| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: service.exe AuslastungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.08.2010, 01:32
| #1 |
| |  service.exe Auslastung Hey Rätselfans, Problemschilderung: Alle paar Sekunden lastet meine "service.exe" zu 100% aus ... Dies bestätigt jedenfalls Security Task Manager ... Nachdem ich jetzt zwei Tage lang Foren durchgelesen habe und vergeblich versuche diesen Fehler zu beseitigen,habe ich eingesehen,dass ich alleine das Problem nicht lösen kann ... Dieses besagte Problem trat einfach vom einen auf den anderen Tag auf ... Ich habe lediglich ein Spiel gespielt,meinen Computer ausgeschaltet und am nächsten Tag war die anonyme Belästigung schon da ... Was ich bisher schon nennenswertes unternommen habe : - mit Hilfe von Taskmanager die ID von der "service.exe" rausgefunden und mit der Auflistung von "netstat -o" verglichen,ohne Erfolg - Antivir,Spybot Search&Destroy,Wise Registry Cleaner,Tune Up Utilities 2010,HijackThis und laut dieser Website schädliche was auch immer,ich glaube Prozesse,gesäubert (hxxp://www.hijackthis.de/#anl),laufen gelassen - Da die "service.exe" die Dienste von XP steuert (oder so ähnlich,bin leider ein ahnungsloser Computernutzer),habe ich einfach mal alle Dienste deaktiviert,ebenfalls ohne Erfolg - Im Offlinemodus besteht das Problem weiterhin - Systemwiederherstelung ohne Erfolg - Vielleicht stehen folgende Probleme im Zusammenhang meines jetzigen,größten Problem,namens Mr. Gentlemen Service ... Betrachtet dies als Zusatzinformationen - Mein Computer hat sich bis vor kurzem nicht mehr selbst ausgeschaltet ergo Knopf drücken,jetzt dauert es "nur" noch ewig - Er meinte,am Anfang jedes Startens erstmal 15-20 Minuten zu hängen ... und falls er das nicht tat,holte er es beim Spielen mit mehrere kleinen,1-2 minütigen Hängern nach ... Nach einer gewissen Zeit verschwand das Phänomen wieder und alles ging so,wie es gehen soll ... Mittlerweile ist das auch größtenteils Geschichte Wie ihr sieht ist jedes  bei Ihm zwecklos,vielleicht sollte ich es eher mit  probieren ... Mir würde das  machen,aber meinem Computer würde das sowieso wieder  und seine Rache  wäre schlimmer denn je ... Mit ihm ist einfach  nicht möglich ... Mal schauen wer zuletzt  HijackThis Log : HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:17:43, on 28.08.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\WINDOWS\system32\netdde.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\alg.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\clipsrv.exe C:\WINDOWS\System32\dllhost.exe c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe C:\WINDOWS\FixCamera.exe C:\WINDOWS\tsnp2std.exe C:\WINDOWS\vsnp2std.exe C:\Programme\DivX\DivX Update\DivXUpdate.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\imapi.exe C:\WINDOWS\System32\msdtc.exe c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Programme\WinPcap\rpcapd.exe C:\WINDOWS\System32\locator.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\dllhost.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe C:\WINDOWS\System32\vssvc.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\Programme\Windows Media Player\WMPNetwk.exe C:\WINDOWS\System32\dmadmin.exe C:\Programme\ICQ7.2\ICQ.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Firefox\plugin-container.exe C:\WINDOWS\system32\cidaemon.exe C:\DOKUME~1\qOo`\LOKALE~1\Temp\mexe.com C:\FREEDO~1\fdm.exe C:\Programme\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Free Download Manager\iefdm2.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe O4 - HKCU\..\Run: [HijackThis startup scan] C:\Programme\HijackThis\HijackThis.exe /startupscan O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.2\ICQ.exe" silent loginmode=4 O4 - HKCU\..\Run: [PCFix] C:\Programme\PCFix\PCFix.exe O4 - HKCU\..\Run: [RegistryBooster] "C:\Programme\RegistryBooster\launcher.exe" delay 20000 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Free Download Manager\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Free Download Manager\dlselected.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Free Download Manager\dllink.htm O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: GFI LANguard N.S.S. 5.0 attendant service - GFI Software Ltd. - C:\Programme\GFI\LANguard Network Security Scanner 5.0\lnssatt.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programme\WinPcap\rpcapd.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- End of file - 7582 bytes eScan Log Invalid Entry DllName = appmgmts.dll (in key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Action Taken: Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}. Objekt "MiniBug Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. Objekt "Cain 4.2 PSWTool" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. Objekt "VirusHeat.1 Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. Objekt "SmitFraud Browser Hijacker" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. Objekt "DealHelper.com Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. Objekt "CasinoOnNet Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. Objekt "Spyware.TupInsight Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. Objekt "Spyware.TupInsight Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. Objekt "Spyware.TupInsight Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. Objekt "PersonalAntispy Corrupted Adware/Spyware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\CDDBControl.CDDBControl2" verweist auf das ungültige Objekt "{69E9B473-22E6-471D-8683-84BD1E4BECE1}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\CDDBControl.CDDBControl2.1" verweist auf das ungültige Objekt "{69E9B473-22E6-471D-8683-84BD1E4BECE1}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\CDDBControlWinamp.CddbDisc" verweist auf das ungültige Objekt "{c2e21ac1-675c-4cae-ba0c-98d25a5e5b84}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\CDDBControlWinamp5.CddbCacheManager" verweist auf das ungültige Objekt "{efe52f1e-1427-4ce9-acfe-0e050e498e63}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\CDDBControlWinamp5.CddbCacheManager.1" verweist auf das ungültige Objekt "{efe52f1e-1427-4ce9-acfe-0e050e498e63}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\CDDBControlWinamp5.CddbCredit" verweist auf das ungültige Objekt "{bfe639ee-762e-46c4-ae7c-3c34ccc317ff}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\CDDBControlWinamp5.CddbCredit.1" verweist auf das ungültige Objekt "{bfe639ee-762e-46c4-ae7c-3c34ccc317ff}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\CDDBControlWinamp5.CddbDisc.1" verweist auf das ungültige Objekt "{c2e21ac1-675c-4cae-ba0c-98d25a5e5b84}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\CDDBControlWinamp5.CddbFullName.1" verweist auf das ungültige Objekt "{f1110c60-736a-4d58-8e2a-4935dfcf9ac7}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\CDDBControlWinamp5.FullName" verweist auf das ungültige Objekt "{f1110c60-736a-4d58-8e2a-4935dfcf9ac7}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\COMCTL.ImageListCtrl" verweist auf das ungültige Objekt "{58DA8D8F-9D6A-101B-AFC0-4210102A8DA7}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\COMCTL.ImageListCtrl.1" verweist auf das ungültige Objekt "{58DA8D8F-9D6A-101B-AFC0-4210102A8DA7}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\COMCTL.ListViewCtrl" verweist auf das ungültige Objekt "{58DA8D8A-9D6A-101B-AFC0-4210102A8DA7}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\COMCTL.ListViewCtrl.1" verweist auf das ungültige Objekt "{58DA8D8A-9D6A-101B-AFC0-4210102A8DA7}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\COMCTL.ProgCtrl" verweist auf das ungültige Objekt "{0713E8D2-850A-101B-AFC0-4210102A8DA7}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\COMCTL.ProgCtrl.1" verweist auf das ungültige Objekt "{0713E8D2-850A-101B-AFC0-4210102A8DA7}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\COMCTL.SBarCtrl" verweist auf das ungültige Objekt "{6B7E638F-850A-101B-AFC0-4210102A8DA7}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\COMCTL.SBarCtrl.1" verweist auf das ungültige Objekt "{6B7E638F-850A-101B-AFC0-4210102A8DA7}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\COMCTL.Slider" verweist auf das ungültige Objekt "{373FF7F0-EB8B-11CD-8820-08002B2F4F5A}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\COMCTL.Slider.1" verweist auf das ungültige Objekt "{373FF7F0-EB8B-11CD-8820-08002B2F4F5A}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\COMCTL.TabStrip" verweist auf das ungültige Objekt "{9ED94440-E5E8-101B-B9B5-444553540000}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\COMCTL.TabStrip.1" verweist auf das ungültige Objekt "{9ED94440-E5E8-101B-B9B5-444553540000}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\COMCTL.Toolbar" verweist auf das ungültige Objekt "{612A8624-0FB3-11CE-8747-524153480004}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\COMCTL.Toolbar.1" verweist auf das ungültige Objekt "{612A8624-0FB3-11CE-8747-524153480004}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\COMCTL.TreeCtrl" verweist auf das ungültige Objekt "{0713E8A2-850A-101B-AFC0-4210102A8DA7}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\COMCTL.TreeCtrl.1" verweist auf das ungültige Objekt "{0713E8A2-850A-101B-AFC0-4210102A8DA7}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\FlashProp.FlashProp.1" verweist auf das ungültige Objekt "{1171A62F-05D2-11D1-83FC-00A0C9089C5A}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\Icq.XtraApi" verweist auf das ungültige Objekt "{95E8BB28-911A-45CE-9AE8-EC05FA106D2F}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\ICQBasic.LiteDBConverter" verweist auf das ungültige Objekt "{B29DEB73-0511-4372-95E2-0EB539D929C9}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\ICQBasic.LiteDBConverter.1" verweist auf das ungültige Objekt "{B29DEB73-0511-4372-95E2-0EB539D929C9}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\ICQLite.Client" verweist auf das ungültige Objekt "{F0BA1D5B-6311-4B9F-9FE6-E17AB974F4FF}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\ICQLite.Client.1" verweist auf das ungültige Objekt "{F0BA1D5B-6311-4B9F-9FE6-E17AB974F4FF}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\ICQPhone.SipxPhoneManager.1" verweist auf das ungültige Objekt "{54BDE6EC-F42F-4500-AC46-905177444300}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\ImagXpr6.ImagXpress" verweist auf das ungültige Objekt "{7B0207CE-7FF6-11D4-A13A-004005FA6275}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\ImagXpr6.ImagXpress.1" verweist auf das ungültige Objekt "{7B0207CE-7FF6-11D4-A13A-004005FA6275}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\InetCtls.Inet" verweist auf das ungültige Objekt "{48E59293-9880-11CF-9754-00AA00C00908}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\InetCtls.Inet.1" verweist auf das ungültige Objekt "{48E59293-9880-11CF-9754-00AA00C00908}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\Messenger.MsgrSessionManager" verweist auf das ungültige Objekt "{E3A3B1D9-5675-43c0-BF04-37BE11939FB7}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\Messenger.MsgrSessionManager.1" verweist auf das ungültige Objekt "{E3A3B1D9-5675-43c0-BF04-37BE11939FB7}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\MessengerNative.UIAutomation" verweist auf das ungültige Objekt "{DF66AFC9-C61D-404a-B535-64FBF91D420F}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\MessengerNative.UIAutomation.1" verweist auf das ungültige Objekt "{DF66AFC9-C61D-404a-B535-64FBF91D420F}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\MessengerPrivateNative.MessengerPriv" verweist auf das ungültige Objekt "{BBBFCB14-3B21-491c-9E2A-B0F3D50F83FD}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\MessengerPrivateNative.MessengerPriv.1" verweist auf das ungültige Objekt "{BBBFCB14-3B21-491c-9E2A-B0F3D50F83FD}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\Microsoft.ActiveXPlugin" verweist auf das ungültige Objekt "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\Microsoft.ActiveXPlugin.1" verweist auf das ungültige Objekt "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\MISB.DhtmlPluginWrapper" verweist auf das ungültige Objekt "{8D18DFF4-0943-4347-8BCA-0C57033F6820}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\MISB.DhtmlPluginWrapper.1" verweist auf das ungültige Objekt "{8D18DFF4-0943-4347-8BCA-0C57033F6820}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\MISB.FlashPluginWrapper" verweist auf das ungültige Objekt "{60889EB6-622F-4CAC-A370-4511DC48A7CD}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\MISB.FlashPluginWrapper.1" verweist auf das ungültige Objekt "{60889EB6-622F-4CAC-A370-4511DC48A7CD}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\MISB.PluginManager" verweist auf das ungültige Objekt "{481CBFEB-860E-438F-BF1E-9E30D89949E8}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\MISB.PluginManager.1" verweist auf das ungültige Objekt "{481CBFEB-860E-438F-BF1E-9E30D89949E8}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\MXtra.DhtmlWrapper" verweist auf das ungültige Objekt "{8D18DFF4-0943-4347-8BCA-0C57033F6820}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\TabDlg.SSTab" verweist auf das ungültige Objekt "{BDC217C5-ED16-11CD-956C-0000C04E4C0A}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCR\TabDlg.SSTab.1" verweist auf das ungültige Objekt "{BDC217C5-ED16-11CD-956C-0000C04E4C0A}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" verweist auf das ungültige Objekt "C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" verweist auf das ungültige Objekt "C:\WINDOWS\Downloaded Program Files\OberonGameHost.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\America's Army\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\America's Army\System\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\America's Army\System\pb\htm\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\America's Army\System\pb\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\America's Army\System\Save\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\America's Army Server Manager\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Call of Duty 2\main\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Programme\TuneUp Utilities 2006\Data\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Programme\TuneUp Utilities 2006\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2006\Utilities\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2006\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\art\ui\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\art\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Campaign\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\music\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\cinematics\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\AI\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\CAMERATRACKS\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\RM\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Startup\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Users\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\1025\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\1028\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\1029\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\1030\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\1031\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\1032\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\1033\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\1035\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\1036\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\1037\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\1038\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\1040\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\1041\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\1042\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\1043\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\1044\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\1045\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\1046\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\1048\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\1049\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\1050\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\1051\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\1053\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\1054\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\1055\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\1060\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\2052\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\2070\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\3076\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\3082\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\avi\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\RM\groupings\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\render\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\trigger\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\data\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\Chats\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\cinematics\01 A\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\cinematics\02 A\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\cinematics\02 B\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\cinematics\03 A\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\cinematics\04 A\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\cinematics\05 A\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\cinematics\05 B\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\cinematics\06 A\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\cinematics\07 A\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\cinematics\07 B\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\cinematics\08 A\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\cinematics\09 a\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\cinematics\10 B\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\cinematics\10 a\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\cinematics\11 A\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\cinematics\11 b\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\cinematics\12 A\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\cinematics\12 b\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\cinematics\13 A\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\cinematics\13 B\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\cinematics\14 A\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\cinematics\15 A\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\cinematics\16 A\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\cinematics\17 A\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\cinematics\18 A\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\cinematics\18 B\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\cinematics\19 A\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\cinematics\19 B\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\cinematics\20 A\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\cinematics\20 B\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\cinematics\21 A\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\cinematics\21 B\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\cinematics\23 A\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\cinematics\23 B\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\cinematics\24 A\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\music\battle\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\dialog\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\music\interface\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\music\standard\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Sound\taunts\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Campaign\Age 3 Tutorial\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\Campaign\Blood Ice Steel\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\FONTS\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\data\abilities\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\art\ui\random_map\amazon\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\art\ui\random_map\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\art\ui\random_map\andes\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\art\ui\random_map\california\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\art\ui\random_map\caribbean\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\art\ui\random_map\carolina\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\art\ui\random_map\everglades\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\art\ui\random_map\great_lakes\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\art\ui\random_map\great_plains\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\art\ui\random_map\new_england\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\art\ui\random_map\northwest_territory\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\art\ui\random_map\pampas\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\art\ui\random_map\patagonia\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\art\ui\random_map\rockies\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\art\ui\random_map\saguenay\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\art\ui\singleplayer\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\art\ui\random_map\sonora\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\art\ui\random_map\texas\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\art\ui\random_map\yucatan\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Age of Empires III\art\ui\random_map\yukon\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer Generals\UserData\Maps\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer Generals\UserData\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer Generals\Data\english\Movies\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer Generals\Data\english\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer Generals\Data\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer Generals\support\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer Generals\Data\Scripts\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer Generals\Data\Cursors\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer Generals\Data\WaterPlane\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer Generals\MSS\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer Generals\Data\Movies\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Programme\PunksBusted\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Dawn of War\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Dawn of War\WXP\Data\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Dawn of War\WXP\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Dawn of War\WXP\Locale\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\DirectX9\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\THQ\Dawn of War\Patch\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\THQ\Dawn of War\Stats\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\THQ\Dawn of War\ScreenShots\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\THQ\Dawn of War\Profiles\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\THQ\Dawn of War\Playback\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\THQ\Dawn of War\Logfiles\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\THQ\Dawn of War\GraphicsOptions\Data\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\THQ\Dawn of War\GraphicsOptions\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\THQ\Dawn of War\Engine\Data\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\THQ\Dawn of War\Engine\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\THQ\Dawn of War\W40k\Data\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\THQ\Dawn of War\W40k\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\THQ\Dawn of War\Banners\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\THQ\Dawn of War\Badges\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Autorun\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Extras\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\THQ\Dawn of War\BugReport\German\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\THQ\Dawn of War\BugReport\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\THQ\Dawn of War\Engine\Locale\German\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\THQ\Dawn of War\Engine\Locale\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\THQ\Dawn of War\GraphicsOptions\Locale\German\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\THQ\Dawn of War\GraphicsOptions\Locale\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\THQ\Dawn of War\W40k\Locale\German\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\THQ\Dawn of War\W40k\Locale\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\THQ\Dawn of War\Drivers\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\THQ\Dawn of War\Engine\Movies\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\THQ\Dawn of War\W40k\Movies\DOWMissions\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\THQ\Dawn of War\W40k\Movies\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\qOo`\Startmenü\Programme\THQ\Dawn Of War\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\qOo`\Startmenü\Programme\THQ\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\THQ\Dawn of War\WXP\Data\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\THQ\Dawn of War\WXP\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\THQ\Dawn of War\WXP\Locale\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\THQ\Dawn of War\WXP\Locale\German\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\THQ\Dawn of War\WXP\Movies\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\qOo`\Startmenü\Programme\THQ\Winter Assault\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Programme\Ventrilo\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\RetailExe\1.0\Data\Cursors\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\RetailExe\1.0\Data\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\RetailExe\1.0\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\RetailExe\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\Lang-german\1.0\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\Lang-german\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\EnglishAudio\1.0\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\EnglishAudio\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\SP\1.0\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\SP\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\MP\1.0\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\MP\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\Movies\1.0\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\Movies\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\Kane\1.0\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\Kane\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\Core\1.0\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\Core\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\Launcher\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\Support\European Help Files\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\Support\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\Support\European Help Files\Cz\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\Support\European Help Files\Da\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\Support\European Help Files\De\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\Support\European Help Files\en-uk\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\Support\European Help Files\es\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\Support\European Help Files\Fi\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\Support\European Help Files\fr-fr\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\Support\European Help Files\Hu\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\Support\European Help Files\It\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\Support\European Help Files\NL\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\Support\European Help Files\No\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\Support\European Help Files\Pol\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\Support\European Help Files\pt\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\Support\European Help Files\pt-br\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\Support\European Help Files\Ru\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\Support\European Help Files\Sv\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\Support\fr-fr\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\DirectX\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Spiele\Command & Conquer III\Support\de\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Electronic Arts\Command & Conquer 3 Tiberium Wars™\Kundendienst\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Electronic Arts\Command & Conquer 3 Tiberium Wars™\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Electronic Arts\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "c:\WINDOWS\winsxs\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Programme\ImageResizer\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Powertoys for Windows XP\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Programme\Ventrilo\Doc\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ventrilo\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".003". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".7z". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".acr". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".b3d". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".cam". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ccf". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".cgi". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".cr2". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".crw". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".dcm". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".dcx". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".dds". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".djvu". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".dmg". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ecw". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".fpx". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".fsh". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".g3". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".gsm". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".icl". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ics". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".iff". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".img". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".iso". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".iw44". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".j2k". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".jng". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".jp2". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".jpc". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".jpm". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".json". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".kdc". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".lbm". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ldf". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".lds". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".lst". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".lwf". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".mds". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".med". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".mng". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".MSW". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ngg". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".nlm". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".nol". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".nrg". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".part". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".pas". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".pbm". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".pcd". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".pcx". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".pgm". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".php%20EID=62349". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ppm". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".psp". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".r00". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".r01". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".r02". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ras". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rgb". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rsdf". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".sff". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".sfv". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".sfw". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".sgi". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".sid". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".sun". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".tga". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".WB4". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".wbmp". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".xpm". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".XviD-c0nFuSed". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{0DEA94ED-915A-4834-A87E-388D012C8E02}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{125F0ACC-D3FC-402B-8D96-27F6E46D00D5}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{1C8DFA71-4079-4F02-B8BB-47B12C1A565F}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{1EFE09D3-6C77-4E6D-876F-76CB30D2056C}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{268789C4-53E6-4DDB-8F33-8D0F9E000BEA}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{298ED0E9-EF39-3BB9-8389-2FE41DC8FC80}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{2D1AC484-E516-408C-8825-ACB1C356AC7A}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{2E6863BB-4082-3B05-BB2C-20EF16D4BD82}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{2F3AB6ED-951C-4CE7-8AC9-8546FDCF1F5A}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{309E2514-29D4-405C-B3B1-14D7231BFA16}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{3A66FD42-50D2-3E9A-81B5-ECE3E5C3097A}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{3EF79591-BF16-4CF8-8FF0-D8AD968228B1}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{4582C7EB-93F5-408D-9F29-5A5BE1E76845}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{45D68F08-56A0-4412-BB0F-8492BE978AC7}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{492CD592-87DD-31E9-8083-8665A0256163}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{494AD45E-E071-4819-8E15-E1041FBFF073}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{558CD0A7-0548-4220-88FE-01CC1477DF61}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{5AC9F44E-06C7-41E3-A464-37177AB9105D}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{5B076A14-F478-3566-BE7A-985C3C629FA4}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{60DE4033-9503-48D1-A483-7846BD217CA9}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{724309E5-E712-426C-B94D-B6B42511C29F}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{75E607CF-7BAE-4B88-84B3-97F3DF44BA28}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{7B63B2922B174135AFC0E1377DD81EC2}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{7C3E3706-8FBD-4169-9726-0A47FBF9D32A}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{81719652-18E0-47B1-9A12-F82BF075D4DB}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{8283FCCD-AC71-4DC1-A81E-4F244FBBE11D}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{86F7BB71-FE8F-3306-A325-F93EE06417B8}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{901C63FD-6673-47A6-9B5F-B13E3EBFA470}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{971D6F8B-E8C5-49A4-9ED3-89C010B0D8D2}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{99AE7207-8612-4DBA-A8F8-BAE5C633390D}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{A2BCA9F1-566C-4805-97D1-7FDC93386723}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{AF5D3F34-843A-41BF-A0F3-2FBBA00BA9B9}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{B508B3F1-A24A-32C0-B310-85786919EF28}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{B7050CBDB2504B34BC2A9CA0A692CC29}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{B931FB80-537A-4600-00AD-AC5DEDB6C25B}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{BEEBFC3C-48B1-4A38-A3C5-81BA19DF5F40}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{C3CE4CED-46B0-407E-A703-7A83AAE02A36}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{C96D1542-585F-412D-8C5A-0240BDA164B9}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{CE914C4B-AC50-31E8-9DA2-15DB29D8568F}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{CF24EDF1-E236-4332-83CB-4C701A9BCBF0}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{D050D7362D214723AD585B541FFB6C11}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{D96021A9-B290-4783-B019-0E4000DA84CE}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{DAC0309E-07F6-45AD-B5BF-5B0DEF71FFEE}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{DB164C6E-8E4A-4730-97C6-DE8486EB367F}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{DBE84DB2-1794-4244-9859-9B720CA89B4D}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{DF76B188-11DB-43DC-A389-10422995A979}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{ECD82B28-48BE-426C-B55B-6EC022616285}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{F0B7330E-24B8-43EA-8CD6-D114428A1CEC}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{F4D03C19-DCA0-4B09-83E7-BE3B06C8D4DC}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{F68E3631-68ED-4970-8D77-B81FE83AA6A1}". Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\WINDOWS\system32\msiexec(2).dll ist durch den Virus "Adware.PurityScan.D (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_0DC1503A46F231838AD88BCDDC8E8F7C.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_AC982987A37F61A43A13454D89EC60F9.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_DC3BF90CC0D3D2F398A9A6D1762F70F3.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_FA378EE7BB64D5B4ABF6FC4E0B65E622.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\RECYCLER\S-1-5-21-1202660629-602162358-682003330-1004\Dc4\icn_0DC1503A46F231838AD88BCDDC8E8F7C.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\RECYCLER\S-1-5-21-1202660629-602162358-682003330-1004\Dc4\icn_AC982987A37F61A43A13454D89EC60F9.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\RECYCLER\S-1-5-21-1202660629-602162358-682003330-1004\Dc4\icn_DC3BF90CC0D3D2F398A9A6D1762F70F3.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\RECYCLER\S-1-5-21-1202660629-602162358-682003330-1004\Dc4\icn_FA378EE7BB64D5B4ABF6FC4E0B65E622.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\RECYCLER\S-1-5-21-1202660629-602162358-682003330-1004\Dc5.dll ist durch den Virus "Adware.PurityScan.D (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\WINDOWS\assembly\tmp\JQV05AFK\sysglobl.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx ist durch den Virus "Adware.Mediatickets.BO (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei D:\Programme\mIRC\*.* ist durch den Virus "Win32.Worm.Irc.Small.I (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Geändert von itstoolate (29.08.2010 um 01:38 Uhr) |
|
29.08.2010, 09:30
| #2 |
| /// Helfer-Team  | service.exe Auslastung Bei dieser hübschen Ansammlung von Schädlingen empfehle ich eher eine Neuinstallation. Dein Rechner scheint nur aus Spielen zu bestehen. Vermute mal das nicht alles gekauft ist bzw. mit Cracks gearbeitet wurde? (Keine Unterstellung sondern eine Vermutung)
__________________Lade dir Malwarebytes und ausführen wie in Anleitung beschrieben. Poste das Log bevor und nach dem du auf Auswahl entfernen gehst. http://www.trojaner-board.de/51187-a...i-malware.html RSIT laden und anwenden wie in Anleitung beschrieben. http://www.trojaner-board.de/74910-a...tion-tool.html |
|
29.08.2010, 09:34
| #3 |
| /// Helfer-Team | service.exe Auslastung doppelt deshalb gelöscht.
__________________ |
|
29.08.2010, 15:18
| #4 |
| | service.exe Auslastung Eine Neuinstallation ist leider nicht möglich,da nicht mal Eins von meinen Zwei Laufwerken mehr vorhanden ist. Die Zeiten eines Spielecomputers sind längst vorbei. Momentan befinden sich lediglich ein paar Spiele auf dem Computer (League of Legends,World of Warcraft,Operation 7,Warcraft III TFT und evtl. 3-4 weitere kostenlose Spiele) ... Um ehrlich zu sein,weiss ich nicht genau,inwiefern das zur Problemlösung beitragen soll ... Ich vermute mal,deine Vermutung ist von Vorurteilen,frühzeitigen Schlüssen und falschen Folgerungen ansstatt von Objektivität geprägt (Nur eine Vermutung,keine Unterstellung) und du konntest es nicht lassen mich damit zu konfrontieren ... Im übrigen kann man auch Cracken und Originalspiele haben ... "Bei dieser hübschen Ansammlung von Schädlingen ..."... Meine Unkenntnis hat das sicher alles gefördert Log Vorher: Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4500 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 29.08.2010 15:54:08 mbam-log-2010-08-29 (15-54-08) vorher Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 390768 Laufzeit: 4 Stunde(n), 10 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 7 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\minibugtransporter.minibugtransporterx (Adware.Minibug) -> No action taken. HKEY_CLASSES_ROOT\minibugtransporter.minibugtransporterx.1 (Adware.Minibug) -> No action taken. HKEY_CLASSES_ROOT\Interface\{04a38f6b-006f-4247-ba4c-02a139d5531c} (Adware.Minibug) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c} (Adware.Minibug) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{3c2d2a1e-031f-4397-9614-87c932a848e0} (Adware.Minibug) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8fcdf9d9-a28b-480f-8c3d-581f119a8ab8} (Adware.180Solutions) -> No action taken. HKEY_CURRENT_USER\Software\VB and VBA Program Settings\Microwsoft (Malware.Trace) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\VirusHeat 4.3 (Rogue.VirusHeat) -> No action taken. Infizierte Dateien: D:\System Volume Information\_restore{B5EDE7F6-BE69-4D49-8723-89D5E0718A65}\RP34\A0024428.dll (Backdoor.IRCFlood) -> No action taken. C:\Programme\VirusHeat 4.3\ignored.lst (Rogue.VirusHeat) -> No action taken. C:\Programme\VirusHeat 4.3\vht.dat (Rogue.VirusHeat) -> No action taken. C:\Dokumente und Einstellungen\HelpAssistant.QOO.002\Favoriten\Online Security Test.url (Rogue.Link) -> No action taken. C:\Dokumente und Einstellungen\HelpAssistant.QOO.006\Favoriten\Online Security Test.url (Rogue.Link) -> No action taken. Log Nachher: Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4500 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 29.08.2010 15:56:16 mbam-log-2010-08-29 (15-56-16).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 390768 Laufzeit: 4 Stunde(n), 10 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 7 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\minibugtransporter.minibugtransporterx (Adware.Minibug) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\minibugtransporter.minibugtransporterx.1 (Adware.Minibug) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{04a38f6b-006f-4247-ba4c-02a139d5531c} (Adware.Minibug) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c} (Adware.Minibug) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{3c2d2a1e-031f-4397-9614-87c932a848e0} (Adware.Minibug) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8fcdf9d9-a28b-480f-8c3d-581f119a8ab8} (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\VB and VBA Program Settings\Microwsoft (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\VirusHeat 4.3 (Rogue.VirusHeat) -> Quarantined and deleted successfully. Infizierte Dateien: D:\System Volume Information\_restore{B5EDE7F6-BE69-4D49-8723-89D5E0718A65}\RP34\A0024428.dll (Backdoor.IRCFlood) -> Quarantined and deleted successfully. C:\Programme\VirusHeat 4.3\ignored.lst (Rogue.VirusHeat) -> Quarantined and deleted successfully. C:\Programme\VirusHeat 4.3\vht.dat (Rogue.VirusHeat) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\HelpAssistant.QOO.002\Favoriten\Online Security Test.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\HelpAssistant.QOO.006\Favoriten\Online Security Test.url (Rogue.Link) -> Quarantined and deleted successfully. RSIT: RSIT Logfile: Code:
ATTFilter Logfile of random's system information tool 1.08 (written by random/random) Run by qOo` at 2010-08-29 16:14:18 Microsoft Windows XP Home Edition Service Pack 2 System drive C: has 15 GB (27%) free of 56 GB Total RAM: 1023 MB (42% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:14:20, on 29.08.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\netdde.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\clipsrv.exe C:\WINDOWS\System32\dllhost.exe C:\Programme\GFI\LANguard Network Security Scanner 5.0\lnssatt.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe C:\WINDOWS\System32\imapi.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\sessmgr.exe C:\Programme\WinPcap\rpcapd.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\dllhost.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe C:\WINDOWS\System32\vssvc.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\System32\dmadmin.exe C:\WINDOWS\Explorer.EXE C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe C:\WINDOWS\FixCamera.exe C:\WINDOWS\tsnp2std.exe C:\WINDOWS\vsnp2std.exe C:\Programme\DivX\DivX Update\DivXUpdate.exe C:\Programme\Pando Networks\Media Booster\PMB.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\cidaemon.exe C:\Dokumente und Einstellungen\qOo`\Desktop\RSIT.exe C:\Programme\trend micro\qOo`.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Free Download Manager\iefdm2.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe O4 - HKCU\..\Run: [HijackThis startup scan] C:\Programme\HijackThis\HijackThis.exe /startupscan O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.2\ICQ.exe" silent loginmode=4 O4 - HKCU\..\Run: [PCFix] C:\Programme\PCFix\PCFix.exe O4 - HKCU\..\Run: [RegistryBooster] "C:\Programme\RegistryBooster\launcher.exe" delay 20000 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Free Download Manager\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Free Download Manager\dlselected.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Free Download Manager\dllink.htm O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: GFI LANguard N.S.S. 5.0 attendant service - GFI Software Ltd. - C:\Programme\GFI\LANguard Network Security Scanner 5.0\lnssatt.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programme\WinPcap\rpcapd.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- End of file - 7494 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Programme\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-03-02 37808] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 184423] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}] FDMIECookiesBHO Class - C:\Free Download Manager\iefdm2.dll [2008-12-30 98304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2010-06-02 1018616] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2002-10-28 47104] "SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_06\bin\jusched.exe [2005-11-10 36975] "TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2006-09-27 180269] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-12-10 7311360] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2005-12-10 86016] "FLMBROWSEMOUSE"=C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe [2007-05-13 356352] "FixCamera"=C:\WINDOWS\FixCamera.exe [2006-06-01 20480] "tsnp2std"=C:\WINDOWS\tsnp2std.exe [2006-05-22 262144] "snp2std"=C:\WINDOWS\vsnp2std.exe [2006-05-15 675840] "DivXUpdate"=C:\Programme\DivX\DivX Update\DivXUpdate.exe [2010-08-20 1164584] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Pando Media Booster"=C:\Programme\Pando Networks\Media Booster\PMB.exe [2010-07-23 2937528] "HijackThis startup scan"=C:\Programme\HijackThis\HijackThis.exe [2010-08-26 396288] "SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088] "ICQ"=C:\Programme\ICQ7.2\ICQ.exe [2010-08-22 133432] "PCFix"=C:\Programme\PCFix\PCFix.exe [] "RegistryBooster"=C:\Programme\RegistryBooster\launcher.exe delay 20000 [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-04 240128] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=0xFF000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "D:\Programme\mIRC\mirc.exe"="D:\Programme\mIRC\mirc.exe:*:Enabled:mIRC" "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper" "D:\Programme\GameSpy Arcade\Aphex.exe"="D:\Programme\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade" "D:\Spiele\Rune\System\Rune.exe"="D:\Spiele\Rune\System\Rune.exe:*:Enabled:Rune" "\\Machinefromhell\Command and Conquer Generals\game.dat"="\\Machinefromhell\Command and Conquer Generals\game.dat:*:Enabled:game.dat" "L:\Electronic Arts\The Battle for Middle-earth(tm) II\game.dat"="L:\Electronic Arts\The Battle for Middle-earth(tm) II\game.dat:*:Enabled:The Battle for Middle-earth(tm) II" "L:\Electronic Arts\Aufstieg des Hexenkönigs\game.dat"="L:\Electronic Arts\Aufstieg des Hexenkönigs\game.dat:*:Enabled:Der Herr der Ringe™, Aufstieg des Hexenkönigs™" "L:\Electronic Arts\The Lord of the Rings, The Rise of the Witch-king\game.dat"="L:\Electronic Arts\The Lord of the Rings, The Rise of the Witch-king\game.dat:*:Enabled:The Lord of the Rings, The Rise of the Witch-king" "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen" "L:\Hacks\TeamSpeak-Spam\Spamer.exe"="L:\Hacks\TeamSpeak-Spam\Spamer.exe:*:Enabled:Spamer" "C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "D:\Spiele\Age of Empires II\EMPIRES2.ICD"="D:\Spiele\Age of Empires II\EMPIRES2.ICD:*:Disabled:Age of Empires II" "D:\Spiele\Age of Empires II\empires2.exe"="D:\Spiele\Age of Empires II\empires2.exe:*:Enabled:Age of Empires II" "D:\Spiele\Warcraft III\lancraft.exe"="D:\Spiele\Warcraft III\lancraft.exe:*:Enabled:lancraft" "D:\Spiele\Warcraft III\Frozen Throne.exe"="D:\Spiele\Warcraft III\Frozen Throne.exe:*:Enabled:Warcraft III - The Frozen Throne" "D:\Programme\Hamachi\hamachi.exe"="D:\Programme\Hamachi\hamachi.exe:*:Enabled:Hamachi" "D:\Programme\Garena\Garena.exe"="D:\Programme\Garena\Garena.exe:*:Enabled:Garena" "D:\Spiele\Warcraft III\pickup.listchecker.exe"="D:\Spiele\Warcraft III\pickup.listchecker.exe:*:Enabled:pickup.listchecker" "L:\Spiele\Call of Duty\CoDMP.exe"="L:\Spiele\Call of Duty\CoDMP.exe:*:Enabled:CoDMP" "L:\Spiele\BrothersInArms\System\bia.exe"="L:\Spiele\BrothersInArms\System\bia.exe:*:Enabled:Brothers In Arms: Road to Hill 30" "L:\Spiele\Halo\haloce.exe"="L:\Spiele\Halo\haloce.exe:*:Enabled:Halo" "L:\Spiele\Call of Duty II\CoD2MP_s.exe"="L:\Spiele\Call of Duty II\CoD2MP_s.exe:*:Enabled:CoD2MP_s" "L:\Spiele\Rune - Halls of Valhalla\System\Rune.exe"="L:\Spiele\Rune - Halls of Valhalla\System\Rune.exe:*:Enabled:Rune" "C:\Programme\ICQ7.2\ICQ.exe"="C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2" "C:\Programme\ICQ7.2\aolload.exe"="C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe" "C:\abc\League of Legends\Riot Games\League of Legends\air\LolClient.exe"="C:\abc\League of Legends\Riot Games\League of Legends\air\LolClient.exe:*:Enabled:League of Legends Lobby" "C:\abc\League of Legends\Riot Games\League of Legends\game\League of Legends.exe"="C:\abc\League of Legends\Riot Games\League of Legends\game\League of Legends.exe:*:Enabled:League of Legends Game Client" "D:\Programme\BitTorrent\bittorrent.exe"="D:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent" "C:\WolfTeam\Wolfteam.bin"="C:\WolfTeam\Wolfteam.bin:*:Enabled:WolfTeam" "C:\Programme\Pando Networks\Media Booster\PMB.exe"="C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster" "C:\UrbanTerror\ioUrbanTerror.exe"="C:\UrbanTerror\ioUrbanTerror.exe:*:Enabled:ioUrbanTerror" "C:\ijji Reactor\REACTOR.exe"="C:\ijji Reactor\REACTOR.exe:*:Enabled:Reactor Application" "C:\ijji Reactor\ijjiOptimizer.exe"="C:\ijji Reactor\ijjiOptimizer.exe:*:Enabled:ijjiOptimizer.exe" "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager" "C:\Combat Arms EU\CombatArms.exe"="C:\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe" "D:\World of Warcraft\Launcher.exe"="D:\World of Warcraft\Launcher.exe:*:Enabled:Launcher.exe" "C:\Combat Arms EU\NMService.exe"="C:\Combat Arms EU\NMService.exe:*:Enabled:Nexon Messenger Core" "C:\Combat Arms EU\Engine.exe"="C:\Combat Arms EU\Engine.exe:*:Enabled:Combat Arms" "D:\Programme\Skype\Phone\Skype.exe"="D:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath " [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Programme\ICQ7.2\ICQ.exe"="C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2" "C:\Programme\ICQ7.2\aolload.exe"="C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe" "C:\Combat Arms EU\CombatArms.exe"="C:\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe" "C:\Combat Arms EU\Engine.exe"="C:\Combat Arms EU\Engine.exe:*Enabled:Engine.exe" ======List of files/folders created in the last 1 months====== 2010-08-29 12:06:54 ----D---- C:\Programme\trend micro 2010-08-29 12:06:53 ----D---- C:\rsit 2010-08-29 11:39:54 ----D---- C:\Dokumente und Einstellungen\qOo`\Anwendungsdaten\Malwarebytes 2010-08-29 11:39:37 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2010-08-29 11:39:34 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-08-29 11:39:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-08-29 11:39:34 ----A---- C:\WINDOWS\system32\drivers\mbam.sys 2010-08-28 21:03:48 ----AD---- C:\WINDOWS\VDLL.DLL 2010-08-28 21:03:48 ----AD---- C:\WINDOWS\system32\runouce.exe 2010-08-28 21:03:48 ----AD---- C:\WINDOWS\rundll16.exe 2010-08-28 21:03:48 ----AD---- C:\WINDOWS\RUNDL132.EXE 2010-08-28 21:03:48 ----AD---- C:\WINDOWS\logo1_.exe 2010-08-28 21:03:48 ----AD---- C:\WINDOWS\logo_1.exe 2010-08-28 20:52:08 ----A---- C:\WINDOWS\system32\msvcr80.dll 2010-08-28 20:52:07 ----A---- C:\WINDOWS\system32\msvcp80.dll 2010-08-28 20:52:06 ----A---- C:\WINDOWS\system32\eEmpty.exe 2010-08-28 20:52:02 ----A---- C:\WINDOWS\system32\TASKMGR.COM 2010-08-28 20:52:02 ----A---- C:\WINDOWS\system32\T.COM 2010-08-28 20:52:02 ----A---- C:\WINDOWS\REGEDIT.COM 2010-08-28 20:52:02 ----A---- C:\WINDOWS\R.COM 2010-08-28 20:52:00 ----D---- C:\Programme\Gemeinsame Dateien\MicroWorld 2010-08-28 20:51:58 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld 2010-08-28 15:49:16 ----D---- C:\Dokumente und Einstellungen\qOo`\Anwendungsdaten\PCFix 2010-08-28 15:11:38 ----A---- C:\WINDOWS\system32\TURegOpt.exe 2010-08-28 15:09:54 ----D---- C:\Programme\TuneUp Utilities 2010 2010-08-28 15:07:47 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} 2010-08-28 15:05:46 ----D---- C:\Programme\Gemeinsame Dateien\PC Tools 2010-08-28 15:05:26 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2010-08-27 17:41:11 ----D---- C:\WINDOWS\system32\NtmsData 2010-08-26 23:40:47 ----D---- C:\Wise Registry Cleaner 2010-08-26 22:47:46 ----D---- C:\Dokumente und Einstellungen\qOo`\Anwendungsdaten\Uniblue 2010-08-26 17:41:56 ----D---- C:\Programme\Spybot - Search & Destroy 2010-08-26 17:41:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-08-26 17:21:21 ----D---- C:\Programme\HijackThis 2010-08-26 16:54:59 ----D---- C:\Programme\Security Task Manager 2010-08-26 12:44:27 ----D---- C:\FEARCombat 2010-08-25 09:48:33 ----D---- C:\WINDOWS\ie8updates 2010-08-25 09:43:12 ----DC---- C:\WINDOWS\ie8 2010-08-25 09:43:11 ----D---- C:\WINDOWS\system32\de-DE 2010-08-14 12:20:33 ----A---- C:\WINDOWS\system32\unrar.dll 2010-08-14 12:20:32 ----A---- C:\WINDOWS\avisplitter.ini 2010-08-14 12:20:30 ----A---- C:\WINDOWS\system32\yv12vfw.dll 2010-08-14 12:20:29 ----A---- C:\WINDOWS\system32\xvidvfw.dll 2010-08-14 12:20:29 ----A---- C:\WINDOWS\system32\xvidcore.dll 2010-08-14 12:20:29 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest 2010-08-14 12:20:29 ----A---- C:\WINDOWS\system32\ff_vfw.dll 2010-08-14 12:20:24 ----D---- C:\Programme\K-Lite Codec Pack 2010-08-14 12:08:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX 2010-08-12 15:17:36 ----D---- C:\Dokumente und Einstellungen\qOo`\Anwendungsdaten\dvdcss 2010-08-06 19:40:15 ----D---- C:\Wolfenstein - Enemy Territory 2010-08-06 19:37:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AA3DeployClient ======List of files/folders modified in the last 1 months====== 2010-08-29 16:12:31 ----D---- C:\WINDOWS\Temp 2010-08-29 16:09:51 ----D---- C:\WINDOWS\system32\CatRoot2 2010-08-29 16:05:38 ----D---- C:\WINDOWS\system32\ias 2010-08-29 16:05:22 ----D---- C:\Programme\Gemeinsame Dateien\Akamai 2010-08-29 16:04:47 ----D---- C:\WINDOWS\Registration 2010-08-29 16:03:51 ----D---- C:\WINDOWS\system32\drivers 2010-08-29 16:03:22 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-08-29 15:56:16 ----RD---- C:\Programme 2010-08-29 14:29:00 ----D---- C:\Programme\AntiVir PersonalEdition Classic 2010-08-29 14:28:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2010-08-29 11:40:56 ----D---- C:\Dokumente und Einstellungen\qOo`\Anwendungsdaten\Free Download Manager 2010-08-29 02:34:50 ----D---- C:\Programme\DivX 2010-08-29 01:07:39 ----D---- C:\WINDOWS\system32\CatRoot 2010-08-29 01:07:16 ----D---- C:\WINDOWS\system32\CatRoot_bak 2010-08-29 01:07:12 ----HD---- C:\WINDOWS\inf 2010-08-28 22:02:05 ----AD---- C:\WINDOWS\system32 2010-08-28 21:45:23 ----D---- C:\Programme\Gemeinsame Dateien\Real 2010-08-28 21:03:48 ----D---- C:\WINDOWS 2010-08-28 20:52:00 ----D---- C:\Programme\Gemeinsame Dateien 2010-08-28 19:47:13 ----D---- C:\Dokumente und Einstellungen\qOo`\Anwendungsdaten\ICQ 2010-08-28 19:33:09 ----D---- C:\WINDOWS\system32\config 2010-08-28 17:37:32 ----D---- C:\WINDOWS\EHome 2010-08-28 17:16:49 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest 2010-08-28 16:52:42 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-08-28 16:51:33 ----HDC---- C:\WINDOWS\$NtUninstallKB888302_0$ 2010-08-28 16:51:30 ----HDC---- C:\WINDOWS\$NtUninstallKB893066_0$ 2010-08-28 16:51:20 ----HDC---- C:\WINDOWS\$NtUninstallKB896422_0$ 2010-08-28 16:51:18 ----HDC---- C:\WINDOWS\$NtUninstallKB896428_0$ 2010-08-28 16:51:16 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$ 2010-08-28 16:51:08 ----HDC---- C:\WINDOWS\$NtUninstallKB905749_0$ 2010-08-28 16:51:05 ----HDC---- C:\WINDOWS\$NtUninstallKB911565$ 2010-08-28 16:51:04 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$ 2010-08-28 16:51:03 ----HDC---- C:\WINDOWS\$NtUninstallKB913446$ 2010-08-28 16:50:59 ----HDC---- C:\WINDOWS\$NtUninstallKB917159$ 2010-08-28 16:50:58 ----HDC---- C:\WINDOWS\$NtUninstallKB917953$ 2010-08-28 16:50:58 ----HDC---- C:\WINDOWS\$NtUninstallKB917734_WMP10$ 2010-08-28 16:50:51 ----HDC---- C:\WINDOWS\$NtUninstallKB923414$ 2010-08-28 16:50:50 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$ 2010-08-28 16:50:38 ----HDC---- C:\WINDOWS\$NtUninstallKB925486$ 2010-08-28 16:50:37 ----HDC---- C:\WINDOWS\$NtUninstallKB926255$ 2010-08-28 16:50:36 ----HDC---- C:\WINDOWS\$NtUninstallKB927802$ 2010-08-28 16:50:32 ----HDC---- C:\WINDOWS\$NtUninstallKB929969$ 2010-08-28 16:50:31 ----HDC---- C:\WINDOWS\$NtUninstallKB931261$ 2010-08-28 16:50:31 ----HDC---- C:\WINDOWS\$NtUninstallKB930178$ 2010-08-28 16:50:28 ----HDC---- C:\WINDOWS\$NtUninstallKB933360$ 2010-08-28 16:50:25 ----HDC---- C:\WINDOWS\$NtUninstallKB936357$ 2010-08-28 16:50:24 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP10$ 2010-08-28 16:50:20 ----HDC---- C:\WINDOWS\$NtUninstallKB938127$ 2010-08-28 16:50:19 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$ 2010-08-28 16:50:16 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$ 2010-08-28 16:50:15 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$ 2010-08-28 16:50:14 ----HDC---- C:\WINDOWS\$NtUninstallKB941644$ 2010-08-28 16:50:13 ----HDC---- C:\WINDOWS\$NtUninstallKB941693$ 2010-08-28 16:50:04 ----HDC---- C:\WINDOWS\$NtUninstallKB942763$ 2010-08-28 16:49:57 ----HDC---- C:\WINDOWS\$NtUninstallKB946627$ 2010-08-28 16:49:47 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$ 2010-08-28 16:49:37 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$ 2010-08-28 16:49:37 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$ 2010-08-28 16:49:36 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$ 2010-08-28 16:49:36 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$ 2010-08-28 16:49:34 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$ 2010-08-28 16:49:27 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$ 2010-08-28 16:49:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2010-08-28 16:49:24 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ 2010-08-28 16:49:23 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$ 2010-08-28 16:49:23 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$ 2010-08-28 16:49:22 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$ 2010-08-28 16:49:19 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2010-08-28 16:49:19 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2010-08-28 16:49:12 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2010-08-28 16:49:12 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$ 2010-08-28 16:49:08 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ 2010-08-28 16:49:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$ 2010-08-28 16:48:56 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2010-08-28 16:48:55 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2010-08-28 16:48:49 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$ 2010-08-28 16:48:47 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$ 2010-08-28 16:48:38 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$ 2010-08-28 16:48:38 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$ 2010-08-28 16:48:36 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$ 2010-08-28 16:48:32 ----HDC---- C:\WINDOWS\$NtUninstallKB981350$ 2010-08-28 16:48:30 ----HDC---- C:\WINDOWS\$NtUninstallWIC$ 2010-08-28 16:48:30 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$ 2010-08-28 16:48:26 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$ 2010-08-28 16:46:31 ----D---- C:\WINDOWS\Minidump 2010-08-28 16:39:36 ----SH---- C:\boot.ini 2010-08-28 16:07:04 ----SD---- C:\WINDOWS\Tasks 2010-08-28 15:11:51 ----SHD---- C:\WINDOWS\Installer 2010-08-28 15:11:50 ----SHD---- C:\Config.Msi 2010-08-28 15:08:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2010-08-27 23:49:03 ----D---- C:\WINDOWS\Prefetch 2010-08-27 17:57:53 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-08-27 17:47:31 ----SHD---- C:\System Volume Information 2010-08-27 17:10:50 ----D---- C:\WINDOWS\system32\Restore 2010-08-26 23:02:21 ----D---- C:\Dokumente und Einstellungen\qOo`\Anwendungsdaten\BitTorrent 2010-08-26 23:02:21 ----D---- C:\Dokumente und Einstellungen\qOo`\Anwendungsdaten\Azureus 2010-08-26 23:02:20 ----D---- C:\Programme\Mozilla Firefox 2010-08-26 23:02:18 ----SHD---- C:\found.002 2010-08-26 23:02:15 ----D---- C:\WolfTeam 2010-08-26 23:02:02 ----SHD---- C:\found.000 2010-08-26 22:41:25 ----D---- C:\Programme\ICQ7.2 2010-08-26 17:32:15 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-08-26 14:40:24 ----A---- C:\WINDOWS\system32\uxtuneup.dll 2010-08-26 12:48:08 ----D---- C:\WINDOWS\system32\wbem 2010-08-26 12:44:40 ----D---- C:\Programme\Internet Explorer 2010-08-25 18:13:11 ----D---- C:\WINDOWS\WinSxS 2010-08-25 10:13:02 ----D---- C:\WINDOWS\Help 2010-08-25 09:46:27 ----HD---- C:\WINDOWS\$hf_mig$ 2010-08-25 09:44:42 ----D---- C:\WINDOWS\Media 2010-08-14 12:13:20 ----D---- C:\Dokumente und Einstellungen\qOo`\Anwendungsdaten\DivX 2010-08-14 12:12:20 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared 2010-08-05 14:46:42 ----D---- C:\Dokumente und Einstellungen\qOo`\Anwendungsdaten\Skype 2010-08-03 20:09:31 ----A---- C:\WINDOWS\system32\MRT.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 avgntmgr;avgntmgr; C:\WINDOWS\SYSTEM32\drivers\avgntmgr.sys [2009-05-27 22360] R0 d347bus;d347bus; C:\WINDOWS\System32\DRIVERS\d347bus.sys [2004-08-22 155136] R0 d347prt;d347prt; C:\WINDOWS\System32\Drivers\d347prt.sys [2004-08-22 5248] R0 ohci1394;OHCI-konformer IEEE 1394-Hostcontroller; C:\WINDOWS\System32\DRIVERS\ohci1394.sys [2004-08-04 61056] R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\DRIVERS\PxHelp20.sys [2010-06-10 45648] R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2009-05-27 45400] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-04 40192] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-12-17 17801] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2002-10-28 947884] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800] R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-03-07 25280] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2002-08-29 9600] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2002-08-29 12288] R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-12-10 3536768] R3 SISNIC;SiS-PCI-Fast Ethernet- Adaptertreiber; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2004-08-04 32768] R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [] S0 sisagp;SIS AGP-Bus-Filter; C:\WINDOWS\System32\DRIVERS\sisagp.sys [2004-08-04 41088] S0 tffsport;M-Systems DiskOnChip-2000; C:\WINDOWS\system32\DRIVERS\tffsport.sys [2004-08-04 149376] S3 atinrvxx;ATI WDM Rage Theater Video; C:\WINDOWS\System32\DRIVERS\atinrvxx.sys [2004-08-04 105984] S3 Cardex;Cardex; \??\C:\WINDOWS\system32\drivers\TBPANEL.SYS [] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024] S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [] S3 GarenaPEngine;GarenaPEngine; \??\C:\DOKUME~1\qOo`\LOKALE~1\Temp\VFKE3.tmp [] S3 gUSBSTOi;gUSBSTOi; \??\C:\DOKUME~1\qOo`\LOKALE~1\Temp\gUSBSTOi.sys [] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504] S3 MVDCODEC;ATI WDM Specialized MVD Codec; C:\WINDOWS\System32\DRIVERS\atinmdxx.sys [2004-08-04 13824] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880] S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2003-04-04 30336] S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS [] S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys [] S3 PRISM_A02;Sinus 154 stick; C:\WINDOWS\system32\DRIVERS\PRISMA02.sys [2005-04-14 349984] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136] S3 SNP2STD;USB2.0 PC Camera (SNP2STD); C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2006-06-07 10305280] S3 streamip;BDA-IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360] S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 15104] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S3 XDva352;XDva352; \??\C:\WINDOWS\system32\XDva352.sys [] S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-29 12032] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Akamai;Akamai NetSession Interface; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336] R2 AntiVirScheduler;AntiVir Scheduler; C:\Programme\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865] R2 AntiVirService;AntiVir PersonalEdition Classic Service; C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297] R2 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] R2 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] R2 GFI LANguard N.S.S. 5.0 attendant service;GFI LANguard N.S.S. 5.0 attendant service; C:\Programme\GFI\LANguard Network Security Scanner 5.0\lnssatt.exe [2004-04-08 102400] R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2010-06-02 246520] R2 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] R2 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] R2 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-12-10 131139] R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-04-23 75064] R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2010-04-23 189288] R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-08-26 1051968] R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336] R2 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S2 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-11-12 3403420] S2 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Programme\WinPcap\rpcapd.exe [2003-04-04 77824] S2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe [2010-08-28 435008] -----------------EOF----------------- RSIT info.txtRSIT Logfile: Code:
ATTFilter logfile of random's system information tool 1.08 2010-08-29 12:07:48
======Uninstall list======
-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe /CONVERTER
-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\System32\\MSIEXEC.EXE /x {8214CC02-6271-4DC8-B8DD-779933450264}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe AIR-->c:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Age of Empires III-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}
Akamai NetSession Interface-->C:\Programme\Gemeinsame Dateien\Akamai\uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Battlefield 1942-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}\Setup.exe" -l0x7
Battlefield2 Screen Saver-->C:\WINDOWS\System32\UnInScr.exe Battlefield2
BitTorrent-->d:\Programme\BitTorrent\uninst.exe
Browser Mouse 1.0-->C:\Programme\Browser Mouse\Browser Mouse\1.0\uninst00.exe
Combat Arms EU-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe" -mode:uninstall -dll:ngm.nexoneu.com/cbangm/NGM/Bin/NGMDll.dll -game:50340359 -locale:EU
Command & Conquer 3-->MsiExec.exe /I{B0C30E93-D3D9-4F04-A2AC-54749B573275}
Command & Conquer Generals-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{06F80017-8F98-4C94-B868-52358569FC32}
Counter-Strike 1.6-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9ABFB92D-93DA-49EE-8ABF-F8195DE45CA9}\Setup.exe" -l0x19
DAEMON Tools-->MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
Dawn of War - Dark Crusade-->C:\Programme\InstallShield Installation Information\{FF39FC01-819B-42E4-AE49-1968AF12DDD4}\setup.exe -runfromtemp -l0x0007 -removeonly
Dawn of War - Soulstorm-->"C:\Programme\InstallShield Installation Information\{20533183-D42D-4261-A125-956736FBEA8C}\setup.exe" -runfromtemp -l0x0007 -removeonly
Dawn Of War - Winter Assault-->MsiExec.exe /X{DD8408E9-9421-484F-979D-DB6361E3E828}
Dawn Of War-->MsiExec.exe /X{83F12F73-D52E-40C0-93B1-463C311C4E17}
Decadence 1.0.0-->C:\DOKUME~1\ALLUSE~1\ANWEND~1\TARMAI~1\{F99F1~1\Setup.exe /remove /q0
DivX Converter-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe /CONVERTER
DivX Plus DirectShow Filters-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Plus DirectShow Filters\DivXDSFiltersUninstall.exe /DSFILTERS
DivX-Setup-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
EAX Unified-->C:\WINDOWS\IsUninst.exe -f"C:\Programme\Creative\EAX Unified\Uninst.isu"
Empire Earth-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2447500B-22D7-47BD-9B13-1A927F43A267}\setup.exe" -l0x7
Free Download Manager 3.0-->"C:\Free Download Manager\unins000.exe"
GameSpy Arcade-->D:\PROGRA~1\GAMESP~1\UNWISE.EXE D:\PROGRA~1\GAMESP~1\INSTALL.LOG
Garena-->d:\Programme\Garena\uninst.exe
GFI LANguard Network Security Scanner-->MsiExec.exe /I{0674B216-AB46-42EB-BEA9-60702316154E}
Hamachi 1.0.3.0-->d:\Programme\Hamachi\uninstall.exe
HijackThis 2.0.2-->"C:\Programme\HijackThis\HijackThis.exe" /uninstall
HL2CTF Beta v1.1 Full-->C:\WINDOWS\unvise32.exe d:\spiele\steam\SteamApps\SourceMods\hl2ctf\beta11_uninstal.log
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe
ICQ7.2-->"C:\Programme\InstallShield Installation Information\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
ijji REACTOR-->"C:\Programme\InstallShield Installation Information\{901DC58A-5C1B-4315-BA40-5AD3D3A463B9}\setup.exe" -runfromtemp -l0x0007 -removeonly
Image Resizer Powertoy for Windows XP-->MsiExec.exe /I{1CB92574-96F2-467B-B793-5CEB35C40C29}
InterVideo WinDVD Player-->"C:\Programme\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
IrfanView (remove only)-->d:\Programme\IrfanView\iv_uninstall.exe
J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Joint Operations: Typhoon Rising-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0325F1C1-883A-41AB-8981-B27359ABDFAF}\setup.exe" -l0x9
K-Lite Codec Pack 6.2.0 (Full)-->"C:\Programme\K-Lite Codec Pack\unins000.exe"
League of Legends-->"C:\Programme\InstallShield Installation Information\{92606477-9366-4D3B-8AE3-6BE4B29727AB}\setup.exe" -runfromtemp -l0x0409 -removeonly
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Age of Empires II-->"D:\Spiele\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
mIRC-->"D:\Programme\mIRC\mirc.exe" -uninstall
Mozilla Firefox (3.6.8)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
MySQL Server 5.0-->MsiExec.exe /I{608FFCC7-7237-47BB-ABD5-8341754A3BBA}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OPERATION7-->"c:\Fiaa\OPERATION7\uninstall.exe"
Pando Media Booster-->C:\Programme\Pando Networks\Media Booster\uninst.exe
PokerStars.net-->"D:\Spiele\Poker\PokerStarsUninstall.exe" /u:PokerStars.net
PunkBuster for Joint Operations: Typhoon Rising-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EFE6E3B6-8CA9-4837-B292-5F11A80339A9}\setup.exe" -l0x9
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
RecordNow-->MsiExec.exe /I{8214CC02-6271-4DC8-B8DD-779933450264}
RouterControl 1.80-->C:\WINDOWS\RCoUn.EXE /UnInst:"C:\WINDOWS\RouterControl_Uninstall.in"
Security Task Manager 1.7h-->C:\Programme\Security Task Manager\Uninstal.exe "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Security Task Manager"
Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893066)-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sinus 154 stick-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{AB947851-5B71-4AFD-AA05-A0685938EE34}
Skype™ 3.5-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
TeamSpeak 2 RC2-->D:\Programme\Teamspeak2\unins000.exe
TeamSpeak 3 Client-->"c:\Programme\TeamSpeak 3 Client\uninstall.exe"
True Combat: Elite 0.49-->C:\Wolfenstein - Enemy Territory\tcetest\uninst.exe
TuneUp Utilities 2006-->MsiExec.exe /I{868D7896-99D4-4513-BC62-2B3AD3E24926}
TuneUp Utilities-->C:\Programme\TuneUp Utilities 2010\TUInstallHelper.exe --Trigger-Uninstall
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Urban Terror 4.1-->"C:\UrbanTerror\unins000.exe"
USB2.0 PC Camera-268-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{75438C0E-9925-412E-AD85-D0E71C6CE2ED}\Setup.exe" -l0x9
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
Ventrilo Client-->MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}
VLC media player 0.9.9-->d:\Programme\VideoLAN-VLC\uninstall.exe
Wc3Refresh-->"D:\Spiele\Warcraft III\Wc3Refresh\Uninstall.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinPcap 3.0-->"C:\Programme\WinPcap\Uninstall.exe" "C:\Programme\WinPcap\install.log"
Wisdom-soft AutoScreenRecorder 3.0 Free-->D:\PROGRA~1\WISDOM~1\UNWISE.EXE D:\PROGRA~1\WISDOM~1\INSTALL.LOG
Wise Registry Cleaner Free 5.53-->"C:\Wise Registry Cleaner\unins000.exe"
Wolfenstein - Enemy Territory-->C:\WOLFEN~1\Uninstall\Unwise.exe /u C:\WOLFEN~1\Uninstall\Install.log
WolfTeam-->C:\WolfTeam\Uninst.exe
World of Warcraft Public Test-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\Burning Crusade-PTR\Uninstall.exe
World of Warcraft-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\WORLD OF WARCRAFT (2)\Uninstall.exe
Yu-Gi-Oh! ONLINE 2-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{00B93E18-7F40-4DA9-8156-8340936DCD2F}\Setup.exe" -l0x7
======Security center information======
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: Avira AntiVir PersonalEdition
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
======System event log======
Computer Name: QOO
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.
Record Number: 5
Source Name: Service Control Manager
Time Written: 20100811211309.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: QOO
Event Code: 17
Message:
Record Number: 4
Source Name: avgntdd
Time Written: 20100811211243.000000+120
Event Type: Informationen
User:
Computer Name: QOO
Event Code: 2511
Message: Der Serverdienst konnte die Freigabe GIRLS nicht wiederherstellen, da das Verzeichnis C:\Dokumente und Einstellungen\qOo`\Eigene Dateien\GIRLS nicht mehr vorhanden ist. Führen Sie den Befehl "net share GIRLS /delete" aus, um die Freigabe zu löschen oder um das Verzeichnis C:\Dokumente und Einstellungen\qOo`\Eigene Dateien\GIRLS zu erstellen.
Record Number: 3
Source Name: Server
Time Written: 20100811211240.000000+120
Event Type: Warnung
User:
Computer Name: QOO
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.
Record Number: 2
Source Name: EventLog
Time Written: 20100811211223.000000+120
Event Type: Informationen
User:
Computer Name: QOO
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20100811211223.000000+120
Event Type: Informationen
User:
=====Application event log=====
Computer Name: QOO
Event Code: 0
Message:
Record Number: 5
Source Name: gupdate1c9d882da19a54
Time Written: 20091224133448.000000+060
Event Type: Informationen
User:
Computer Name: QOO
Event Code: 4096
Message:
Record Number: 4
Source Name: Avira AntiVir
Time Written: 20091224133426.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: QOO
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
Record Number: 3
Source Name: SecurityCenter
Time Written: 20091224133419.000000+060
Event Type: Informationen
User:
Computer Name: QOO
Event Code: 0
Message:
Record Number: 2
Source Name: gupdate1c9d882da19a54
Time Written: 20091224133412.000000+060
Event Type: Informationen
User:
Computer Name: QOO
Event Code: 0
Message:
Record Number: 1
Source Name: ICQ Service
Time Written: 20091224133412.000000+060
Event Type: Informationen
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\DivX Shared\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"sourcesdk"=d:\spiele\steam\steamapps\matthias fragger\sourcesdk
"VProject"=d:\spiele\steam\steamapps\matthias fragger\day of defeat source\dod
"T-Sinus154stick_dir"=C:\Programme\DT\Sinus 154 stick\
-----------------EOF-----------------
|
|
29.08.2010, 19:55
| #5 |
| | service.exe Auslastung Problem zu schwer zum lösen? |
|
30.08.2010, 18:27
| #6 |
| /// Helfer-Team | service.exe Auslastung Sorry, bin nicht immer ständig anwesend. Hast du nach dem Scan auf Auswahl entfernen geklickt? Sieht nicht so aus. Bitte nochmals durchführen und anschließend neues Logfile von Malwarebytes posten. Nebenbei bemerkt wundert mich die Infizierung nicht, dann dein System ist nicht aktuell gepatcht. Seit Jahren gibt es für XP das ServicePack3. Dein jetziges System ist löchrig wie ein schweizer Käse. Das würde schon mal für eine Neuinstallaton sprechen. Geändert von Leonixx (30.08.2010 um 18:35 Uhr) |
|
31.08.2010, 14:52
| #7 |
| | service.exe Auslastung Windows konnte SP3 nicht downloaden,da ich einen individuellen Statrbildschirm von TuneUp Utilities hatte ... Habe ich auch erst bei meiner Recherche um den Fehler zu beheben erfahren ... Jetzt kommt bei der Installation von SP3 eine Fehlermeldung.Ich werde es erneut versuchen und dich auf dem laufenden halten. Ich habe deine Anweisungen befolgt und auch auf "Auswahl entfernen" geklickt. Hier nochmals ein erneuter der Scan und dessen Log. Was kann man noch tun,abgesehen von einer Neuinstallation,die bei mir nicht möglich ist (Kein vorhandenes Laufwerk). Log: Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4500 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 31.08.2010 15:14:09 mbam-log-2010-08-31 (15-14-09).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 219839 Laufzeit: 53 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
31.08.2010, 22:20
| #9 |
| | service.exe Auslastung RSIT Logfile: Code:
ATTFilter Logfile of random's system information tool 1.08 (written by random/random) Run by qOo` at 2010-08-31 23:19:20 Microsoft Windows XP Home Edition Service Pack 2 System drive C: has 19 GB (34%) free of 56 GB Total RAM: 1023 MB (62% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 23:19:30, on 31.08.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\netdde.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\clipsrv.exe C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe C:\WINDOWS\System32\imapi.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Programme\WinPcap\rpcapd.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\dllhost.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\WINDOWS\System32\vssvc.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\System32\dmadmin.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe C:\WINDOWS\FixCamera.exe C:\WINDOWS\tsnp2std.exe C:\WINDOWS\vsnp2std.exe C:\Programme\DivX\DivX Update\DivXUpdate.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cidaemon.exe C:\FREEDO~1\fdm.exe C:\Programme\Mozilla Firefox\plugin-container.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Dokumente und Einstellungen\qOo`\Desktop\RSIT.exe C:\Programme\trend micro\qOo`.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Free Download Manager\iefdm2.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe O4 - HKCU\..\Run: [HijackThis startup scan] C:\Programme\HijackThis\HijackThis.exe /startupscan O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.2\ICQ.exe" silent loginmode=4 O4 - HKCU\..\Run: [PCFix] C:\Programme\PCFix\PCFix.exe O4 - HKCU\..\Run: [RegistryBooster] "C:\Programme\RegistryBooster\launcher.exe" delay 20000 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Free Download Manager\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Free Download Manager\dlselected.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Free Download Manager\dllink.htm O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: GFI LANguard N.S.S. 5.0 attendant service - GFI Software Ltd. - C:\Programme\GFI\LANguard Network Security Scanner 5.0\lnssatt.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programme\WinPcap\rpcapd.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- End of file - 6490 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Programme\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-03-02 37808] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 184423] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}] FDMIECookiesBHO Class - C:\Free Download Manager\iefdm2.dll [2008-12-30 98304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2010-06-02 1018616] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Pando Media Booster"=C:\Programme\Pando Networks\Media Booster\PMB.exe [2010-07-23 2937528] "HijackThis startup scan"=C:\Programme\HijackThis\HijackThis.exe [2010-08-26 396288] "SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088] "ICQ"=C:\Programme\ICQ7.2\ICQ.exe [2010-08-22 133432] "PCFix"=C:\Programme\PCFix\PCFix.exe [] "RegistryBooster"=C:\Programme\RegistryBooster\launcher.exe delay 20000 [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-04 240128] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=0xFF000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "D:\Programme\mIRC\mirc.exe"="D:\Programme\mIRC\mirc.exe:*:Enabled:mIRC" "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper" "D:\Programme\GameSpy Arcade\Aphex.exe"="D:\Programme\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade" "D:\Spiele\Rune\System\Rune.exe"="D:\Spiele\Rune\System\Rune.exe:*:Enabled:Rune" "\\Machinefromhell\Command and Conquer Generals\game.dat"="\\Machinefromhell\Command and Conquer Generals\game.dat:*:Enabled:game.dat" "L:\Electronic Arts\The Battle for Middle-earth(tm) II\game.dat"="L:\Electronic Arts\The Battle for Middle-earth(tm) II\game.dat:*:Enabled:The Battle for Middle-earth(tm) II" "L:\Electronic Arts\Aufstieg des Hexenkönigs\game.dat"="L:\Electronic Arts\Aufstieg des Hexenkönigs\game.dat:*:Enabled:Der Herr der Ringe™, Aufstieg des Hexenkönigs™" "L:\Electronic Arts\The Lord of the Rings, The Rise of the Witch-king\game.dat"="L:\Electronic Arts\The Lord of the Rings, The Rise of the Witch-king\game.dat:*:Enabled:The Lord of the Rings, The Rise of the Witch-king" "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen" "L:\Hacks\TeamSpeak-Spam\Spamer.exe"="L:\Hacks\TeamSpeak-Spam\Spamer.exe:*:Enabled:Spamer" "C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "D:\Spiele\Age of Empires II\EMPIRES2.ICD"="D:\Spiele\Age of Empires II\EMPIRES2.ICD:*:Disabled:Age of Empires II" "D:\Spiele\Age of Empires II\empires2.exe"="D:\Spiele\Age of Empires II\empires2.exe:*:Enabled:Age of Empires II" "D:\Spiele\Warcraft III\lancraft.exe"="D:\Spiele\Warcraft III\lancraft.exe:*:Enabled:lancraft" "D:\Spiele\Warcraft III\Frozen Throne.exe"="D:\Spiele\Warcraft III\Frozen Throne.exe:*:Enabled:Warcraft III - The Frozen Throne" "D:\Programme\Hamachi\hamachi.exe"="D:\Programme\Hamachi\hamachi.exe:*:Enabled:Hamachi" "D:\Programme\Garena\Garena.exe"="D:\Programme\Garena\Garena.exe:*:Enabled:Garena" "D:\Spiele\Warcraft III\pickup.listchecker.exe"="D:\Spiele\Warcraft III\pickup.listchecker.exe:*:Enabled:pickup.listchecker" "L:\Spiele\Call of Duty\CoDMP.exe"="L:\Spiele\Call of Duty\CoDMP.exe:*:Enabled:CoDMP" "L:\Spiele\BrothersInArms\System\bia.exe"="L:\Spiele\BrothersInArms\System\bia.exe:*:Enabled:Brothers In Arms: Road to Hill 30" "L:\Spiele\Halo\haloce.exe"="L:\Spiele\Halo\haloce.exe:*:Enabled:Halo" "L:\Spiele\Call of Duty II\CoD2MP_s.exe"="L:\Spiele\Call of Duty II\CoD2MP_s.exe:*:Enabled:CoD2MP_s" "L:\Spiele\Rune - Halls of Valhalla\System\Rune.exe"="L:\Spiele\Rune - Halls of Valhalla\System\Rune.exe:*:Enabled:Rune" "C:\Programme\ICQ7.2\ICQ.exe"="C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2" "C:\Programme\ICQ7.2\aolload.exe"="C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe" "C:\abc\League of Legends\Riot Games\League of Legends\air\LolClient.exe"="C:\abc\League of Legends\Riot Games\League of Legends\air\LolClient.exe:*:Enabled:League of Legends Lobby" "C:\abc\League of Legends\Riot Games\League of Legends\game\League of Legends.exe"="C:\abc\League of Legends\Riot Games\League of Legends\game\League of Legends.exe:*:Enabled:League of Legends Game Client" "D:\Programme\BitTorrent\bittorrent.exe"="D:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent" "C:\WolfTeam\Wolfteam.bin"="C:\WolfTeam\Wolfteam.bin:*:Enabled:WolfTeam" "C:\Programme\Pando Networks\Media Booster\PMB.exe"="C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster" "C:\UrbanTerror\ioUrbanTerror.exe"="C:\UrbanTerror\ioUrbanTerror.exe:*:Enabled:ioUrbanTerror" "C:\ijji Reactor\REACTOR.exe"="C:\ijji Reactor\REACTOR.exe:*:Enabled:Reactor Application" "C:\ijji Reactor\ijjiOptimizer.exe"="C:\ijji Reactor\ijjiOptimizer.exe:*:Enabled:ijjiOptimizer.exe" "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager" "C:\Combat Arms EU\CombatArms.exe"="C:\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe" "C:\Combat Arms EU\NMService.exe"="C:\Combat Arms EU\NMService.exe:*:Enabled:Nexon Messenger Core" "C:\Combat Arms EU\Engine.exe"="C:\Combat Arms EU\Engine.exe:*Enabled:Engine.exe" "D:\Programme\Skype\Phone\Skype.exe"="D:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath " [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Programme\ICQ7.2\ICQ.exe"="C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2" "C:\Programme\ICQ7.2\aolload.exe"="C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe" "C:\Combat Arms EU\CombatArms.exe"="C:\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe" "C:\Combat Arms EU\Engine.exe"="C:\Combat Arms EU\Engine.exe:*Enabled:Engine.exe" ======List of files/folders created in the last 1 months====== 2010-08-29 12:06:54 ----D---- C:\Programme\trend micro 2010-08-29 12:06:53 ----D---- C:\rsit 2010-08-29 11:39:54 ----D---- C:\Dokumente und Einstellungen\qOo`\Anwendungsdaten\Malwarebytes 2010-08-29 11:39:37 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2010-08-29 11:39:34 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-08-29 11:39:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-08-29 11:39:34 ----A---- C:\WINDOWS\system32\drivers\mbam.sys 2010-08-28 21:03:48 ----AD---- C:\WINDOWS\VDLL.DLL 2010-08-28 21:03:48 ----AD---- C:\WINDOWS\system32\runouce.exe 2010-08-28 21:03:48 ----AD---- C:\WINDOWS\rundll16.exe 2010-08-28 21:03:48 ----AD---- C:\WINDOWS\RUNDL132.EXE 2010-08-28 21:03:48 ----AD---- C:\WINDOWS\logo1_.exe 2010-08-28 21:03:48 ----AD---- C:\WINDOWS\logo_1.exe 2010-08-28 20:52:08 ----A---- C:\WINDOWS\system32\msvcr80.dll 2010-08-28 20:52:07 ----A---- C:\WINDOWS\system32\msvcp80.dll 2010-08-28 20:52:06 ----A---- C:\WINDOWS\system32\eEmpty.exe 2010-08-28 20:52:02 ----A---- C:\WINDOWS\system32\TASKMGR.COM 2010-08-28 20:52:02 ----A---- C:\WINDOWS\system32\T.COM 2010-08-28 20:52:02 ----A---- C:\WINDOWS\REGEDIT.COM 2010-08-28 20:52:02 ----A---- C:\WINDOWS\R.COM 2010-08-28 20:52:00 ----D---- C:\Programme\Gemeinsame Dateien\MicroWorld 2010-08-28 20:51:58 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld 2010-08-28 15:49:16 ----D---- C:\Dokumente und Einstellungen\qOo`\Anwendungsdaten\PCFix 2010-08-28 15:11:38 ----A---- C:\WINDOWS\system32\TURegOpt.exe 2010-08-28 15:09:54 ----D---- C:\Programme\TuneUp Utilities 2010 2010-08-28 15:07:47 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} 2010-08-28 15:05:46 ----D---- C:\Programme\Gemeinsame Dateien\PC Tools 2010-08-28 15:05:26 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2010-08-27 17:41:11 ----D---- C:\WINDOWS\system32\NtmsData 2010-08-26 23:40:47 ----D---- C:\Wise Registry Cleaner 2010-08-26 22:47:46 ----D---- C:\Dokumente und Einstellungen\qOo`\Anwendungsdaten\Uniblue 2010-08-26 17:41:56 ----D---- C:\Programme\Spybot - Search & Destroy 2010-08-26 17:41:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-08-26 17:21:21 ----D---- C:\Programme\HijackThis 2010-08-26 16:54:59 ----D---- C:\Programme\Security Task Manager 2010-08-26 12:44:27 ----D---- C:\FEARCombat 2010-08-25 09:48:33 ----D---- C:\WINDOWS\ie8updates 2010-08-25 09:43:12 ----DC---- C:\WINDOWS\ie8 2010-08-25 09:43:11 ----D---- C:\WINDOWS\system32\de-DE 2010-08-14 12:20:33 ----A---- C:\WINDOWS\system32\unrar.dll 2010-08-14 12:20:32 ----A---- C:\WINDOWS\avisplitter.ini 2010-08-14 12:20:30 ----A---- C:\WINDOWS\system32\yv12vfw.dll 2010-08-14 12:20:29 ----A---- C:\WINDOWS\system32\xvidvfw.dll 2010-08-14 12:20:29 ----A---- C:\WINDOWS\system32\xvidcore.dll 2010-08-14 12:20:29 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest 2010-08-14 12:20:29 ----A---- C:\WINDOWS\system32\ff_vfw.dll 2010-08-14 12:20:24 ----D---- C:\Programme\K-Lite Codec Pack 2010-08-14 12:08:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX 2010-08-12 15:17:36 ----D---- C:\Dokumente und Einstellungen\qOo`\Anwendungsdaten\dvdcss 2010-08-06 19:40:15 ----D---- C:\Wolfenstein - Enemy Territory 2010-08-06 19:37:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AA3DeployClient ======List of files/folders modified in the last 1 months====== 2010-08-31 23:19:30 ----D---- C:\Dokumente und Einstellungen\qOo`\Anwendungsdaten\Free Download Manager 2010-08-31 23:15:05 ----D---- C:\Programme\Gemeinsame Dateien\Akamai 2010-08-31 18:34:08 ----D---- C:\WINDOWS\system32\CatRoot2 2010-08-31 18:34:08 ----D---- C:\WINDOWS\system32\CatRoot_bak 2010-08-31 18:34:08 ----D---- C:\WINDOWS\system32\CatRoot 2010-08-31 18:33:53 ----HD---- C:\WINDOWS\inf 2010-08-31 14:35:50 ----D---- C:\WINDOWS\Temp 2010-08-31 14:29:24 ----D---- C:\Programme\AntiVir PersonalEdition Classic 2010-08-31 14:29:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2010-08-31 14:19:24 ----D---- C:\WINDOWS 2010-08-31 14:06:29 ----D---- C:\WINDOWS\EHome 2010-08-31 14:06:29 ----AD---- C:\WINDOWS\system32 2010-08-31 13:59:03 ----D---- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2010-08-31 12:58:15 ----RD---- C:\Programme 2010-08-30 18:57:18 ----D---- C:\WINDOWS\system32\ias 2010-08-30 18:56:15 ----D---- C:\WINDOWS\Registration 2010-08-30 16:34:26 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-08-30 16:06:10 ----D---- C:\Programme\Mozilla Firefox 2010-08-30 12:27:17 ----D---- C:\Combat Arms EU 2010-08-30 12:27:11 ----D---- C:\Dokumente und Einstellungen\qOo`\Anwendungsdaten\ICQ 2010-08-29 16:03:51 ----D---- C:\WINDOWS\system32\drivers 2010-08-29 02:34:50 ----D---- C:\Programme\DivX 2010-08-28 21:45:23 ----D---- C:\Programme\Gemeinsame Dateien\Real 2010-08-28 20:52:00 ----D---- C:\Programme\Gemeinsame Dateien 2010-08-28 19:33:09 ----D---- C:\WINDOWS\system32\config 2010-08-28 17:16:49 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest 2010-08-28 16:52:42 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-08-28 16:51:33 ----HDC---- C:\WINDOWS\$NtUninstallKB888302_0$ 2010-08-28 16:51:30 ----HDC---- C:\WINDOWS\$NtUninstallKB893066_0$ 2010-08-28 16:51:20 ----HDC---- C:\WINDOWS\$NtUninstallKB896422_0$ 2010-08-28 16:51:18 ----HDC---- C:\WINDOWS\$NtUninstallKB896428_0$ 2010-08-28 16:51:16 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$ 2010-08-28 16:51:08 ----HDC---- C:\WINDOWS\$NtUninstallKB905749_0$ 2010-08-28 16:51:05 ----HDC---- C:\WINDOWS\$NtUninstallKB911565$ 2010-08-28 16:51:04 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$ 2010-08-28 16:51:03 ----HDC---- C:\WINDOWS\$NtUninstallKB913446$ 2010-08-28 16:50:59 ----HDC---- C:\WINDOWS\$NtUninstallKB917159$ 2010-08-28 16:50:58 ----HDC---- C:\WINDOWS\$NtUninstallKB917953$ 2010-08-28 16:50:58 ----HDC---- C:\WINDOWS\$NtUninstallKB917734_WMP10$ 2010-08-28 16:50:51 ----HDC---- C:\WINDOWS\$NtUninstallKB923414$ 2010-08-28 16:50:50 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$ 2010-08-28 16:50:38 ----HDC---- C:\WINDOWS\$NtUninstallKB925486$ 2010-08-28 16:50:37 ----HDC---- C:\WINDOWS\$NtUninstallKB926255$ 2010-08-28 16:50:36 ----HDC---- C:\WINDOWS\$NtUninstallKB927802$ 2010-08-28 16:50:32 ----HDC---- C:\WINDOWS\$NtUninstallKB929969$ 2010-08-28 16:50:31 ----HDC---- C:\WINDOWS\$NtUninstallKB931261$ 2010-08-28 16:50:31 ----HDC---- C:\WINDOWS\$NtUninstallKB930178$ 2010-08-28 16:50:28 ----HDC---- C:\WINDOWS\$NtUninstallKB933360$ 2010-08-28 16:50:25 ----HDC---- C:\WINDOWS\$NtUninstallKB936357$ 2010-08-28 16:50:24 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP10$ 2010-08-28 16:50:20 ----HDC---- C:\WINDOWS\$NtUninstallKB938127$ 2010-08-28 16:50:19 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$ 2010-08-28 16:50:16 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$ 2010-08-28 16:50:15 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$ 2010-08-28 16:50:14 ----HDC---- C:\WINDOWS\$NtUninstallKB941644$ 2010-08-28 16:50:13 ----HDC---- C:\WINDOWS\$NtUninstallKB941693$ 2010-08-28 16:50:04 ----HDC---- C:\WINDOWS\$NtUninstallKB942763$ 2010-08-28 16:49:57 ----HDC---- C:\WINDOWS\$NtUninstallKB946627$ 2010-08-28 16:49:47 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$ 2010-08-28 16:49:37 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$ 2010-08-28 16:49:37 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$ 2010-08-28 16:49:36 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$ 2010-08-28 16:49:36 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$ 2010-08-28 16:49:34 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$ 2010-08-28 16:49:27 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$ 2010-08-28 16:49:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2010-08-28 16:49:24 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ 2010-08-28 16:49:23 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$ 2010-08-28 16:49:23 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$ 2010-08-28 16:49:22 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$ 2010-08-28 16:49:19 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2010-08-28 16:49:19 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2010-08-28 16:49:12 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2010-08-28 16:49:12 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$ 2010-08-28 16:49:08 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ 2010-08-28 16:49:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$ 2010-08-28 16:48:56 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2010-08-28 16:48:55 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2010-08-28 16:48:49 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$ 2010-08-28 16:48:47 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$ 2010-08-28 16:48:38 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$ 2010-08-28 16:48:38 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$ 2010-08-28 16:48:36 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$ 2010-08-28 16:48:32 ----HDC---- C:\WINDOWS\$NtUninstallKB981350$ 2010-08-28 16:48:30 ----HDC---- C:\WINDOWS\$NtUninstallWIC$ 2010-08-28 16:48:30 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$ 2010-08-28 16:48:26 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$ 2010-08-28 16:46:31 ----D---- C:\WINDOWS\Minidump 2010-08-28 16:39:36 ----SH---- C:\boot.ini 2010-08-28 16:07:04 ----SD---- C:\WINDOWS\Tasks 2010-08-28 15:11:51 ----SHD---- C:\WINDOWS\Installer 2010-08-28 15:11:50 ----SHD---- C:\Config.Msi 2010-08-28 15:08:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2010-08-27 23:49:03 ----D---- C:\WINDOWS\Prefetch 2010-08-27 17:57:53 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-08-27 17:47:31 ----SHD---- C:\System Volume Information 2010-08-27 17:10:50 ----D---- C:\WINDOWS\system32\Restore 2010-08-26 23:02:21 ----D---- C:\Dokumente und Einstellungen\qOo`\Anwendungsdaten\BitTorrent 2010-08-26 23:02:21 ----D---- C:\Dokumente und Einstellungen\qOo`\Anwendungsdaten\Azureus 2010-08-26 23:02:18 ----SHD---- C:\found.002 2010-08-26 23:02:15 ----D---- C:\WolfTeam 2010-08-26 23:02:02 ----SHD---- C:\found.000 2010-08-26 22:41:25 ----D---- C:\Programme\ICQ7.2 2010-08-26 17:32:15 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-08-26 14:40:24 ----A---- C:\WINDOWS\system32\uxtuneup.dll 2010-08-26 12:48:08 ----D---- C:\WINDOWS\system32\wbem 2010-08-26 12:44:40 ----D---- C:\Programme\Internet Explorer 2010-08-25 18:13:11 ----D---- C:\WINDOWS\WinSxS 2010-08-25 10:13:02 ----D---- C:\WINDOWS\Help 2010-08-25 09:46:27 ----HD---- C:\WINDOWS\$hf_mig$ 2010-08-25 09:44:42 ----D---- C:\WINDOWS\Media 2010-08-14 12:13:20 ----D---- C:\Dokumente und Einstellungen\qOo`\Anwendungsdaten\DivX 2010-08-14 12:12:20 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared 2010-08-05 14:46:42 ----D---- C:\Dokumente und Einstellungen\qOo`\Anwendungsdaten\Skype 2010-08-03 20:09:31 ----A---- C:\WINDOWS\system32\MRT.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 avgntmgr;avgntmgr; C:\WINDOWS\SYSTEM32\drivers\avgntmgr.sys [2009-05-27 22360] R0 d347bus;d347bus; C:\WINDOWS\System32\DRIVERS\d347bus.sys [2004-08-22 155136] R0 d347prt;d347prt; C:\WINDOWS\System32\Drivers\d347prt.sys [2004-08-22 5248] R0 ohci1394;OHCI-konformer IEEE 1394-Hostcontroller; C:\WINDOWS\System32\DRIVERS\ohci1394.sys [2004-08-04 61056] R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\DRIVERS\PxHelp20.sys [2010-06-10 45648] R0 sisagp;SIS AGP-Bus-Filter; C:\WINDOWS\System32\DRIVERS\sisagp.sys [2004-08-04 41088] R0 tffsport;M-Systems DiskOnChip-2000; C:\WINDOWS\system32\DRIVERS\tffsport.sys [2004-08-04 149376] R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2009-05-27 45400] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-04 40192] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-12-17 17801] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2002-10-28 947884] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800] R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-03-07 25280] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2002-08-29 9600] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2002-08-29 12288] R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-12-10 3536768] R3 SISNIC;SiS-PCI-Fast Ethernet- Adaptertreiber; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2004-08-04 32768] R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496] S3 atinrvxx;ATI WDM Rage Theater Video; C:\WINDOWS\System32\DRIVERS\atinrvxx.sys [2004-08-04 105984] S3 Cardex;Cardex; \??\C:\WINDOWS\system32\drivers\TBPANEL.SYS [] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024] S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [] S3 GarenaPEngine;GarenaPEngine; \??\C:\DOKUME~1\qOo`\LOKALE~1\Temp\VFKE3.tmp [] S3 gUSBSTOi;gUSBSTOi; \??\C:\DOKUME~1\qOo`\LOKALE~1\Temp\gUSBSTOi.sys [] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504] S3 MVDCODEC;ATI WDM Specialized MVD Codec; C:\WINDOWS\System32\DRIVERS\atinmdxx.sys [2004-08-04 13824] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880] S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2003-04-04 30336] S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS [] S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys [] S3 PRISM_A02;Sinus 154 stick; C:\WINDOWS\system32\DRIVERS\PRISMA02.sys [2005-04-14 349984] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136] S3 SNP2STD;USB2.0 PC Camera (SNP2STD); C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2006-06-07 10305280] S3 streamip;BDA-IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360] S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 15104] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S3 XDva352;XDva352; \??\C:\WINDOWS\system32\XDva352.sys [] S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-29 12032] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Akamai;Akamai NetSession Interface; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336] R2 AntiVirScheduler;AntiVir Scheduler; C:\Programme\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865] R2 AntiVirService;AntiVir PersonalEdition Classic Service; C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297] R2 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] R2 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] R2 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] R2 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-12-10 131139] R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-04-23 75064] R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2010-04-23 189288] R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-08-26 1051968] R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336] R2 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S2 GFI LANguard N.S.S. 5.0 attendant service;GFI LANguard N.S.S. 5.0 attendant service; C:\Programme\GFI\LANguard Network Security Scanner 5.0\lnssatt.exe [2004-04-08 102400] S2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2010-06-02 246520] S2 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S2 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-11-12 3403420] S2 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Programme\WinPcap\rpcapd.exe [2003-04-04 77824] S2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe [2010-08-28 435008] -----------------EOF----------------- info.txtRSIT Logfile: Code:
ATTFilter logfile of random's system information tool 1.08 2010-08-29 12:07:48
======Uninstall list======
-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe /CONVERTER
-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\System32\\MSIEXEC.EXE /x {8214CC02-6271-4DC8-B8DD-779933450264}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe AIR-->c:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Age of Empires III-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}
Akamai NetSession Interface-->C:\Programme\Gemeinsame Dateien\Akamai\uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Battlefield 1942-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}\Setup.exe" -l0x7
Battlefield2 Screen Saver-->C:\WINDOWS\System32\UnInScr.exe Battlefield2
BitTorrent-->d:\Programme\BitTorrent\uninst.exe
Browser Mouse 1.0-->C:\Programme\Browser Mouse\Browser Mouse\1.0\uninst00.exe
Combat Arms EU-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe" -mode:uninstall -dll:ngm.nexoneu.com/cbangm/NGM/Bin/NGMDll.dll -game:50340359 -locale:EU
Command & Conquer 3-->MsiExec.exe /I{B0C30E93-D3D9-4F04-A2AC-54749B573275}
Command & Conquer Generals-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{06F80017-8F98-4C94-B868-52358569FC32}
Counter-Strike 1.6-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9ABFB92D-93DA-49EE-8ABF-F8195DE45CA9}\Setup.exe" -l0x19
DAEMON Tools-->MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
Dawn of War - Dark Crusade-->C:\Programme\InstallShield Installation Information\{FF39FC01-819B-42E4-AE49-1968AF12DDD4}\setup.exe -runfromtemp -l0x0007 -removeonly
Dawn of War - Soulstorm-->"C:\Programme\InstallShield Installation Information\{20533183-D42D-4261-A125-956736FBEA8C}\setup.exe" -runfromtemp -l0x0007 -removeonly
Dawn Of War - Winter Assault-->MsiExec.exe /X{DD8408E9-9421-484F-979D-DB6361E3E828}
Dawn Of War-->MsiExec.exe /X{83F12F73-D52E-40C0-93B1-463C311C4E17}
Decadence 1.0.0-->C:\DOKUME~1\ALLUSE~1\ANWEND~1\TARMAI~1\{F99F1~1\Setup.exe /remove /q0
DivX Converter-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe /CONVERTER
DivX Plus DirectShow Filters-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Plus DirectShow Filters\DivXDSFiltersUninstall.exe /DSFILTERS
DivX-Setup-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
EAX Unified-->C:\WINDOWS\IsUninst.exe -f"C:\Programme\Creative\EAX Unified\Uninst.isu"
Empire Earth-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2447500B-22D7-47BD-9B13-1A927F43A267}\setup.exe" -l0x7
Free Download Manager 3.0-->"C:\Free Download Manager\unins000.exe"
GameSpy Arcade-->D:\PROGRA~1\GAMESP~1\UNWISE.EXE D:\PROGRA~1\GAMESP~1\INSTALL.LOG
Garena-->d:\Programme\Garena\uninst.exe
GFI LANguard Network Security Scanner-->MsiExec.exe /I{0674B216-AB46-42EB-BEA9-60702316154E}
Hamachi 1.0.3.0-->d:\Programme\Hamachi\uninstall.exe
HijackThis 2.0.2-->"C:\Programme\HijackThis\HijackThis.exe" /uninstall
HL2CTF Beta v1.1 Full-->C:\WINDOWS\unvise32.exe d:\spiele\steam\SteamApps\SourceMods\hl2ctf\beta11_uninstal.log
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe
ICQ7.2-->"C:\Programme\InstallShield Installation Information\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
ijji REACTOR-->"C:\Programme\InstallShield Installation Information\{901DC58A-5C1B-4315-BA40-5AD3D3A463B9}\setup.exe" -runfromtemp -l0x0007 -removeonly
Image Resizer Powertoy for Windows XP-->MsiExec.exe /I{1CB92574-96F2-467B-B793-5CEB35C40C29}
InterVideo WinDVD Player-->"C:\Programme\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
IrfanView (remove only)-->d:\Programme\IrfanView\iv_uninstall.exe
J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Joint Operations: Typhoon Rising-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0325F1C1-883A-41AB-8981-B27359ABDFAF}\setup.exe" -l0x9
K-Lite Codec Pack 6.2.0 (Full)-->"C:\Programme\K-Lite Codec Pack\unins000.exe"
League of Legends-->"C:\Programme\InstallShield Installation Information\{92606477-9366-4D3B-8AE3-6BE4B29727AB}\setup.exe" -runfromtemp -l0x0409 -removeonly
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Age of Empires II-->"D:\Spiele\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
mIRC-->"D:\Programme\mIRC\mirc.exe" -uninstall
Mozilla Firefox (3.6.8)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
MySQL Server 5.0-->MsiExec.exe /I{608FFCC7-7237-47BB-ABD5-8341754A3BBA}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OPERATION7-->"c:\Fiaa\OPERATION7\uninstall.exe"
Pando Media Booster-->C:\Programme\Pando Networks\Media Booster\uninst.exe
PokerStars.net-->"D:\Spiele\Poker\PokerStarsUninstall.exe" /u:PokerStars.net
PunkBuster for Joint Operations: Typhoon Rising-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EFE6E3B6-8CA9-4837-B292-5F11A80339A9}\setup.exe" -l0x9
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
RecordNow-->MsiExec.exe /I{8214CC02-6271-4DC8-B8DD-779933450264}
RouterControl 1.80-->C:\WINDOWS\RCoUn.EXE /UnInst:"C:\WINDOWS\RouterControl_Uninstall.in"
Security Task Manager 1.7h-->C:\Programme\Security Task Manager\Uninstal.exe "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Security Task Manager"
Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893066)-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sinus 154 stick-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{AB947851-5B71-4AFD-AA05-A0685938EE34}
Skype™ 3.5-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
TeamSpeak 2 RC2-->D:\Programme\Teamspeak2\unins000.exe
TeamSpeak 3 Client-->"c:\Programme\TeamSpeak 3 Client\uninstall.exe"
True Combat: Elite 0.49-->C:\Wolfenstein - Enemy Territory\tcetest\uninst.exe
TuneUp Utilities 2006-->MsiExec.exe /I{868D7896-99D4-4513-BC62-2B3AD3E24926}
TuneUp Utilities-->C:\Programme\TuneUp Utilities 2010\TUInstallHelper.exe --Trigger-Uninstall
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Urban Terror 4.1-->"C:\UrbanTerror\unins000.exe"
USB2.0 PC Camera-268-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{75438C0E-9925-412E-AD85-D0E71C6CE2ED}\Setup.exe" -l0x9
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
Ventrilo Client-->MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}
VLC media player 0.9.9-->d:\Programme\VideoLAN-VLC\uninstall.exe
Wc3Refresh-->"D:\Spiele\Warcraft III\Wc3Refresh\Uninstall.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinPcap 3.0-->"C:\Programme\WinPcap\Uninstall.exe" "C:\Programme\WinPcap\install.log"
Wisdom-soft AutoScreenRecorder 3.0 Free-->D:\PROGRA~1\WISDOM~1\UNWISE.EXE D:\PROGRA~1\WISDOM~1\INSTALL.LOG
Wise Registry Cleaner Free 5.53-->"C:\Wise Registry Cleaner\unins000.exe"
Wolfenstein - Enemy Territory-->C:\WOLFEN~1\Uninstall\Unwise.exe /u C:\WOLFEN~1\Uninstall\Install.log
WolfTeam-->C:\WolfTeam\Uninst.exe
World of Warcraft Public Test-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\Burning Crusade-PTR\Uninstall.exe
World of Warcraft-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\WORLD OF WARCRAFT (2)\Uninstall.exe
Yu-Gi-Oh! ONLINE 2-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{00B93E18-7F40-4DA9-8156-8340936DCD2F}\Setup.exe" -l0x7
======Security center information======
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: Avira AntiVir PersonalEdition
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
======System event log======
Computer Name: QOO
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.
Record Number: 5
Source Name: Service Control Manager
Time Written: 20100811211309.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: QOO
Event Code: 17
Message:
Record Number: 4
Source Name: avgntdd
Time Written: 20100811211243.000000+120
Event Type: Informationen
User:
Computer Name: QOO
Event Code: 2511
Message: Der Serverdienst konnte die Freigabe GIRLS nicht wiederherstellen, da das Verzeichnis C:\Dokumente und Einstellungen\qOo`\Eigene Dateien\GIRLS nicht mehr vorhanden ist. Führen Sie den Befehl "net share GIRLS /delete" aus, um die Freigabe zu löschen oder um das Verzeichnis C:\Dokumente und Einstellungen\qOo`\Eigene Dateien\GIRLS zu erstellen.
Record Number: 3
Source Name: Server
Time Written: 20100811211240.000000+120
Event Type: Warnung
User:
Computer Name: QOO
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.
Record Number: 2
Source Name: EventLog
Time Written: 20100811211223.000000+120
Event Type: Informationen
User:
Computer Name: QOO
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20100811211223.000000+120
Event Type: Informationen
User:
=====Application event log=====
Computer Name: QOO
Event Code: 0
Message:
Record Number: 5
Source Name: gupdate1c9d882da19a54
Time Written: 20091224133448.000000+060
Event Type: Informationen
User:
Computer Name: QOO
Event Code: 4096
Message:
Record Number: 4
Source Name: Avira AntiVir
Time Written: 20091224133426.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: QOO
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
Record Number: 3
Source Name: SecurityCenter
Time Written: 20091224133419.000000+060
Event Type: Informationen
User:
Computer Name: QOO
Event Code: 0
Message:
Record Number: 2
Source Name: gupdate1c9d882da19a54
Time Written: 20091224133412.000000+060
Event Type: Informationen
User:
Computer Name: QOO
Event Code: 0
Message:
Record Number: 1
Source Name: ICQ Service
Time Written: 20091224133412.000000+060
Event Type: Informationen
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\DivX Shared\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"sourcesdk"=d:\spiele\steam\steamapps\matthias fragger\sourcesdk
"VProject"=d:\spiele\steam\steamapps\matthias fragger\day of defeat source\dod
"T-Sinus154stick_dir"=C:\Programme\DT\Sinus 154 stick\
-----------------EOF-----------------
|
|
01.09.2010, 19:17
| #10 |
| /// Helfer-Team | service.exe Auslastung Es gibt Fälle da ist eine Bereinigung nicht mehr sinnvoll. Dein System ist total zugemüllt mit Schädlingen. Noch dazu hast surfst du mit einem nicht gepatchtem Windows mit SP2. Tue dir selbst einen Gefallen und installiere das System neu. Das bekommst du nicht mehr sauber. http://www.trojaner-board.de/51262-a...sicherung.html Hier nur ein paar Beispiele: D:\Programme\GameSpy Arcade\Aphex.exe"="D:\Programme\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade" Troj/IRCBot-NZ worm and IRC backdoor. D:\Spiele\Rune\System\Rune.exe L:\Hacks\TeamSpeak-Spam\Spamer.exe ( Was ist das denn?) C:\WINDOWS\VDLL.DLL (Wurm) C:\WINDOWS\system32\eEmpty.exe (Fake AV Trojaner) C:\WINDOWS\system32\T.COM (Trojaner) C:\WINDOWS\REGEDIT.COM (Wurm) C:\WINDOWS\R.COM (Schädling) |
|
04.09.2010, 11:55
| #11 |
| | service.exe Auslastung D:\Spiele\Rune\System\Rune.exe Das ist ein Spiel  Nun gut,geben wir eben auf |
|
07.09.2010, 13:20
| #12 |
| | service.exe Auslastung Nun gut. Trotzdem Danke! ... und Rune.exe ist ein Spiel |
|
07.09.2010, 13:22
| #13 |
| | service.exe Auslastung Ach,kannst du mir Programme empfehlen oder generell Tipps geben,wie ich mein System in Zukunft sauber halte? |
|
| Themen zu service.exe Auslastung |
| anfang, antivir, applaus, assembly, auslastung, avira, beim spielen, bho, browser, call of duty, computer, dateisystem, fehler, firefox, fraud, free download, hijack, hijackthis, hkus\s-1-5-18, hängen, internet, internet explorer, maßnahme, mozilla, msiexec, netstat, nicht möglich, pando media booster, rache, registry, registry cleaner, registry key, security, security scan, security scanner, sekunden, server, smitfraud, software, spielen, taskmanager, windows, windows xp, wrapper |
Linear-Darstellung
