Also,
ich hab das selbe Problem wie in einigen Threads vorher schon beschrieben. Nur komm ich als Computer - leie mit den dort aufgeführten lösungen nicht zu recht.

Unten rechts in der symbolleiste, ist nun ein täuschen echtes security center (windows security alert) zu sehen, das mir sagt, dass firewall usw ausgeschaltet ist und der pc gefährdet ist usw. das ding lässt sich nicht beenden und nervt im sekundentakt mit popups...

weiter hat sich malware defense bei selbst installiert und nervt ebeenfalls ständig mit angeblich gefunden viren. bei deinstallation des programmes, kommt die meldung: vollständig entfernt. Maximal 15 min später, alles wieder wie voher.

außerdem, kommt direkt nach start des pcs, die meldung, dass windows defender nicht ausgeführt werden kann. mein anti viren programm (kaspersky) lässt sich auch nicht mehr einschalten.
das einzigste was zu funktionieren scheint, ist ccleaner. den hab ich auch durchlaufen lassen, probleme laut CCleaner behoben, aber mehr auch nicht.

Im Vorraus schonmal danke für eure hilfe, dich hoffentlich anwenden kann, denn wie gesagt, computer - leie mit absolut 0 Ahnung.

Ein schönes Jahr 2010

Alex

Hi Alex, Dein Computer macht keinen Gesunden Eindruck.

Hast Du schon ein Scan gemacht ? Zum Beispiel mit einem online Virenscanner ...

1) h**p://housecall.trendmicro.com

Danach würde ich HijackThis runterladen:

2) w*w.chip.de/downloads/HijackThis_13011934.html

und scannen lassen mit: "Do a system scan only"

Danach mit "Save log" irgendwo auf Festplatte speichern.
Sogleich geht ein Notepad Fenster mit dem Resultat auf.

Da markierst du den gesamten Text und kopierst ihn.

Dann gehst Du zu der folgenden Internetseite:

w*w.hijackthis.de/de

... und fügst den gerade kopierten Text unter:
"Kopieren Sie ein Logfile in die Textbox"

Letzter Schritt wäre auf Auswerten zu klicken.

Die Auswertung wird einen grünen Haken an Zeilen zeigen, die in Ordnung sind,
ein gelbes Kreuz, wo es nicht 100% sicher ist aber auch harmlos sein kann,
jedoch ein rotes Zeichen, wenn es sich um gefährliche Infektionen handelt.

@cov: Überlass des Helfen bitte erstmal den Helfern und Kompetenzlern. Danke.

@Sterni: Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Also, vielen Dank erstmal für eure Hilfe...

Hier erst mal der Link von Hijackthis: http://www.hijackthis.de/de#anl

dann hab ich weiter versucht die Liste ab zu arbeiten...
ccleaner hab ich durchlaufen lassen
Malwarebytes Anti Malware, hab ich runter geladen, lässt sich jedoch nicht installieren, ich nehme an es hängt mit dem Virus/Trojaner zusammen
Dann habe ich das mit dem Random System Information Tool gemacht.
Dabei kam folgendes raus:

Logfile of random's system information tool 1.06 (written by random/random)
Run by JJ at 2010-01-02 13:34:17
Microsoft® Windows Vista™ Home Premium Service Pack 1
System drive C: has 70 GB (59%) free of 119 GB
Total RAM: 3036 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:34:17, on 02.01.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18349)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TECO\TEco.exe
C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Toshiba TEMPRO\TemproTray.exe
C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Users\JJ\AppData\Local\Temp\settdebugx.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\JJ\AppData\Local\Temp\wscsvc32.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Users\JJ\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\JJ.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HWSetup] "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SmartFaceVWatcher] %ProgramFiles%\Toshiba\SmartFaceV\SmartFaceVWatcher.exe
O4 - HKLM\..\Run: [Teco] "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r
O4 - HKLM\..\Run: [ToshibaServiceStation] C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60
O4 - HKLM\..\Run: [TPCHWMsg] %ProgramFiles%\TOSHIBA\TPHM\TPCHWMsg.exe
O4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe"
O4 - HKLM\..\Run: [cfFncEnabler.exe] "C:\Program Files\TOSHIBA\ConfigFree\cfFncEnabler.exe"
O4 - HKLM\..\Run: [TWebCamera] "%ProgramFiles%\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
O4 - HKLM\..\Run: [Toshiba TEMPRO] C:\Program Files\Toshiba TEMPRO\TemproTray.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaReminder.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe
O4 - HKCU\..\Run: [settdebugx.exe] C:\Users\JJ\AppData\Local\Temp\settdebugx.exe
O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'Default user')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing)
O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: TOSHIBA Web Camera Service (camsvc) - TOSHIBA - C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe

--
End of file - 8927 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-06-09 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-09 34816]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"HWSetup"=C:\Program Files\TOSHIBA\Utilities\HWSetup.exe [2007-04-16 421888]
"SVPWUTIL"=C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe [2008-11-21 438272]
"KeNotify"=C:\Program Files\TOSHIBA\Utilities\KeNotify.exe [2009-01-13 34088]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-06-09 136600]
"TosSENotify"=C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe [2009-04-23 1011712]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-12-30 30192]
"RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2009-03-30 7289376]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-04-21 61440]
"TPwrMain"=C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2009-03-06 468320]
"HSON"=C:\Program Files\TOSHIBA\TBS\HSON.exe [2009-03-09 55160]
"SmoothView"=C:\Program Files\Toshiba\SmoothView\SmoothView.exe [2009-03-31 503808]
"00TCrdMain"=C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2009-03-23 729088]
"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2009-03-29 184320]
"SmartFaceVWatcher"=C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatcher.exe [2009-03-24 163840]
"Teco"=C:\Program Files\TOSHIBA\TECO\Teco.exe [2009-04-24 1323008]
"ToshibaServiceStation"=C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe [2009-04-01 1283384]
"TPCHWMsg"=C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe [2009-04-15 570736]
"NDSTray.exe"=C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe [2009-05-12 299008]
"cfFncEnabler.exe"=C:\Program Files\TOSHIBA\ConfigFree\cfFncEnabler.exe [2009-03-24 16384]
"TWebCamera"=C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe [2009-04-16 2513472]
"Toshiba TEMPRO"=C:\Program Files\Toshiba TEMPRO\TemproTray.exe [2009-03-23 1045904]
"Toshiba Registration"=C:\Program Files\Toshiba\Registration\ToshibaReminder.exe [2009-03-04 96144]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
"TOSHIBA Online Product Information"=C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [2009-03-16 6158240]
"settdebugx.exe"=C:\Users\JJ\AppData\Local\Temp\settdebugx.exe [2009-12-31 716800]
"Malware Defense"=C:\Program Files\Malware Defense\mdefense.exe -noscan []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2010-01-02 13:34:17 ----D---- C:\rsit
2010-01-02 13:27:22 ----D---- C:\Program Files\Trend Micro
2010-01-02 04:02:39 ----D---- C:\Program Files\Malware Defense
2010-01-02 03:31:51 ----D---- C:\Windows\Minidump
2010-01-01 22:35:36 ----D---- C:\Program Files\DVDVideoSoft
2010-01-01 22:35:36 ----D---- C:\Program Files\Common Files\DVDVideoSoft
2010-01-01 21:21:50 ----D---- C:\ProgramData\Kaspersky Lab Setup Files
2010-01-01 18:17:03 ----A---- C:\Windows\system32\tzres.dll
2010-01-01 18:11:26 ----A---- C:\Windows\system32\nshhttp.dll
2010-01-01 18:11:25 ----A---- C:\Windows\system32\httpapi.dll
2010-01-01 18:02:01 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2010-01-01 18:02:01 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2010-01-01 18:02:01 ----A---- C:\Windows\system32\infocardapi.dll
2010-01-01 18:02:01 ----A---- C:\Windows\system32\icardres.dll
2010-01-01 18:02:01 ----A---- C:\Windows\system32\icardagt.exe
2010-01-01 18:02:00 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2010-01-01 18:01:59 ----A---- C:\Windows\system32\PresentationHost.exe
2010-01-01 17:58:47 ----A---- C:\Windows\system32\dfshim.dll
2010-01-01 17:58:42 ----A---- C:\Windows\system32\mscoree.dll
2010-01-01 17:58:41 ----A---- C:\Windows\system32\netfxperf.dll
2010-01-01 17:58:34 ----A---- C:\Windows\system32\mscorier.dll
2010-01-01 17:58:32 ----A---- C:\Windows\system32\mscories.dll
2009-12-31 14:05:35 ----D---- C:\Program Files\CCleaner
2009-12-31 13:47:39 ----N---- C:\Windows\system32\MpSigStub.exe
2009-12-31 11:34:08 ----D---- C:\Program Files\Enigma Software Group
2009-12-31 05:16:09 ----A---- C:\Windows\system32\krl32mainweq.dll
2009-12-31 05:13:30 ----A---- C:\ProgramData\sysReserve.ini
2009-12-31 05:13:25 ----D---- C:\Windows\Sun
2009-12-31 03:59:34 ----A---- C:\Windows\system32\WSDApi.dll
2009-12-31 03:59:31 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-12-31 03:59:21 ----A---- C:\Windows\system32\netiohlp.dll
2009-12-31 03:59:20 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-12-31 03:59:20 ----A---- C:\Windows\system32\ROUTE.EXE
2009-12-31 03:59:20 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-12-31 03:59:20 ----A---- C:\Windows\system32\netevent.dll
2009-12-31 03:59:20 ----A---- C:\Windows\system32\MRINFO.EXE
2009-12-31 03:59:20 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-12-31 03:59:20 ----A---- C:\Windows\system32\finger.exe
2009-12-31 03:59:20 ----A---- C:\Windows\system32\ARP.EXE
2009-12-31 03:58:29 ----A---- C:\Windows\system32\wlanmsm.dll
2009-12-31 03:58:29 ----A---- C:\Windows\system32\L2SecHC.dll
2009-12-31 03:58:28 ----A---- C:\Windows\system32\wlansvc.dll
2009-12-31 03:58:28 ----A---- C:\Windows\system32\wlansec.dll
2009-12-31 03:58:18 ----A---- C:\Windows\system32\msxml6.dll
2009-12-31 03:58:16 ----A---- C:\Windows\system32\msxml3.dll
2009-12-31 03:58:12 ----A---- C:\Windows\system32\t2embed.dll
2009-12-31 03:58:12 ----A---- C:\Windows\system32\fontsub.dll
2009-12-31 03:58:12 ----A---- C:\Windows\system32\atmfd.dll
2009-12-31 03:58:11 ----A---- C:\Windows\system32\dciman32.dll
2009-12-31 03:58:07 ----A---- C:\Windows\system32\wdigest.dll
2009-12-31 03:58:07 ----A---- C:\Windows\system32\msv1_0.dll
2009-12-31 03:58:07 ----A---- C:\Windows\system32\lsasrv.dll
2009-12-31 03:58:06 ----A---- C:\Windows\system32\secur32.dll
2009-12-31 03:58:06 ----A---- C:\Windows\system32\lsass.exe
2009-12-31 03:58:01 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-12-31 03:58:01 ----A---- C:\Windows\system32\mf.dll
2009-12-31 03:58:00 ----A---- C:\Windows\system32\mfps.dll
2009-12-31 03:57:59 ----A---- C:\Windows\system32\rrinstaller.exe
2009-12-31 03:57:59 ----A---- C:\Windows\system32\mfpmp.exe
2009-12-31 03:57:59 ----A---- C:\Windows\system32\mferror.dll
2009-12-31 03:57:57 ----A---- C:\Windows\system32\atl.dll
2009-12-31 03:57:50 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-12-31 03:57:50 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-12-31 03:57:32 ----A---- C:\Windows\system32\occache.dll
2009-12-31 03:57:32 ----A---- C:\Windows\system32\mshtml.dll
2009-12-31 03:57:31 ----A---- C:\Windows\system32\wininet.dll
2009-12-31 03:57:30 ----A---- C:\Windows\system32\urlmon.dll
2009-12-31 03:57:30 ----A---- C:\Windows\system32\ieframe.dll
2009-12-31 03:57:29 ----A---- C:\Windows\system32\ieapfltr.dll
2009-12-31 03:57:28 ----A---- C:\Windows\system32\iertutil.dll
2009-12-31 03:57:28 ----A---- C:\Windows\system32\iedkcs32.dll
2009-12-31 03:57:27 ----A---- C:\Windows\system32\msfeeds.dll
2009-12-31 03:57:26 ----A---- C:\Windows\system32\mstime.dll
2009-12-31 03:57:26 ----A---- C:\Windows\system32\jsproxy.dll
2009-12-31 03:57:26 ----A---- C:\Windows\system32\ieUnatt.exe
2009-12-31 03:57:26 ----A---- C:\Windows\system32\ieencode.dll
2009-12-31 03:57:26 ----A---- C:\Windows\system32\ieaksie.dll
2009-12-31 03:56:55 ----A---- C:\Windows\system32\wkssvc.dll
2009-12-31 03:56:52 ----A---- C:\Windows\system32\mstscax.dll
2009-12-31 03:56:44 ----A---- C:\Windows\system32\localspl.dll
2009-12-31 03:56:41 ----A---- C:\Windows\system32\avifil32.dll
2009-12-31 03:56:40 ----A---- C:\Windows\system32\jscript.dll
2009-12-31 03:56:19 ----A---- C:\Windows\system32\wmp.dll
2009-12-31 03:56:18 ----A---- C:\Windows\system32\wmpdxm.dll
2009-12-31 03:56:16 ----A---- C:\Windows\system32\wmploc.DLL
2009-12-31 03:56:16 ----A---- C:\Windows\system32\spwmp.dll
2009-12-31 03:56:16 ----A---- C:\Windows\system32\dxmasf.dll
2009-12-31 03:56:11 ----A---- C:\Windows\system32\msasn1.dll
2009-12-31 03:56:08 ----A---- C:\Windows\system32\rpcrt4.dll
2009-12-31 03:54:13 ----A---- C:\Windows\system32\rastls.dll
2009-12-31 03:54:13 ----A---- C:\Windows\system32\raschap.dll
2009-12-31 02:31:10 ----D---- C:\ProgramData\Blizzard Entertainment
2009-12-30 18:28:09 ----D---- C:\Users\JJ\AppData\Roaming\ICQ
2009-12-30 18:27:46 ----D---- C:\Program Files\ICQ6.5
2009-12-30 18:13:56 ----D---- C:\Program Files\Common Files\Blizzard Entertainment
2009-12-30 18:11:58 ----D---- C:\ProgramData\Blizzard
2009-12-30 18:07:43 ----D---- C:\Users\JJ\AppData\Roaming\Macromedia
2009-12-30 18:07:43 ----D---- C:\Users\JJ\AppData\Roaming\Adobe
2009-12-30 18:06:42 ----D---- C:\Windows\system32\Macromed
2009-12-30 18:04:05 ----D---- C:\Users\JJ\AppData\Roaming\Mozilla
2009-12-30 18:03:58 ----D---- C:\Program Files\Mozilla Firefox
2009-12-30 17:58:42 ----D---- C:\Users\JJ\AppData\Roaming\Google
2009-12-30 17:58:23 ----A---- C:\Windows\system32\wups2.dll
2009-12-30 17:58:23 ----A---- C:\Windows\system32\wuauclt.exe
2009-12-30 17:58:21 ----A---- C:\Windows\system32\wucltux.dll
2009-12-30 17:58:21 ----A---- C:\Windows\system32\wuaueng.dll
2009-12-30 17:58:03 ----A---- C:\Windows\system32\wups.dll
2009-12-30 17:58:03 ----A---- C:\Windows\system32\wudriver.dll
2009-12-30 17:58:03 ----A---- C:\Windows\system32\wuapi.dll
2009-12-30 17:57:51 ----A---- C:\Windows\system32\wuwebv.dll
2009-12-30 17:57:51 ----A---- C:\Windows\system32\wuapp.exe
2009-12-30 17:50:37 ----D---- C:\Users\JJ\AppData\Roaming\ATI
2009-12-30 17:49:45 ----D---- C:\Users\JJ\AppData\Roaming\Identities
2009-12-30 17:46:54 ----D---- C:\ProgramData\ToshibaEurope
2009-12-30 17:46:44 ----SD---- C:\Users\JJ\AppData\Roaming\Microsoft
2009-12-30 17:46:44 ----D---- C:\Users\JJ\AppData\Roaming\Media Center Programs
2009-12-30 17:43:10 ----SHD---- C:\Programme
2009-12-30 17:43:10 ----SHD---- C:\ProgramData\Vorlagen
2009-12-30 17:43:10 ----SHD---- C:\ProgramData\Startmenü
2009-12-30 17:43:10 ----SHD---- C:\ProgramData\Favoriten
2009-12-30 17:43:10 ----SHD---- C:\ProgramData\Dokumente
2009-12-30 17:43:10 ----SHD---- C:\ProgramData\Anwendungsdaten
2009-12-30 17:43:10 ----SHD---- C:\Program Files\Gemeinsame Dateien
2009-12-30 17:43:10 ----SHD---- C:\Dokumente und Einstellungen

======List of files/folders modified in the last 1 months======

2010-01-02 13:27:47 ----D---- C:\Windows\System32
2010-01-02 13:27:47 ----D---- C:\Windows\inf
2010-01-02 13:27:47 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-01-02 13:27:22 ----RD---- C:\Program Files
2010-01-02 13:26:39 ----D---- C:\Windows\Temp
2010-01-02 03:32:16 ----D---- C:\Windows
2010-01-02 03:29:22 ----D---- C:\Windows\Debug
2010-01-02 03:00:33 ----D---- C:\Windows\Microsoft.NET
2010-01-02 03:00:27 ----SHD---- C:\Windows\Installer
2010-01-01 22:35:36 ----D---- C:\Program Files\Common Files
2010-01-01 21:21:50 ----HD---- C:\ProgramData
2010-01-01 19:45:14 ----D---- C:\Windows\Prefetch
2010-01-01 19:45:10 ----D---- C:\Windows\system32\WDI
2010-01-01 18:54:19 ----D---- C:\Windows\system32\drivers
2010-01-01 18:42:18 ----D---- C:\Windows\rescache
2010-01-01 18:29:47 ----RSD---- C:\Windows\assembly
2010-01-01 18:24:55 ----D---- C:\Windows\system32\de-DE
2010-01-01 18:24:53 ----D---- C:\Program Files\Internet Explorer
2010-01-01 18:24:52 ----D---- C:\Program Files\Windows Media Player
2010-01-01 18:24:50 ----D---- C:\Windows\system32\XPSViewer
2010-01-01 18:24:50 ----D---- C:\Windows\system32\wbem
2010-01-01 18:24:50 ----D---- C:\Windows\system32\en-US
2010-01-01 18:21:49 ----D---- C:\Windows\winsxs
2010-01-01 18:17:24 ----D---- C:\Windows\system32\catroot
2010-01-01 18:11:44 ----D---- C:\Windows\system32\catroot2
2010-01-01 17:56:56 ----D---- C:\Windows\SoftwareDistribution
2010-01-01 17:54:56 ----D---- C:\Windows\system32\NDF
2009-12-31 11:34:10 ----D---- C:\Windows\system32\Tasks
2009-12-31 11:25:11 ----D---- C:\Windows\ehome
2009-12-31 01:20:08 ----D---- C:\ProgramData\McAfee
2009-12-31 01:17:43 ----D---- C:\Windows\Tasks
2009-12-31 01:03:42 ----D---- C:\Program Files\Google
2009-12-30 18:29:28 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-30 17:58:31 ----SD---- C:\ProgramData\Microsoft
2009-12-30 17:57:48 ----SHD---- C:\System Volume Information
2009-12-30 17:50:01 ----SHD---- C:\$RECYCLE.BIN
2009-12-30 17:49:33 ----D---- C:\Toshiba
2009-12-30 17:46:44 ----RD---- C:\Users
2009-12-30 17:43:10 ----D---- C:\Program Files\Windows NT

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver; C:\Windows\system32\DRIVERS\TVALZFL.sys [2009-03-20 12920]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2008-02-07 166448]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-04-21 4491264]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-03-30 2350624]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]
R3 PGEffect;Pangu effect driver; C:\Windows\system32\DRIVERS\pgeffect.sys [2009-03-18 22272]
R3 RTHDMIAzAudService;Service for HDMI; C:\Windows\system32\drivers\RtHDMIV.sys [2008-11-11 154272]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2009-04-24 163840]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\tdcmdpst.sys [2007-12-14 24200]
R3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2009-04-21 176128]
R2 camsvc;TOSHIBA Web Camera Service; C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe [2009-04-16 20544]
R2 ConfigFree Service;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
R2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO); C:\Program Files\Toshiba TEMPRO\TemproSvc.exe [2009-03-23 116104]
R2 TMachInfo;TMachInfo; C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2009-04-01 62776]
R2 TNaviSrv;TOSHIBA Navi Support Service; C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe [2009-03-30 83312]
R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2007-11-21 129632]
R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [2009-03-06 464224]
R2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service; C:\Program Files\TOSHIBA\TECO\TecoService.exe [2009-04-24 176128]
R2 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service; C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2009-03-17 73728]
S2 TPCHSrv;TPCH Service; C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe [2009-04-15 656752]
S3 GameConsoleService;GameConsoleService; C:\Program Files\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe [2009-02-11 242424]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-12-30 30192]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-09 137200]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------



wie gehe ich weiter vor? denn geändert hat sich noch nichts.
vielen dank

und weiter noch:

info.txt logfile of random's system information tool 1.06 2010-01-02 13:34:19

======Uninstall list======

-->"C:\Program Files\TOSHIBA Games\Bejeweled 2 Deluxe\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\Blasterball 2 Revolution\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\Bounce Symphony\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\Chicken Invaders 3 - Revenge of the Yolk\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\Chuzzle Deluxe\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\Dora's Carnival Adventure\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\Farm Mania\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\FATE\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\Jewel Quest\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\Mah Jong Quest\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\My Tribe\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\Mystery P.I. - The New York Fortune\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\Polar Bowler\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\Polar Golfer\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\Slingo Deluxe\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\Super Granny\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\TOSHIBA Game Console\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\Tradewinds\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\World of Goo\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\Zuma Deluxe\Uninstall.exe"
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001}
ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
Catalyst Control Center - Branding-->MsiExec.exe /I{3D0DC563-4C99-4AB1-8C22-514940666938}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
Free Audio CD Burner version 1.2-->"C:\Program Files\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free YouTube to MP3 Converter version 3.2-->"C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
ICQ6.5-->"C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Intel® Matrix Storage Manager-->C:\Program Files\Intel\Intel Matrix Storage Manager\Uninstall\imsmudlg.exe -uninstall
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (German)-->MsiExec.exe /X{95120000-00AF-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{39D0E034-1042-4905-BECB-5502909FCB7C}
Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
myphotobook 3.65-->C:\Program Files\myphotobook\uninst.exe
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
PlayReady PC runtime-->MsiExec.exe /X{B0E5D7E7-A106-458F-BA7B-2F8CAEA3BF16}
Realtek 8136 8168 8169 Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd.exe -r -m -nrg2709
Realtek USB 2.0 Card Reader-->C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe -runfromtemp -l0x0007 -removeonly
SpyHunter-->"C:\Program Files\Enigma Software Group\SpyHunter\Uninstall.exe" "C:\Program Files\Enigma Software Group\SpyHunter\install.log" -u
TOSHIBA Assist-->C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe -runfromtemp -l0x0007 -removeonly
TOSHIBA Benutzerhandbücher-->C:\Program Files\InstallShield Installation Information\{1C971EE3-B4C4-4367-9676-57549919C6CE}\setup.exe -runfromtemp -l0x0007 -removeonly
TOSHIBA ConfigFree-->MsiExec.exe /X{F0A386D2-6E15-4A8F-A04E-87CE9BED0D48}
TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
TOSHIBA DVD PLAYER-->C:\Program Files\InstallShield Installation Information\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}\setup.exe -runfromtemp -l0x0007 -ADDREMOVE -removeonly
TOSHIBA eco Utility-->C:\Program Files\InstallShield Installation Information\{53536479-DFB0-47ED-9D10-43F3708C222D}\setup.exe -runfromtemp -l0x0407
TOSHIBA eco Utility-->C:\Program Files\InstallShield Installation Information\{53536479-DFB0-47ED-9D10-43F3708C222D}\setup.exe -runfromtemp -l0x0407
TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x0407
TOSHIBA Face Recognition-->"C:\Program Files\InstallShield Installation Information\{C730E42C-935A-45BB-A0C5-37E5234D111B}\setup.exe" -runfromtemp -l0x0407 -removeonly
TOSHIBA Face Recognition-->MsiExec.exe /X{C730E42C-935A-45BB-A0C5-37E5234D111B}
TOSHIBA Flash Cards Support Utility-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{620BBA5E-F848-4D56-8BDA-584E44584C5E}
TOSHIBA Flash Cards Support Utility-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{620BBA5E-F848-4D56-8BDA-584E44584C5E}
TOSHIBA Hardware Setup-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1031
TOSHIBA Hardware Setup-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1031
TOSHIBA HDD/SSD Alert-->C:\Program Files\InstallShield Installation Information\{D4322448-B6AF-4316-B859-D8A0E84DCB38}\setup.exe -runfromtemp -l0x0407
TOSHIBA HDD/SSD Alert-->C:\Program Files\InstallShield Installation Information\{D4322448-B6AF-4316-B859-D8A0E84DCB38}\setup.exe -runfromtemp -l0x0407
Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x0007 -removeonly
TOSHIBA PC Health Monitor-->MsiExec.exe /X{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}
TOSHIBA Recovery Disc Creator-->MsiExec.exe /X{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}
TOSHIBA Recovery Disk Creator Reminder-->C:\Program Files\InstallShield Installation Information\{773970F1-5EBA-4474-ADEE-1EA3B0A59492}\setup.exe -runfromtemp -l0x0407
TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
TOSHIBA Service Station-->C:\Program Files\InstallShield Installation Information\{AC6569FA-6919-442A-8552-073BE69E247A}\setup.exe -runfromtemp -l0x0007 -removeonly
TOSHIBA Supervisor Password-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1031
TOSHIBA Supervisorkennwort-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1031
Toshiba TEMPRO-->MsiExec.exe /X{7C30283C-8DC7-4FBB-805E-52BEA5F580E8}
TOSHIBA Value Added Package-->C:\Program Files\TOSHIBA\TVAP\Setup.exe
TOSHIBA Web Camera Application-->C:\Program Files\InstallShield Installation Information\{5E6F6CF3-BACC-4144-868C-E14622C658F3}\setup.exe -runfromtemp -l0x0007 -removeonly
TRORDCLauncher-->C:\Program Files\InstallShield Installation Information\{E65C7D8E-186D-484B-BEA8-DEF0331CE600}\setup.exe -runfromtemp -l0x0407
Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Office 2007 (KB934528)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {2B939677-2FFD-48F6-9075-7BF48CB87C80}
Update for Office System 2007 Setup (KB929722)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {D8E9BEBD-655F-467D-8176-CA9959C140A3}
WildTangent-Spiele-->"C:\Program Files\TOSHIBA Games\Uninstall.exe"
World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft\Uninstall.exe

======Security center information======

AV: Malware Defense (outdated)
AS: Windows Defender

======System event log======

Computer Name: JJs-PC
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am ?Sonntag, ?3. ?Januar ?2010 um 03:00 auf diesem Computer installiert werden:
- Definition Update for Windows Defender - KB915597 (Definition 1.71.1568.0)
Record Number: 24078
Source Name: Microsoft-Windows-WindowsUpdateClient
Time Written: 20100102122616.201337-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: JJs-PC
Event Code: 10029
Message: DCOM hat den Dienst swprv mit den Argumenten "" gestartet, um den Server auszuführen:
{65EE1DBA-8FF4-4A58-AC1C-3470EE2F376A}
Record Number: 24079
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20100102122618.000000-000
Event Type: Informationen
User:

Computer Name: JJs-PC
Event Code: 7036
Message: Dienst "Microsoft-Softwareschattenkopie-Anbieter" befindet sich jetzt im Status "Ausgeführt".
Record Number: 24080
Source Name: Service Control Manager
Time Written: 20100102122618.000000-000
Event Type: Informationen
User:

Computer Name: JJs-PC
Event Code: 20
Message: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Definition Update for Windows Defender - KB915597 (Definition 1.71.1568.0)
Record Number: 24081
Source Name: Microsoft-Windows-WindowsUpdateClient
Time Written: 20100102122639.757337-000
Event Type: Fehler
User: NT-AUTORITÄT\SYSTEM

Computer Name: JJs-PC
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am ?Sonntag, ?3. ?Januar ?2010 um 03:00 auf diesem Computer installiert werden:
- Microsoft .NET Framework*2.0 Service Pack*2, Sicherheitsupdate für Windows Vista Service Pack*1 und Windows Server*2008 (KB974469)
Record Number: 24082
Source Name: Microsoft-Windows-WindowsUpdateClient
Time Written: 20100102122730.323537-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: JJs-PC
Event Code: 16387
Message: Fehler beim Erstellen von Schattenkopien, da ASR Writer einen Fehler gemeldet hat. Weitere Informationen: Die maximale Anzahl der Kennwörter, die in einem einzelnen System gespeichert werden können, wurde überschritten. (0x80070565).
Record Number: 2277
Source Name: SPP
Time Written: 20100102122619.000000-000
Event Type: Fehler
User:

Computer Name: JJs-PC
Event Code: 8193
Message: Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Hr = 0x800423f4).
Record Number: 2278
Source Name: System Restore
Time Written: 20100102122619.000000-000
Event Type: Fehler
User:

Computer Name: JJs-PC
Event Code: 1001
Message: Fehlerbucket 804432285, Typ 5
Ereignisname: MpTelemetry
Antwort: Keine
Cab-ID: 0

Problemsignatur:
P1: 0x80070645
P2: ProductSearch
P3: unspecified
P4: 2.0.1011.0
P5: mpsigstub.exe
P6: unspecified
P7: unspecified
P8:
P9:
P10:

Angehängte Dateien:
C:\Windows\Temp\MpSigStub.log
C:\Windows\Temp\MPTelemetrySubmit\client_manifest.txt

Diese Dateien befinden sich möglicherweise hier:
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0c641cb3
Record Number: 2279
Source Name: Windows Error Reporting
Time Written: 20100102122634.000000-000
Event Type: Informationen
User:

Computer Name: JJs-PC
Event Code: 1001
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten enthalten die neuen Werte der Registrierungseinträge "Last Counter" und "Last Help".
Record Number: 2280
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20100102122747.000000-000
Event Type: Informationen
User:

Computer Name: JJs-PC
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden erfolgreich geladen. Die Eintragsdaten im Datenbereich enthalten die neuen Indexwerte, die diesem Dienst zugeordnet sind.
Record Number: 2281
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20100102122747.000000-000
Event Type: Informationen
User:

=====Security event log=====

Computer Name: JJs-PC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: JJS-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Anmeldetyp: 5

Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x2cc
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 3283
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100102122612.800537-000
Event Type: Überwachung erfolgreich
User:

Computer Name: JJs-PC
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7

Berechtigungen: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 3284
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100102122612.800537-000
Event Type: Überwachung erfolgreich
User:

Computer Name: JJs-PC
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: JJS-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Zielserver:
Zielservername: localhost
Weitere Informationen: localhost

Prozessinformationen:
Prozess-ID: 0x2cc
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Netzwerkadresse: -
Port: -

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 3285
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100102122618.057737-000
Event Type: Überwachung erfolgreich
User:

Computer Name: JJs-PC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: JJS-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Anmeldetyp: 5

Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x2cc
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 3286
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100102122618.057737-000
Event Type: Überwachung erfolgreich
User:

Computer Name: JJs-PC
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7

Berechtigungen: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 3287
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100102122618.057737-000
Event Type: Überwachung erfolgreich
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE

-----------------EOF-----------------

Bitte mal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.


Danach:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code: Alles auswählenAufklappen

ATTFilter

files to delete:
C:\Users\JJ\AppData\Local\Temp\settdebugx.exe
C:\Users\JJ\AppData\Local\Temp\wscsvc32.exe
C:\Windows\system32\krl32mainweq.dll
C:\ProgramData\sysReserve.ini

folders to delete:
C:\Program Files\Malware Defense
         

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Probier den Durchlauf mit Malwarebytes - wenns klappt bitte alle Funde entfernen und Log posten.

wahnsinn, ich glaube es hat funktioniert, denn beim neustart kamen jetzt keine fehlermeldungen mehr und das symbol in der startleiste ist auch weg...

hier der avenger report:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "H8SRTd.sys" found!
ImagePath: \systemroot\system32\drivers\H8SRTbxnfrxcufs.sys
Driver disabled successfully.

Rootkit scan completed.

File "C:\Users\JJ\AppData\Local\Temp\settdebugx.exe" deleted successfully.
File "C:\Users\JJ\AppData\Local\Temp\wscsvc32.exe" deleted successfully.
File "C:\Windows\system32\krl32mainweq.dll" deleted successfully.
File "C:\ProgramData\sysReserve.ini" deleted successfully.

Error: folder "C:\Program Files\Malware Defense" not found!
Deletion of folder "C:\Program Files\Malware Defense" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.


wars das?
vielen vielen dank nochmal

Mach den vollständigen mit Malwarebytes - Signaturen vorher aktualisieren und zum Schluss Log posten.