Guten Abend zusammen!
Ich scheine mir zum ersten Mal ein echtes Trojaner-Problem eingefangen zu haben. Ich liste mal kurz auf, was wann passiert ist (bin überrascht, es ging alles so schnell):
Auf der Suche nach einem Video (Musik, harmlos) lande ich neben Youtube auf einer Seite, die mir unbekannt ist und die ich daher gleich wieder schließe (eine von denen, die hauptsächlich schwarz gestaltet ist mit dubiosen Werbe-Bannern etc).
Kurz darauf meldet sich der Anti-Malware-Doctor und möchte sich mir empfehlen.
Mir ist klar, dass ich ihn nicht bewusst installiert habe und versuche alle Meldungen abzubrechen. Das funktioniert erwartungsgemäß nicht und ich suche bei euch nach einer Lösung.
Ich nutze rkill und Malwarebytes' Anti-Malware um ihn zu entfernen. Das klappt auch.
- bin kurz glücklich und dankbar für eure exakten Anleitungen! (das immer noch!).
Ich habe alle gefundenen infizierten Dateien entfernen lassen und mit CCleaner nachgewischt (inkl. REG).
Beim Neustart bekomme ich allerdings die folgende Fehler-Meldung (sieht aus wie Windows-Fehlermeldung mit rot/weißem Symbol):
RUNDLL:
Eine Datei namens „tscnbbpe.dll“ kann nicht gefunden werden.
Da ich noch nie etwas davon gehört habe, suche ich nach Einträgen dazu via Google, finde aber absolut gar nichts (nicht vertippt!).
Dafür hängt sich der FireFox ständig auf (bzw. der PC beim surfen) und ich gelange beim Klick auf harmlose links über Google ständig auf seltsame Seiten (zb. Porntube, wo ich sofort ein Warnfenster bekomme ich sollte meinen Computer scannen) - feindliche Weiterleitung?
Habe dann herausgefunden, dass Anti-Malware die dll gelöscht hatte (siehe Log1 unten).
Ich kann außerdem die Meldung über diese fehlende dll beim Windows-Start im CCleaner-Autostart Kontrollzentrum deaktivieren und dem Eintrag nach gehört die Meldung zum Programm „skb“, Datei: „rundll32 „tscnbbpe.dll“,,Run“.
Ich verwende Avia-Antivir (kostenlose Version) und musste feststellen, dass die Update-Funktion seit langem nicht funktioniert hat! – habe mir die aktuelle Version gezogen, auch hier funktioniert das update nicht. – Luke filewalker hat nichts gefunden. Malewarebytes hat allerdings anschließend wieder eine Datei gefunden (siehe 2. Logfile unten).
Habe RSIT laufen lassen, die Logs findet ihr unten (HijackThis wurde allerdings nicht automatisch installiert… ider ich habs nicht mitbekommen – soll ich das noch machen?).
Ich hoffe dass ich damit als Neuling alles getan habe, damit ihr mir helfen könnt!
Die Logs sind ja ewig lang… hoffe das hat alles seine Richtigkeit, wollt ihr das wirklich alles wissen?
Braucht ihr noch Infos? Dann sagt bitte Bescheid,
Auch dann wenn ihr Tipps habt, wie man sich vor solchen bescheuerten Angriffen schützen kann!
Danke euch vielmals im Voraus!!!
Klasse dass es noch so freundliche und hilfreiche Seiten gibt!
Hier die Logfiles:
Malwarebytes Anti-Maleware (2 mal, chronologisch):
Code:
Malwarebytes' Anti-Malware 1.46
wxw.malwarebytes.org
Datenbank Version: 4167
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
03.06.2010 18:23:26
mbam-log-2010-06-03 (18-23-26).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 199668
Laufzeit: 49 Minute(n), 22 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 3
Infizierte Registrierungsschlüssel: 16
Infizierte Registrierungswerte: 10
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 36
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\sn9o31fe1.dll (Trojan.Ertfor) -> Delete on reboot.
C:\WINDOWS\system32\tscnbbpe.dll (Adware.EZlife) -> Delete on reboot.
c:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\cscrptxt.cscrptxt (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e0ec6fba-f009-3535-95d6-b6390db27da1} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f0fb0ba0-2e8e-43c9-8db6-2fef50bde377} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f0fb0ba0-2e8e-43c9-8db6-2fef50bde377} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f0fb0ba0-2e8e-43c9-8db6-2fef50bde377} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\cscrptxt.cscrptxt.1.0 (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7b6a2552-e65b-4a9e-add4-c45577ffd8fd} (Adware.EZLife) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsfe8owijfisjhgs7ye39gjsoighsd7y3eu (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsfg9w8gujsokgahi8gysgnsdgefshyjy (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gotnewupdate000.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\noxryjrn (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\noxryjrn (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> Delete on reboot.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mcexecwin (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\thflcnhgbjiofgnbb (Trojan.Agent) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\sn9o31fe1.dll (Trojan.Ertfor) -> Delete on reboot.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\lcpm844lw2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\avp.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\D05056F9E2BA4AAC904A2C5FB2D3F120\gotnewupdate000.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\oybunqyjx\qrcawaxtssd.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tscnbbpe.dll (Adware.EZlife) -> Delete on reboot.
C:\WINDOWS\system32\x4gwhhgxo8.dll (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ejinvfsj.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\install.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\lsass.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\wgvyd.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\avp32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\bczgvszhj9d.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Anwendungsdaten\oybunqyjx\qrcawaxtssd.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\avp.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\avp32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\bczgvszhj9d.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\ejinvfsj.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\install.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\lcpm844lw2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\lsass.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\sn9o31fe1.dll (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\wgvyd.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\HelpAssistant\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Startmenü\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\HelpAssistant\Startmenü\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\HelpAssistant\Startmenü\Programme\Autostart\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Gwl.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\system32\myuehbifki.dll (Trojan.Agent) -> Delete on reboot.
Code:
Malwarebytes' Anti-Malware 1.46
wxw.malwarebytes.org
Datenbank Version: 4167
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
03.06.2010 23:01:20
mbam-log-2010-06-03 (23-01-20).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 199299
Laufzeit: 45 Minute(n), 17 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\adgj.aghlp (Adware.EZLife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adgj.aghlp.1 (Adware.EZLife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adshothlpr.adshothlpr (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adshothlpr.adshothlpr.1.0 (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\system32\drivers\rajfw.sys (Rootkit.Agent) -> Delete on reboot.
RSIT-Logs:
Code:
Logfile of random's system information tool 1.07 (written by random/random)
Run by *** at 2010-06-03 23:37:30
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 11 GB (37%) free of 31 GB
Total RAM: 1022 MB (63% free)
HijackThis download failed
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1F364306-AA45-47B5-9F9D-39A8B94E7EF1}]
FG2CatchUrl - C:\Programme-additionals\FlashGet universal\ComDlls\bhoCATCH.dll [2008-08-19 104016]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{55C1BF15-3DA8-46C6-B1F3-3BAFBA917649}]
moigh Object - C:\WINDOWS\system32\dmkjiyal.dll [2010-05-25 309248]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6F7192D8-E87B-6C79-6A00-A050C645B32B}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
PDFCreator Toolbar Helper - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll [2009-02-08 757760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme-basics\bin\jp2ssv.dll [2009-10-04 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme-basics\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-04 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll [2009-02-08 757760]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-03-21 7557120]
"nwiz"=nwiz.exe /installquiet []
"NVHotkey"=nvHotkey.dll,Start []
"IntelZeroConfig"=C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe [2005-12-28 667718]
"IntelWireless"=C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe [2005-12-28 602182]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2006-03-08 761947]
"Dell QuickSet"=C:\Programme\Dell\QuickSet\quickset.exe [2006-06-29 1032192]
"SigmatelSysTrayApp"=C:\WINDOWS\stsystra.exe [2006-03-24 282624]
"Adobe Reader Speed Launcher"=C:\Programme-basics\Adobe\Reader\Reader_sl.exe [2009-10-03 39792]
"avgnt"=C:\Programme-basics\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme-basics\Adobe\Reader\Reader_sl.exe [2009-10-03 39792]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe [2008-09-26 2356088]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrpConv]
grpconv.exe -o []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Programme-basics\HP-Photosmart\HP Software Update\HPWuSchd2.exe [2005-05-12 49152]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD08]
C:\Programme-basics\HP-Photosmart\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe [2005-06-01 49152]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
C:\Programme-additionals\Internet Download Manager\IDMan.exe /onboot []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
C:\Programme-basics\Nero\Nero8\InCD\InCD.exe [2008-02-28 1083176]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe [2008-02-28 1828136]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Programme-additionals\itunes\iTunesHelper.exe [2009-01-06 290088]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MChk]
C:\WINDOWS\system32\ylxjudqs.exe [2010-05-24 40633]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [2008-03-25 570664]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\QTTask.exe [2009-01-05 413696]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]
C:\Programme-basics\Nero\Nero8\InCD\NBHGui.exe [2008-02-28 2049320]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\skb]
rundll32 tscnbbpe.dll,,Run []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Programme\Skype\Phone\Skype.exe [2009-04-21 24264488]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme-basics\bin\jusched.exe [2009-10-04 149280]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
C:\Programme-additionals\VirtualCloneDrive\VCDDaemon.exe [2009-05-27 85160]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMC_0]
C:\WINDOWS\system32\regsvr32.exe [2004-08-04 12288]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMC_1]
C:\WINDOWS\system32\regsvr32.exe [2004-08-04 12288]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
C:\PROGRA~2\HP-PHO~1\DIGITA~1\bin\hpqtra08.exe [2005-05-12 282624]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk]
C:\PROGRA~2\HP-PHO~1\DIGITA~1\bin\hpqthb08.exe [2005-05-12 73728]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoFolderOptions"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\Programme-additionals\itunes\iTunes.exe"="C:\Programme-additionals\itunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme-additionals\ICQ6.5\ICQ.exe"="C:\Programme-additionals\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Programme-additionals\FlashGet universal\FlashGet.exe"="C:\Programme-additionals\FlashGet universal\FlashGet.exe:*:Enabled:Flashget2"
"C:\Programme-additionals\FlashGet universal\LiveUpdate.exe"="C:\Programme-additionals\FlashGet universal\LiveUpdate.exe:*:Enabled:FGLiveUpdate"
"C:\Programme-additionals\FlashGet universal\LiveUpdateEx.exe"="C:\Programme-additionals\FlashGet universal\LiveUpdateEx.exe:*:Enabled:FGLiveUpdateEx"
"C:\Programme-basics\VLC\vlc.exe"="C:\Programme-basics\VLC\vlc.exe:*:Enabled:VLC media player"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
======File associations======
.scr - open - "%%windir%%\system32\notepad.exe" "%1"
.scr - install -
.scr - config -
======List of files/folders created in the last 1 months======
2010-06-03 23:37:30 ----D---- C:\rsit
2010-06-03 23:37:30 ----D---- C:\Programme\trend micro
2010-06-03 19:57:15 ----D---- C:\WINDOWS\system32\NtmsData
2010-06-03 19:55:42 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira
2010-06-03 19:51:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2010-06-03 17:20:28 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2010-06-03 17:20:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-03 17:00:42 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-06-03 16:42:38 ----A---- C:\WINDOWS\lsrslt.ini
2010-06-03 16:19:44 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Street-Ads
2010-06-03 16:19:24 ----D---- C:\WINDOWS\$NtUninstallMTF1011$
2010-06-03 16:19:19 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sky-Banners
2010-06-03 16:19:16 ----A---- C:\WINDOWS\system32\fjejmymimk.exe
2010-06-03 16:19:13 ----D---- C:\Programme\$NtUninstallWTF1012$
2010-06-03 16:18:45 ----A---- C:\WINDOWS\Gparea.exe
2010-06-03 16:18:04 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\D05056F9E2BA4AAC904A2C5FB2D3F120
2010-05-25 07:38:04 ----A---- C:\WINDOWS\system32\dmkjiyal.dll
2010-05-24 18:31:20 ----A---- C:\WINDOWS\system32\ylxjudqs.exe
2010-05-14 15:37:29 ----D---- C:\Programme\AOEMView 2008
2010-05-14 15:34:45 ----D---- C:\Programme\DWG TrueView 2007
2010-05-05 18:35:14 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ansys
2010-05-05 18:14:13 ----D---- C:\Programme\Microsoft SQL Server
2010-05-05 18:02:43 ----D---- C:\Programme\Microsoft WSE
2010-05-05 18:01:11 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Autodesk
2010-05-05 17:59:29 ----D---- C:\Programme\Gemeinsame Dateien\Autodesk Shared
2010-05-05 17:59:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
2010-05-05 17:58:58 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2010-05-05 17:58:58 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2010-05-05 17:58:57 ----A---- C:\WINDOWS\system32\RGB9Rast_1.dll
2010-05-05 17:58:22 ----D---- C:\Programme\Microsoft Office
2010-05-05 17:54:16 ----D---- C:\Programme\Autodesk
======List of files/folders modified in the last 1 months======
2010-06-03 23:37:30 ----RD---- C:\Programme
2010-06-03 23:35:22 ----D---- C:\WINDOWS\Prefetch
2010-06-03 23:07:35 ----D---- C:\WINDOWS\system32
2010-06-03 23:07:35 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-06-03 23:05:17 ----D---- C:\WINDOWS\Temp
2010-06-03 23:05:17 ----D---- C:\WINDOWS
2010-06-03 23:03:04 ----D---- C:\WINDOWS\system32\CatRoot2
2010-06-03 23:02:24 ----D---- C:\WINDOWS\system32\drivers
2010-06-03 23:01:40 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-06-03 21:01:06 ----D---- C:\WINDOWS\Registration
2010-06-03 19:57:14 ----D---- C:\WINDOWS\repair
2010-06-03 19:51:45 ----D---- C:\Programme-basics
2010-06-03 19:50:56 ----SHD---- C:\WINDOWS\Installer
2010-06-03 19:50:56 ----HD---- C:\Config.Msi
2010-06-03 19:50:55 ----D---- C:\WINDOWS\WinSxS
2010-06-03 19:50:55 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-06-03 18:23:26 ----SD---- C:\WINDOWS\Tasks
2010-06-03 17:20:17 ----D---- C:\Programme-additionals
2010-06-03 17:08:41 ----D---- C:\Dokumente und Einstellungen
2010-06-03 16:28:50 ----SHD---- C:\System Volume Information
2010-06-03 16:28:50 ----D---- C:\WINDOWS\system32\Restore
2010-06-03 16:20:26 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-05-31 22:59:43 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
2010-05-14 20:42:10 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\dvdcss
2010-05-14 20:32:33 ----HD---- C:\WINDOWS\inf
2010-05-14 15:46:11 ----RSD---- C:\WINDOWS\assembly
2010-05-14 15:40:53 ----RSD---- C:\WINDOWS\Fonts
2010-05-14 15:38:23 ----D---- C:\WINDOWS\Help
2010-05-14 15:33:33 ----D---- C:\WINDOWS\system32\DirectX
2010-05-07 21:53:32 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Any Video Converter
2010-05-06 21:47:59 ----A---- C:\WINDOWS\NeroDigital.ini
2010-05-05 18:18:56 ----D---- C:\Programme\Microsoft.NET
2010-05-05 18:14:59 ----D---- C:\WINDOWS\Microsoft.NET
2010-05-05 18:02:44 ----SD---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft
2010-05-05 17:59:29 ----D---- C:\Programme\Gemeinsame Dateien
2010-05-05 17:59:12 ----HD---- C:\Programme\Uninstall Information
2010-05-05 17:58:45 ----D---- C:\Programme\Gemeinsame Dateien\DESIGNER
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 APPDRV;APPDRV; C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS [2005-08-12 16128]
R1 avgio;avgio; \??\C:\Programme-basics\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R1 InCDPass;Nero InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [2008-02-28 38952]
R1 incdrm;Nero InCD MRW Remapper; C:\WINDOWS\system32\drivers\InCDRm.sys [2008-02-28 40360]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.9.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-01-22 21275]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R2 BTSERIAL;Bluetooth Serial Driver; \??\C:\WINDOWS\system32\drivers\btserial.sys []
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-10-05 12544]
R2 s24trans;WLAN-Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2005-12-28 13568]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2006-08-17 44544]
R3 btaudio;Bluetooth-Audiogerät; C:\WINDOWS\system32\drivers\btaudio.sys [2006-05-24 328237]
R3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2006-05-24 851434]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-08-12 137728]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys [2005-12-01 936960]
R3 HSXHWAZL;HSXHWAZL; C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys [2005-12-01 192512]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-03-21 3652128]
R3 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2005-07-14 28544]
R3 rimsptsk;rimsptsk; C:\WINDOWS\system32\DRIVERS\rimsptsk.sys [2005-07-12 51328]
R3 rismxdp;Ricoh xD-Picture Card Driver; C:\WINDOWS\system32\DRIVERS\rixdptsk.sys [2005-07-14 307968]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2004-08-04 67584]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2006-03-24 1156648]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-03-08 191872]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2005-10-26 27264]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-02-21 58240]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R3 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys [2009-05-23 29696]
R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2005-12-05 1428096]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys [2005-12-01 669696]
R4 InCDfs;Nero InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [2008-02-28 128424]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
S3 BTDriver;Virtueller Bluetooth-Kommunikationstreiber; C:\WINDOWS\system32\DRIVERS\btport.sys [2006-05-24 30427]
S3 BTWDNDIS;Bluetooth-LAN-Zugangsserver; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2006-05-24 148900]
S3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys [2006-05-24 45683]
S3 btwmodem;Bluetooth-Modem; C:\WINDOWS\system32\DRIVERS\btwmodem.sys [2006-05-24 30285]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2006-05-24 66488]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-09-29 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-09-29 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-09-29 21744]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]
S3 sffdisk;SFF-Speicherklassentreiber; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2004-08-04 11136]
S3 sffp_sd;SFF-Speicherprotokolltreiber für SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2004-08-04 10240]
S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS []
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-04 73472]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme-basics\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme-basics\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 btwdins;Bluetooth Service; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2006-05-24 266295]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [2005-12-28 114753]
R2 InCDsrv;InCD Helper; C:\Programme-basics\Nero\Nero8\InCD\InCDsrv.exe [2008-02-28 1440552]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme-basics\bin\jqs.exe [2009-10-04 153376]
R2 MSSQL$AUTODESKVAULT;SQL Server (AUTODESKVAULT); C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2006-04-14 28933976]
R2 NeroRegInCDSrv;Nero Registry InCD Service; C:\Programme-basics\Nero\Nero8\InCD\NBHRegInCDSrv.exe [2008-02-28 53032]
R2 NICCONFIGSVC;NICCONFIGSVC; C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe [2006-06-29 376832]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-03-21 143428]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [2005-12-28 217164]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [2005-12-28 540745]
R2 SNMP;SNMP-Dienst; C:\WINDOWS\System32\snmp.exe [2004-08-04 32768]
R2 STacSV;SigmaTel Audio Service; C:\WINDOWS\system32\stacsv.exe [2006-03-24 81920]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
R2 WLANKEEPER;Intel(R) PROSet/Wireless SSO Service; C:\Programme\Intel\Wireless\Bin\WLKeeper.exe [2005-12-28 262217]
S1 InCDRec;Nero InCD File System Recognizer; C:\WINDOWS\system32\drivers\InCDRec.sys [2008-02-28 17448]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe [2010-05-05 79360]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-01-06 536872]
S3 LPDSVC;TCP/IP-Druckserver; C:\WINDOWS\system32\tcpsvcs.exe [2004-08-04 19456]
S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [2008-02-28 529704]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 SNMPTRAP;SNMP-Trap-Dienst; C:\WINDOWS\System32\snmptrap.exe [2004-08-04 8704]
S3 SQLWriter;SQL Server VSS Writer; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [2006-04-14 87840]
S4 MSSQLServerADHelper;Hilfsdienst von SQL Server für Active Directory; C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2005-10-14 45272]
S4 SQLBrowser;SQL Server-Browser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2006-04-14 240416]
-----------------EOF-----------------
Code:
info.txt logfile of random's system information tool 1.06 2010-06-03 23:37:33
======Uninstall list======
-->C:\Programme-additionals\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Programme-basics\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\NuNInst.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7875FD9-6ADB-4D4B-A756-3A2306A3D5E1}\setup.exe" -l0x7 anything
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.7 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81300000003}
AMPLUS Vokabel-Trainer 1.2-->C:\Programme-additionals\Vokabeltrainer\AMPLUS-Vokabel-Trainer-1.2-Deinstallation.exe
Any Video Converter 2.7.7-->"C:\Programme-additionals\Any Video Converter\unins000.exe"
AOEMView 2008-->C:\Programme\AOEMView 2008\Setup\Setup.exe /P {6F411DB4-EC41-482B-AD46-384957928F69} /M AOEM
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Autodesk Design Review 2008-->MsiExec.exe /I{FACF203E-0F4D-489A-B80C-D185253C8FCB}
Autodesk Inventor Professional 2008-->MsiExec.exe /I{7F4DD591-1200-0409-0000-7107D70F3DB4}
Avira AntiVir Personal - Free Antivirus-->C:\Programme-basics\Avira\AntiVir Desktop\setup.exe /REMOVE
Broadcom 440x 10/100 Integrated Controller-->MsiExec.exe /X{9C9D0F85-5658-4A5E-95A9-65F7DB2916EE}
CCleaner (remove only)-->"C:\Programme-basics\CCleaner\uninst.exe"
CDex extraction audio-->"C:\Programme-additionals\CDex_150\uninstall.exe"
Combined Community Codec Pack 2007-07-22-->"C:\Programme-additionals\Combined Community Codec Pack\unins000.exe"
Conexant HDA D110 MDC V.92 Modem-->C:\Programme\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3\HXFSETUP.EXE -U -Idel1028p.inf
ConvertHelper 2.2-->"C:\Programme-additionals\VideoConvertHelper\unins000.exe"
Cool Edit 2000-->C:\Programme-additionals\CoolEdit\ce2Kunin.exe
Dell Resource CD-->MsiExec.exe /X{FCD9CD52-7222-4672-94A0-A722BA702FD0}
DivX Codec-->C:\Programme-additionals\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme-additionals\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme-additionals\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme-additionals\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme-additionals\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Shrink 3.2-->"C:\Programme-additionals\DVD Shrink\unins000.exe"
DWG TrueView 2007-->MsiExec.exe /I{2CD6BBA0-17C8-4789-9B9B-B36F7E815F6A}
FlashGet 2.0-->C:\Programme-additionals\FlashGet universal\uninst.exe
FluidSIM 4.2n Pneumatik Demoversion-->C:\PROGRA~3\Festo\FSP4_D~1.DE\bin\UNWISE.EXE C:\PROGRA~3\Festo\FSP4_D~1.DE\bin\INSTALL.LOG
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HP Image Zone 5.3-->C:\Programme-basics\HP-Photosmart\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Imaging Device Functions 5.3-->C:\Programme-basics\HP-Photosmart\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart 330,380,420,470,7800,8000,8200 Series-->C:\Programme-basics\HP-Photosmart\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\setup\hpzscr01.exe -d MsiRollbackUninstaller -datfile hphscr08.dat
HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center & Imaging Support Tools 5.3-->C:\Programme-basics\HP-Photosmart\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Inkscape 0.46-->C:\Programme-basics\graphics\Inkscape\Uninstall.exe
Intel(R) PROSet/Wireless Software-->C:\WINDOWS\Installer\iProInst.exe
iTunes-->MsiExec.exe /I{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8}
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
MAGIX Foto Clinic 4.5 (D)-->C:\Programme-additionals\Foto_Clinic_45\instslct.exe
MAGIX Foto Manager 2006 (D)-->C:\Programme-additionals\Foto_Manager_2006\instslct.exe
MAGIX Music Manager (D)-->C:\Programme-additionals\Music_Manager\instslct.exe
MAGIX Online Druck Service-->C:\PROGRA~1\MAGIXO~1\\UNWISE.EXE C:\PROGRA~1\MAGIXO~1\\INSTALL.LOG
MAGIX Video deLuxe 2006 PLUS (D)-->C:\Programme-additionals\Magix\instslct.exe
Malwarebytes' Anti-Malware-->"C:\Programme-additionals\Malwarebytes' Anti-Malware\unins000.exe"
mCore-->MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2F42166779}
mDriver-->MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
mDrWiFi-->MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49}
mHlpDell-->MsiExec.exe /I{49D687E5-6784-431B-A0A2-2F23B8CC5A1B}
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Express Edition (AUTODESKVAULT)-->MsiExec.exe /I{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}
Microsoft SQL Server 2005-->"C:\Programme\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server Native Client-->MsiExec.exe /I{547DCEC7-DD2A-47E9-82C7-5CF1EAB526DA}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{2DFB5485-A3EF-4298-9280-4AF80C9F4BE9}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
mIWA-->MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
mLogView-->MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Mozilla Firefox (3.0.18)-->C:\Programme-basics\Mozilla\uninstall\helper.exe
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mPfWiz-->MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
mSSO-->MsiExec.exe /I{06BE8AFD-A8E2-4B63-BAE7-287016D16ACB}
MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mWMI-->MsiExec.exe /I{63DB9CCD-2B56-4217-9A3D-507AC78320CA}
mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
mZConfig-->MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023}
Nero 8 Essentials-->MsiExec.exe /X{E64404F1-98DC-4CC8-A1A7-EF36E4E21031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
PDFCreator Toolbar-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_328.exe" _?=C:\Programme\PDFCreator Toolbar
PDFCreator-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_328.exe" -hu _?=C:\Programme\PDFCreator Toolbar
Performance Platform Voguecash-->C:\WINDOWS\system32\fjejmymimk.exe
QuickSet-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C5074CC4-0E26-4716-A307-960272A90040}\setup.exe" -l0x7 APPDRVNT4
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Schnell Schreiben 3.4.5-->"C:\Programme-additionals\Schnell Schreiben\unins000.exe"
SigmaTel Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x7 -remove -removeonly
Sky-Banners browser enhancer-->"C:\Programme\$NtUninstallWTF1012$\elUninstall.exe"
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
SNAPFISH-->"C:\Programme-additionals\Snapfish09\uninstall.exe"
Street-Ads Browser Enhancer-->"C:\WINDOWS\$NtUninstallMTF1011$\apUninstall.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TIPP10 Version 2.0.3-->"C:\Programme-additionals\Tipp10\unins000.exe"
Tools für Microsoft SQL Server 2005 Express Edition-->MsiExec.exe /I{BBAAAD82-6242-420F-86D4-BD72BB5E6C86}
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)-->MsiExec.exe /X{07629207-FAA0-4F1A-8092-BF5085BE511F}
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VirtualCloneDrive-->"C:\Programme-additionals\VirtualCloneDrive\vcd-uninst.exe" /D="C:\Programme-additionals\VirtualCloneDrive"
VLC media player 1.0.2-->C:\Programme-basics\VLC\uninstall.exe
WIDCOMM Bluetooth Software-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows-Treiberpaket - Ricoh Company Memorystick Host Controller (07/09/2005 1.00.01.12)-->C:\PROGRA~1\DIFX\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\rimsptsk_469677EEC4F8D39ABD61046D242B2A1651DE8AEF\rimsptsk.inf
Windows-Treiberpaket - Ricoh Company MMC Host Controller (07/14/2005 1.00.00.06)-->C:\PROGRA~1\DIFX\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\rimmptsk_EA24AF82DAB6BA6CF6FB1A3004EE91F51D3FDCF9\rimmptsk.inf
Windows-Treiberpaket - Ricoh Company xD-Picture Card/SmartMedia Host Controller (07/14/2005 1.00.02.04)-->C:\PROGRA~1\DIFX\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\rixdptsk_30B42BE4DA4D11DB80E5D3DD10180621BA0A53DD\rixdptsk.inf
WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe
======Security center information======
AV: AntiVir Desktop (outdated)
======System event log======
Computer Name: ***
Event Code: 4201
Message: Netzwerkadapter "\DEVICE\TCPIP_{E4606EBA-DB72-4E2F-882D-9D1E96BC0D55}" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.
Record Number: 5977
Source Name: Tcpip
Time Written: 20100201191156.000000+060
Event Type: Informationen
User:
Computer Name: ***
Event Code: 4202
Message: Es wurde festgestellt, dass der Netzwerkadapter "\DEVICE\TCPIP_{E4606EBA-DB72-4E2F-882D-9D1E96BC0D55}" vom Netzwerk getrennt wurde,
und dass die Netzwerkkonfiguration des Adapters freigegeben wurde. Möglicherweise
ist der Adapter beschädigt, falls der Adapter nicht vom Netzwerk getrennt wurde.
Wenden Sie sich an den Hersteller bezüglich aktueller Treiber.
Record Number: 5976
Source Name: Tcpip
Time Written: 20100201191146.000000+060
Event Type: Informationen
User:
Computer Name: ***
Event Code: 26
Message: Anwendungspopup: Niedriger Batteriestatus: Wechseln Sie sofort die Batterie, oder stellen Sie auf externe Stromversorgung um, um Datenverlust zu verhindern.
Record Number: 5975
Source Name: Application Popup
Time Written: 20100201171655.000000+060
Event Type: Informationen
User:
Computer Name: ***
Event Code: 4201
Message: Netzwerkadapter "\DEVICE\TCPIP_{E4606EBA-DB72-4E2F-882D-9D1E96BC0D55}" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.
Record Number: 5974
Source Name: Tcpip
Time Written: 20100201171406.000000+060
Event Type: Informationen
User:
Computer Name: ***
Event Code: 4202
Message: Es wurde festgestellt, dass der Netzwerkadapter "\DEVICE\TCPIP_{E4606EBA-DB72-4E2F-882D-9D1E96BC0D55}" vom Netzwerk getrennt wurde,
und dass die Netzwerkkonfiguration des Adapters freigegeben wurde. Möglicherweise
ist der Adapter beschädigt, falls der Adapter nicht vom Netzwerk getrennt wurde.
Wenden Sie sich an den Hersteller bezüglich aktueller Treiber.
Record Number: 5973
Source Name: Tcpip
Time Written: 20100201170036.000000+060
Event Type: Informationen
User:
=====Application event log=====
Computer Name: ***
Event Code: 1004
Message: Erkennung von Produkt "{FCD9CD52-7222-4672-94A0-A722BA702FD0}", Funktion "MainApp" und Komponente "{ACC371A7-F7AA-403D-863E-8AE9BE1E2228}" fehlgeschlagen. Die Ressource "C:\Programme\Dell\ResourceCD\" ist nicht vorhanden.
Record Number: 3009
Source Name: MsiInstaller
Time Written: 20100414223539.000000+120
Event Type: Warnung
User: ***\***
Computer Name: ***
Event Code: 11729
Message: Produkt: Dell Resource CD -- Die Konfiguration ist fehlgeschlagen.
Record Number: 3008
Source Name: MsiInstaller
Time Written: 20100414223539.000000+120
Event Type: Informationen
User: ***\***
Computer Name: ***
Event Code: 1001
Message: Erkennung von Produkt "{FCD9CD52-7222-4672-94A0-A722BA702FD0}" und Funktion "MainApp" fehlgeschlagen beim Anfordern von Komponente "{22056900-C842-11D1-A0DD-00A0C9054277}".
Record Number: 3007
Source Name: MsiInstaller
Time Written: 20100414223538.000000+120
Event Type: Warnung
User: ***\***
Computer Name: ***
Event Code: 1004
Message: Erkennung von Produkt "{FCD9CD52-7222-4672-94A0-A722BA702FD0}", Funktion "MainApp" und Komponente "{ACC371A7-F7AA-403D-863E-8AE9BE1E2228}" fehlgeschlagen. Die Ressource "C:\Programme\Dell\ResourceCD\" ist nicht vorhanden.
Record Number: 3006
Source Name: MsiInstaller
Time Written: 20100414223538.000000+120
Event Type: Warnung
User: ***\***
Computer Name: ***
Event Code: 11729
Message: Produkt: Dell Resource CD -- Die Konfiguration ist fehlgeschlagen.
Record Number: 3005
Source Name: MsiInstaller
Time Written: 20100414223538.000000+120
Event Type: Informationen
User: ***\***
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\;C:\Programme\Gemeinsame Dateien\DivX Shared\;C:\Programme\Microsoft SQL Server\90\Tools\binn\;C:\Programme\Autodesk\DWG TrueView\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Programme\QuickTime\QTSystem\QTJava.zip
"OMP_NUM_THREADS"=2
-----------------EOF-----------------
