Talk\uninstall.exe"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Intel(R) PROSet/Wireless Software-->C:\Windows\Installer\iProInst.exe
IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe
Java(TM) 6 Update 21-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Laptop Integrated Webcam Driver (1.00.10.0320) -->C:\Windows\CtDrvIns.exe -uninstall -script OEM002.uns -plugin OEM02Pin.dll -pluginres OEM02Pin.crl -nodisconprompt
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
mCore-->MsiExec.exe /I{F5D7FAB5-A1FD-4DD3-983E-4155B09D7102}
mDriver-->MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
Menu Templates - Starter Kit-->MsiExec.exe /X{B78120A0-CF84-4366-A393-4D0A59BC546C}
mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Primary Interoperability Assemblies 2005-->MsiExec.exe /X{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Movie Templates - Starter Kit-->MsiExec.exe /X{E498385E-1C51-459A-B45F-1721E37AA1A0}
Mozilla Firefox (3.6.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.24)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
MSVC80_x86_v2-->MsiExec.exe /I{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSVC90_x86-->MsiExec.exe /I{AF111648-99A1-453E-81DD-80DBBF6DAD0D}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
mWMI-->MsiExec.exe /I{63DB9CCD-2B56-4217-9A3D-507AC78320CA}
MyAshampoo Toolbar-->C:\PROGRA~1\MYASHA~1\UNWISE.EXE /U C:\PROGRA~1\MYASHA~1\INSTALL.LOG
Nero 9-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="1M03-0183-W75T-9654-9441-XEL6-U21P-PPUC"
Nero BackItUp and Burn-->MsiExec.exe /X{E08CC458-41FB-4BB5-9B08-2C83DB55A5B9}
Nero BurnRights-->MsiExec.exe /X{397516AE-7DFE-4F90-84E0-BD616D559434}
Nero BurnRights-->MsiExec.exe /X{7829DB6F-A066-4E40-8912-CB07887C20BB}
Nero ControlCenter-->MsiExec.exe /X{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}
Nero CoverDesigner-->MsiExec.exe /X{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}
Nero Disc Copy Gadget-->MsiExec.exe /X{F1861F30-3419-44DB-B2A1-C274825698B3}
Nero DiscSpeed-->MsiExec.exe /X{869200DB-287A-4DC0-B02B-2B6787FBCD4C}
Nero DriveSpeed-->MsiExec.exe /X{33CF58F5-48D8-4575-83D6-96F574E4D83A}
Nero Express-->MsiExec.exe /X{6C3CF7AC-5AB0-42D9-93C0-68166A57AFB6}
Nero InfoTool-->MsiExec.exe /X{FBCDFD61-7DCF-4E71-9226-873BA0053139}
Nero Installer-->MsiExec.exe /X{E8A80433-302B-4FF1-815D-FCC8EAC482FF}
Nero PhotoSnap-->MsiExec.exe /X{9E82B934-9A25-445B-B8DF-8012808074AC}
Nero Recode-->MsiExec.exe /X{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}
Nero Rescue Agent-->MsiExec.exe /X{368BA326-73AD-4351-84ED-3C0A7A52CC53}
Nero RescueAgent-->MsiExec.exe /X{51E2F9B3-A972-4F58-B4EF-4D9676D9F5D1}
Nero ShowTime-->MsiExec.exe /X{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}
Nero StartSmart-->MsiExec.exe /X{7748AC8C-18E3-43BB-959B-088FAEA16FB2}
Nero Vision-->MsiExec.exe /X{43E39830-1826-415D-8BAE-86845787B54B}
Nero WaveEditor-->MsiExec.exe /X{A209525B-3377-43F4-B886-32F6B6E7356F}
NeroBurningROM-->MsiExec.exe /X{D025A639-B9C9-417D-8531-208859000AF8}
NeroExpress-->MsiExec.exe /X{595A3116-40BB-4E0F-A2E8-D7951DA56270}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nokia Connectivity Cable Driver-->MsiExec.exe /I{B9C9DB4C-6D77-4AE9-AD1C-C708C23239A0}
Nokia Ovi Suite Software Updater-->MsiExec.exe /X{4FFD1AB4-54F0-4069-88D9-3A55B38F874B}
Nokia Ovi Suite-->C:\ProgramData\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Nokia_Ovi_Suite_PCS_Update.exe
Nokia Ovi Suite-->MsiExec.exe /X{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}
Nokia PC Suite-->C:\ProgramData\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Nokia_PC_Suite_ger.exe
Nokia PC Suite-->MsiExec.exe /I{19DC9559-9C20-4A46-A67D-7ECBA52A2788}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 3.0-->MsiExec.exe /I{04B45310-A5FE-4425-BFCA-1A6D8920DE74}
Ovi Desktop Sync Engine-->MsiExec.exe /X{60DED9C2-22BF-47A3-B6C8-6B141BA31DFD}
OviMPlatform-->MsiExec.exe /I{4E1CD3D5-D4EE-4246-AE24-F0FD5A60390D}
PaperPort Image Printer-->MsiExec.exe /X{2BC2781A-F7F6-452E-95EB-018A522F1B2C}
PC Connectivity Solution-->MsiExec.exe /I{7397EDED-F38A-4654-B669-BF61065803D0}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
pdfforge Toolbar v1.1.1-->MsiExec.exe /X{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
RICOH R5C83x/84x Media Driver x86 Ver.3.34.03-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x7 anything
Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Samsung SCX-5x15 Series - TWAIN-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{97070C44-7B20-4AB6-8770-A1ABE370F63B}\Setup.exe" -l0x7
Samsung SCX-5x15 Series PCL 6-->C:\Program Files\SAMSUNG\Samsung SCX-5x15 Series PCL 6\Install\Setup.exe /R
Samsung Universal Print Driver-->C:\Program Files\Samsung\Samsung Universal Print Driver\Install\Setup.exe /R
ScanSoft PaperPort 11-->MsiExec.exe /I{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}
SigmaTel Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x7 -remove -removeonly
Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SmarThru-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1CE06390-46D0-11D6-8578-006008CA5356}\Setup.exe" -l0x7 uninstall -l0007
Sonic Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
SoundTrax-->MsiExec.exe /X{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vuze Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
WIDCOMM Bluetooth Software 6.0.1.3100-->MsiExec.exe /X{A13E07E1-A423-44FB-9DEE-B24C75C1BAF2}
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
WinZip 14.0-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240BB}
======Security center information======
AS: Windows Defender
======System event log======
Computer Name: CaspianEurop-PC
Event Code: 7036
Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Beendet".
Record Number: 159553
Source Name: Service Control Manager
Time Written: 20100803174713.000000-000
Event Type: Informationen
User:
Computer Name: CaspianEurop-PC
Event Code: 3004
Message: Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.
Weitere Informationen finden Sie im Folgenden:
Nicht zutreffend
Scan-ID: {40060143-8FCF-4904-AF2A-471A3DEEF327}
Benutzer: CaspianEurop-PC\Caspian Europe GmbH
Name: Unknown
ID:
Schweregrad-ID:
Kategorie-ID:
Gefundener Pfad: regkey:HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Malwarebytes' Anti-Malware;runonce:HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Malwarebytes' Anti-Malware;file:C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
Warnungsart: Nicht klassifizierte Software
Feststellungstyp:
Record Number: 159554
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20100803175140.000000-000
Event Type: Warnung
User:
Computer Name: CaspianEurop-PC
Event Code: 3005
Message: Zum Schutz dieses Computers vor Spyware und möglicherweise unerwünschter Software wurden vom Windows-Defender-Echtzeitschutz-Agent Maßnahmen ergriffen.
Weitere Informationen finden Sie hier:
Nicht zutreffend
Scan-ID: {40060143-8FCF-4904-AF2A-471A3DEEF327}
Benutzer: CaspianEurop-PC\Caspian Europe GmbH
Name: Unknown
ID:
Schweregrad-ID:
Kategorie-ID:
Warnungsart: Nicht klassifizierte Software
Aktion: Ignorieren
Record Number: 159555
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20100803175140.000000-000
Event Type: Informationen
User:
Computer Name: CaspianEurop-PC
Event Code: 3004
Message: Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.
Weitere Informationen finden Sie im Folgenden:
Nicht zutreffend
Scan-ID: {D4CB7833-6827-4F5A-B4E0-6898DDD6314C}
Benutzer: CaspianEurop-PC\Caspian Europe GmbH
Name: Unknown
ID:
Schweregrad-ID:
Kategorie-ID:
Gefundener Pfad: driver:MBAMSwissArmy;file:C:\Windows\system32\drivers\mbamswissarmy.sys
Warnungsart: Nicht klassifizierte Software
Feststellungstyp:
Record Number: 159556
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20100803175248.000000-000
Event Type: Warnung
User:
Computer Name: CaspianEurop-PC
Event Code: 3005
Message: Zum Schutz dieses Computers vor Spyware und möglicherweise unerwünschter Software wurden vom Windows-Defender-Echtzeitschutz-Agent Maßnahmen ergriffen.
Weitere Informationen finden Sie hier:
Nicht zutreffend
Scan-ID: {D4CB7833-6827-4F5A-B4E0-6898DDD6314C}
Benutzer: CaspianEurop-PC\Caspian Europe GmbH
Name: Unknown
ID:
Schweregrad-ID:
Kategorie-ID:
Warnungsart: Nicht klassifizierte Software
Aktion: Ignorieren
Record Number: 159557
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20100803175253.000000-000
Event Type: Informationen
User:
=====Application event log=====
Computer Name: CaspianEurop-PC
Event Code: 1
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
Record Number: 227734
Source Name: SecurityCenter
Time Written: 20100803173308.000000-000
Event Type: Informationen
User:
Computer Name: CaspianEurop-PC
Event Code: 1
Message: 03/08/2010 19:34:32 (OviSuite) - INFO - AO Action: Id = 9 Oper = Assign Result = 0 Classname = CAODynSwUpdate Resource = CAODynSwUpdate Content = {645dc909-b71d-4cd2-b515-8643dfb21601} Queue = 6
Record Number: 227735
Source Name: OviSuite
Time Written: 20100803173432.000000-000
Event Type: Informationen
User:
Computer Name: CaspianEurop-PC
Event Code: 1
Message: 03/08/2010 19:34:32 (OviSuite) - INFO - AO Action: Id = 9 Oper = Start Result = 0 Classname = CAODynSwUpdate Resource = CAODynSwUpdate Content = {645dc909-b71d-4cd2-b515-8643dfb21601} Queue = 6
Record Number: 227736
Source Name: OviSuite
Time Written: 20100803173432.000000-000
Event Type: Informationen
User:
Computer Name: CaspianEurop-PC
Event Code: 4609
Message: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 80010105 von Zeile 202 von d:\vistasp1_gdr\com\complus\src\events\tier2\service.cpp. Wenden Sie sich an den Microsoft-Produktsupport.
Record Number: 227737
Source Name: Microsoft-Windows-EventSystem
Time Written: 20100803173432.000000-000
Event Type: Fehler
User:
Computer Name: CaspianEurop-PC
Event Code: 1
Message: 03/08/2010 19:34:32 (OviSuite) - INFO - AO Action: Id = 9 Oper = Finish Result = 0 Classname = CAODynSwUpdate Resource = CAODynSwUpdate Content = {645dc909-b71d-4cd2-b515-8643dfb21601} Queue = 6
Record Number: 227738
Source Name: OviSuite
Time Written: 20100803173432.000000-000
Event Type: Informationen
User:
=====Security event log=====
Computer Name: CaspianEurop-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
Dateiname: \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys
Record Number: 51823
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100803180512.531187-000
Event Type: Überwachung gescheitert
User:
Computer Name: CaspianEurop-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
Dateiname: \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys
Record Number: 51824
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100803180512.568187-000
Event Type: Überwachung gescheitert
User:
Computer Name: CaspianEurop-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
Dateiname: \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys
Record Number: 51825
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100803180512.603187-000
Event Type: Überwachung gescheitert
User:
Computer Name: CaspianEurop-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
Dateiname: \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys
Record Number: 51826
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100803180512.640187-000
Event Type: Überwachung gescheitert
User:
Computer Name: CaspianEurop-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
Dateiname: \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys
Record Number: 51827
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100803180512.695187-000
Event Type: Überwachung gescheitert
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\PC Connectivity Solution;C:\Program Files\Common Files\Roxio Shared\DLLShared;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"asl.log"=Destination=file;OnFirstLog=command,environment
-----------------EOF-----------------
MBRCheck: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Business Edition Windows Information: Service Pack 1 (build 6001), 32-bit Base Board Manufacturer: Dell Inc. BIOS Manufacturer: Dell Inc. System Manufacturer: Dell Inc. System Product Name: Vostro 1700 Logical Drives Mask: 0x0000001c Kernel Drivers (total 175): 0x82233000 \SystemRoot\system32\ntkrnlpa.exe 0x82200000 \SystemRoot\system32\hal.dll 0x80407000 \SystemRoot\system32\kdcom.dll 0x8040F000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x8046F000 \SystemRoot\system32\PSHED.dll 0x80480000 \SystemRoot\system32\BOOTVID.dll 0x80488000 \SystemRoot\system32\CLFS.SYS 0x804C9000 \SystemRoot\system32\CI.dll 0x8060F000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8068B000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x80698000 \SystemRoot\system32\drivers\acpi.sys 0x806DE000 \SystemRoot\system32\drivers\WMILIB.SYS 0x806E7000 \SystemRoot\system32\drivers\msisadrv.sys 0x806EF000 \SystemRoot\system32\drivers\pci.sys 0x80716000 \SystemRoot\System32\drivers\partmgr.sys 0x80725000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x80728000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x80732000 \SystemRoot\system32\drivers\volmgr.sys 0x80741000 \SystemRoot\System32\drivers\volmgrx.sys 0x8078B000 \SystemRoot\system32\drivers\intelide.sys 0x80792000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x807A0000 \SystemRoot\System32\drivers\mountmgr.sys 0x807B0000 \SystemRoot\system32\drivers\atapi.sys 0x807B8000 \SystemRoot\system32\drivers\ataport.SYS 0x807D6000 \SystemRoot\system32\drivers\msahci.sys 0x805A9000 \SystemRoot\system32\drivers\fltmgr.sys 0x807E0000 \SystemRoot\system32\drivers\fileinfo.sys 0x8B60B000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8B67C000 \SystemRoot\system32\drivers\ndis.sys 0x8B787000 \SystemRoot\system32\drivers\msrpc.sys 0x8B7B2000 \SystemRoot\system32\drivers\NETIO.SYS 0x8B803000 \SystemRoot\System32\drivers\tcpip.sys 0x8B8EC000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8B907000 \SystemRoot\system32\DRIVERS\timntr.sys 0x8BA04000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8BB13000 \SystemRoot\system32\drivers\volsnap.sys 0x8BC04000 \SystemRoot\system32\DRIVERS\tdrpm140.sys 0x8BCF0000 \SystemRoot\System32\Drivers\spldr.sys 0x8BCF8000 \SystemRoot\system32\DRIVERS\snman380.sys 0x8BD18000 \SystemRoot\System32\Drivers\mup.sys 0x8BD27000 \SystemRoot\System32\drivers\ecache.sys 0x8BD4E000 \SystemRoot\system32\drivers\disk.sys 0x8BD5F000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x8BD80000 \SystemRoot\system32\drivers\crcdisk.sys 0x8BDAB000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8BDB6000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x8BDBF000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x9000B000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x906D4000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x90773000 \SystemRoot\System32\drivers\watchdog.sys 0x90780000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x9078B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x907C9000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x907D8000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x90809000 \SystemRoot\system32\DRIVERS\NETw4v32.sys 0x90A32000 \SystemRoot\system32\DRIVERS\bcm4sbxp.sys 0x90A42000 \SystemRoot\system32\DRIVERS\ohci1394.sys 0x90A52000 \SystemRoot\system32\DRIVERS\1394BUS.SYS 0x90A60000 \SystemRoot\system32\DRIVERS\sdbus.sys 0x90A7A000 \SystemRoot\system32\DRIVERS\rimmptsk.sys 0x90A89000 \SystemRoot\system32\DRIVERS\rimsptsk.sys 0x90A9D000 \SystemRoot\system32\DRIVERS\rixdptsk.sys 0x90AEE000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x90B01000 \SystemRoot\system32\DRIVERS\Apfiltr.sys 0x90B2D000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x90B38000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x90B43000 \SystemRoot\System32\Drivers\AnyDVD.sys 0x90B5C000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x90B74000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x90B7A000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x90B7E000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x90B87000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x90BB5000 \SystemRoot\system32\DRIVERS\storport.sys 0x907EA000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8BDCE000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x907F5000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8BB4C000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8BDE5000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8BB6F000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8BB83000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x90C06000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0x90C8F000 \SystemRoot\system32\DRIVERS\termdd.sys 0x90C9F000 \SystemRoot\system32\DRIVERS\swenum.sys 0x90CA1000 \SystemRoot\system32\DRIVERS\ks.sys 0x90CCB000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x90CD5000 \SystemRoot\system32\DRIVERS\umbus.sys 0x90CE2000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x90D16000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x90D27000 \SystemRoot\system32\drivers\stwrt.sys 0x90D7A000 \SystemRoot\system32\drivers\portcls.sys 0x90DA7000 \SystemRoot\system32\drivers\drmk.sys 0x8BB98000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys 0x90E0D000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys 0x90F10000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys 0x90FC4000 \SystemRoot\system32\drivers\modem.sys 0x90FD1000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x90FDA000 \SystemRoot\System32\Drivers\Null.SYS 0x90FE1000 \SystemRoot\System32\Drivers\Beep.SYS 0x90FF1000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x90E00000 \SystemRoot\System32\drivers\vga.sys 0x90DCC000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x90FE8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x90FF8000 \SystemRoot\system32\drivers\rdpencdd.sys 0x90DED000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8BBD5000 \SystemRoot\System32\Drivers\Npfs.SYS 0x90BF6000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x8BBE3000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8B98A000 \SystemRoot\system32\DRIVERS\smb.sys 0x8B99E000 \SystemRoot\system32\drivers\afd.sys 0x91003000 \SystemRoot\System32\DRIVERS\netbt.sys 0x91035000 \SystemRoot\system32\DRIVERS\pacer.sys 0x9104B000 \SystemRoot\system32\DRIVERS\netbios.sys 0x91059000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x9106C000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x91072000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x910AE000 \SystemRoot\system32\drivers\nsiproxy.sys 0x910B8000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0x910BD000 \SystemRoot\system32\drivers\csc.sys 0x91117000 \SystemRoot\System32\Drivers\dfsc.sys 0x9112E000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x9114A000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0x9114C000 \SystemRoot\System32\Drivers\crashdmp.sys 0x91159000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x91164000 \SystemRoot\System32\Drivers\dump_msahci.sys 0x97CB0000 \SystemRoot\System32\win32k.sys 0x9116E000 \SystemRoot\System32\drivers\Dxapi.sys 0x91178000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x9118F000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x91191000 \SystemRoot\system32\DRIVERS\OEM02Dev.sys 0x911CB000 \SystemRoot\system32\DRIVERS\OEM02Vfx.sys 0x911CD000 \SystemRoot\System32\Drivers\BTHUSB.sys 0x9B40B000 \SystemRoot\System32\Drivers\bthport.sys 0x9B445000 \SystemRoot\system32\DRIVERS\rfcomm.sys 0x9B456000 \SystemRoot\system32\DRIVERS\BthEnum.sys 0x9B460000 \SystemRoot\system32\DRIVERS\bthpan.sys 0x9B47A000 \SystemRoot\system32\DRIVERS\bthmodem.sys 0x9B488000 \SystemRoot\system32\drivers\btwavdt.sys 0x9B4EE000 \SystemRoot\system32\drivers\btwaudio.sys 0x9B569000 \SystemRoot\system32\DRIVERS\btwrchid.sys 0x9B56C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x9B57C000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x9B585000 \SystemRoot\system32\DRIVERS\usbprint.sys 0x9B58F000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x9B598000 \SystemRoot\system32\drivers\usbaudio.sys 0x9B5AA000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x9B5B2000 \SystemRoot\system32\DRIVERS\monitor.sys 0x97ED0000 \SystemRoot\System32\TSDDD.dll 0x97EF0000 \SystemRoot\System32\cdd.dll 0x9B5C1000 \SystemRoot\system32\drivers\luafv.sys 0x9B5DC000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x9B5F0000 \SystemRoot\system32\DRIVERS\tifsfilt.sys 0x9D00F000 \SystemRoot\system32\drivers\spsys.sys 0x9D0BE000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x9D0CE000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x9D0F8000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x9D102000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x9D115000 \SystemRoot\system32\drivers\HTTP.sys 0x9D180000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x9D19D000 \SystemRoot\system32\DRIVERS\bowser.sys 0x9D1B6000 \SystemRoot\System32\drivers\mpsdrv.sys 0x9D1CB000 \SystemRoot\system32\drivers\mrxdav.sys 0x911D9000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x9F40B000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x9F444000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x9F45C000 \SystemRoot\System32\DRIVERS\srv2.sys 0x9F483000 \SystemRoot\System32\DRIVERS\srv.sys 0x9F4F6000 \SystemRoot\System32\Drivers\fastfat.SYS 0x9F51E000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0x9F522000 \SystemRoot\system32\drivers\peauth.sys 0x9F400000 \SystemRoot\System32\Drivers\secdrv.SYS 0x9F4CF000 \??\C:\Windows\system32\Drivers\SSPORT.sys 0x9F4D6000 \SystemRoot\System32\drivers\tcpipreg.sys 0x9F4E2000 \SystemRoot\system32\DRIVERS\xaudio.sys 0x8BD89000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x77280000 \Windows\System32\ntdll.dll Processes (total 92): 0 System Idle Process 4 System 640 C:\Windows\System32\smss.exe 708 csrss.exe 776 C:\Windows\System32\wininit.exe 788 csrss.exe 820 C:\Windows\System32\services.exe 832 C:\Windows\System32\lsass.exe 840 C:\Windows\System32\lsm.exe 996 C:\Windows\System32\svchost.exe 1076 C:\Windows\System32\svchost.exe 1112 C:\Windows\System32\svchost.exe 1164 C:\Windows\System32\svchost.exe 1188 C:\Windows\System32\svchost.exe 1212 C:\Windows\System32\svchost.exe 1288 C:\Windows\System32\winlogon.exe 1336 C:\Windows\System32\audiodg.exe 1372 C:\Windows\System32\SLsvc.exe 1412 C:\Windows\System32\svchost.exe 1564 C:\Windows\System32\svchost.exe 1736 C:\Windows\System32\wlanext.exe 1868 C:\Windows\System32\taskeng.exe 1876 C:\Windows\System32\spoolsv.exe 1928 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1948 C:\Windows\System32\svchost.exe 628 C:\Windows\System32\svchost.exe 768 C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe 1560 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1572 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1968 C:\Program Files\Bonjour\mDNSResponder.exe 556 C:\Windows\System32\svchost.exe 1508 C:\Program Files\Cobian Backup 9\cbService.exe 2100 C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 2312 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 2480 C:\Windows\System32\svchost.exe 2512 C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 2568 C:\Windows\System32\stacsv.exe 2640 C:\Windows\System32\svchost.exe 2676 C:\Windows\System32\svchost.exe 2728 C:\Windows\System32\SearchIndexer.exe 2776 C:\Windows\System32\drivers\XAudio.exe 2968 C:\Windows\System32\svchost.exe 3544 C:\Windows\System32\taskeng.exe 3648 C:\Windows\System32\dwm.exe 3724 C:\Windows\explorer.exe 3864 C:\Windows\servicing\TrustedInstaller.exe 2432 C:\Program Files\Windows Defender\MSASCui.exe 2068 C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe 2424 C:\Windows\OEM02Mon.exe 2656 C:\Windows\System32\rundll32.exe 2784 C:\Windows\System32\rundll32.exe 2668 C:\Windows\System32\rundll32.exe 2956 WmiPrvSE.exe 476 C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe 2868 C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe 3164 C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe 3256 C:\Program Files\DellTPad\Apoint.exe 3484 C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe 1716 C:\Program Files\DellTPad\ApMsgFwd.exe 1784 C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe 1768 C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe 2448 C:\Windows\Samsung\PanelMgr\SSMMgr.exe 2116 C:\Program Files\SAMSUNG\SmarThru\Portctrl.exe 3612 C:\Program Files\Cobian Backup 9\cbInterface.exe 1596 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3300 C:\Program Files\Common Files\Java\Java Update\jusched.exe 3444 C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe 3012 C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe 3268 C:\Program Files\Windows Sidebar\sidebar.exe 4056 C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe 1752 C:\Program Files\Google\Google Talk\googletalk.exe 3516 C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe 4012 C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe 2468 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 2540 C:\Program Files\WinZip\WZQKPICK.EXE 4132 C:\Program Files\DellTPad\hidfind.exe 4148 C:\Program Files\OpenOffice.org 3\program\soffice.exe 4160 C:\Program Files\DellTPad\ApntEx.exe 4236 C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe 4292 C:\Program Files\OpenOffice.org 3\program\soffice.bin 4348 C:\Program Files\Brother\Brmfcmon\BrMfimon.exe 4780 C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe 5768 C:\Program Files\PC Connectivity Solution\ServiceLayer.exe 5836 C:\Program Files\Common Files\Nokia\NoA\nokiaaserver.exe 5848 C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe 5876 C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe 2584 C:\Users\CASPIA~1\AppData\Local\Temp\TeamViewer\Version5\TeamViewer.exe 5464 WmiPrvSE.exe 5704 C:\Windows\System32\conime.exe 4648 C:\Windows\System32\SearchProtocolHost.exe 4908 C:\Windows\System32\SearchFilterHost.exe 4940 C:\Users\Caspian Europe GmbH\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`87265000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`075a9e00 (NTFS) PhysicalDrive0 Model Number: TOSHIBAMK2555GSX, Rev: FG000D Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: B54B3AC0ADE4B8ABBDCB812292C74DAA2C204010 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
| Themen zu Schlachtenmusik-Virus |
| .com, 32 bit, antivir, antivir guard, ask toolbar, askbar, avgntflt.sys, avira, bho, black, black internet, bonjour, browser, converter, desktop, device driver, drvstore, error, firefox, flash player, google, hdaudio.sys, hijack, hijackthis, install.exe, local\temp, maßnahme, mp3, msiexec.exe, nodrives, nvlddmkm.sys, object, pdfforge toolbar, plug-in, problem, programdata, rückgängig, security, sekunden, software, spyware, start menu, svchost.exe, system, usbvideo.sys, vista 32, vista 32 bit, whistler, windows-sicherheitscenterdienst |
Baum-Darstellung