Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 2 x Firefox im Taskmanager / Editorfenster öffnet sich

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.09.2008, 22:27   #1
samina
 
2 x Firefox im Taskmanager / Editorfenster öffnet sich - Frage

2 x Firefox im Taskmanager / Editorfenster öffnet sich



System Windows XP Prof SP 3
Browser : Firefox aktuell


Ich hab seit 2 Tagen das Problem das sich der Editor einfach so bei Neustart des Systems öffnet.Ist eine Textdatei die ich irgendwo runtergeladen hab.
Sie ist also immer da ,obwohl ich sie schon gelöscht habe ( mehrfach).

Heute ist mir dann aufgefallen das in meinem Taskmanager 2x der Eintrag Firefox vorhanden ist.
Wenn ich den Browser schliesse bleibt 1x Firefox vorhanden.

Schliesse ich diesen "falschen" Firefox auch( permanent ca 5.000k Speicherauslastung) öffnet sich nach paar sek wieder dieses Editorfenster mit dieser Textdatei und dieses falsche Firefox ist wieder im Taskmanager.

Habe Spybot ,Adware und Antivir drüberlaufen lassen..was gefunden wurde,hab ich gelöscht..... Problem besteht immer noch.
Mit CCCleaner auch schon alles behoben was ging.datenträgerbereinigung gemacht.



Weiss jemand was das sein könnte ?

Vielen Dank schon mal für eure Hilfe.
__________________
Liebe Grüße

Samina

Alt 14.09.2008, 22:35   #2
myrtille
/// TB-Ausbilder
 
2 x Firefox im Taskmanager / Editorfenster öffnet sich - Standard

2 x Firefox im Taskmanager / Editorfenster öffnet sich



Hi,

poste bitte ein Hijackthislog und die Berichte von Antivir, Ad(a?)ware und Spybot.

Schick mir bitte per PM den Inhalt der Textdatei, die sich öffnet.

Lg myrtille
__________________

__________________

Alt 15.09.2008, 19:55   #3
samina
 
2 x Firefox im Taskmanager / Editorfenster öffnet sich - Standard

2 x Firefox im Taskmanager / Editorfenster öffnet sich



habe die Berichte hier gepostet .
Inhalt der Textdatei schicke ich dir per PM.
vielen Dank schon mal für deine Hilfe
http://www.trojaner-board.de/59978-bitte-schaut-es-euch-mal.html#post373455
__________________
__________________

Alt 16.09.2008, 00:39   #4
myrtille
/// TB-Ausbilder
 
2 x Firefox im Taskmanager / Editorfenster öffnet sich - Standard

2 x Firefox im Taskmanager / Editorfenster öffnet sich



Hi,

poste bitte die Logs immer in deinem Thread hier.
In deinen Logs bisher ist jedoch nicht viel zu sehen.

Erstelle bitte ein Log mit RSIT. Es werden 2 Dateien erstellt (log.txt und info.txt). Poste den Inhalt beider Dateien hier.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 16.09.2008, 01:46   #5
samina
 
2 x Firefox im Taskmanager / Editorfenster öffnet sich - Standard

2 x Firefox im Taskmanager / Editorfenster öffnet sich



PHP-Code:
Logfile of random's system information tool 1.01 (written by 

random/random)
Run by xxxx at 2008-09-16 02:30:42
Microsoft Windows XP Professional Service Pack 3
System drive C: has 57 GB (37%) free of 153 GB
Total RAM: 447 MB (27% free)


Registry dump

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV

ersion\Explorer\Browser Helper 

Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Programme\Adobe\Acrobat 

7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV

ersion\Explorer\Browser Helper 

Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV

ersion\Explorer\Browser Helper 

Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}]
EWPBrowseObject Class - 

C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll 

[2006-06-09 34304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV

ersion\Explorer\Browser Helper 

Objects\{83B80A9C-D91A-4F22-8DCF-EA7204039F79}]
NXIECatcher Class - C:\Programme\Xi\NetXfer\NXIEHelper.dll 

[2005-11-27 49152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet 

Explorer\Toolbar]
{C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - NetXfer - 

C:\Programme\Xi\NetXfer\NXToolBar.dll [2005-11-30 57344]
{E0E899AB-F487-11D5-8D29-0050BA6940E3} - FlashGet Bar - 

C:\DOKUME~1\xxxxx\EIGENE~1\DOWNMA~1\FLASHG~1.1\fgiebar.

dll [2005-06-07 86016]
{0BF43445-2F28-4351-9252-17FE6E806AA0}
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - 

C:\Programme\Canon\Easy-WebPrint\Toolband.dll [2006-06-09 

552960]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVer

sion\Run]
"avgnt"=C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe 

[2008-07-27 266497]
"VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2005-03-08 

53248]
"CherryKeyMan"=C:\Programme\Cherry\KeyMan\KeyMan.exe 

[2007-04-03 237620]
"USB Storage Toolbox"=C:\Programme\USB Disk Win98 

Driver\Res.EXE [2005-09-14 65536]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersi

on\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 

15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupreg\AGRSMMSG]
C:\WINDOWS\AGRSMMSG.exe [2004-06-29 88363]

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupreg\AlcxMonitor]
C:\WINDOWS\ALCXMNTR.EXE [2004-09-07 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupreg\AnyDVD]
C:\Dokumente und Einstellungen\xxxx\Eigene 

Dateien\Brenn\AnyDVD\AnyDVD.exe [2006-02-13 459776]

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupreg\BluetoothAuthenticationAgent]
C:\WINDOWS\system32\bthprops.cpl [2008-04-14 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupreg\CherryKeyMan]
C:\Programme\Cherry\KeyMan\KeyMan.exe [2007-04-03 237620]

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupreg\CloneCDTray]
C:\Dokumente und Einstellungen\xxxx\Eigene 

Dateien\Brenn\Neuer Ordner\CloneCD\CloneCDTray.exe 

[2005-05-19 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupreg\CookiePatrol]
C:\Programme\PestPatrol\CookiePatrol.exe [2004-03-11 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupreg\DAEMON Tools-1033]
C:\Programme\D-Tools\daemon.exe  -lang 1033 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupreg\Easy-PrintToolBox]
C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE 

[2006-10-17 398944]

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupreg\ICQ Lite]
C:\Programme\ICQLite\ICQLite.exe [2006-07-11 3144800]

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupreg\ISUSPM]
C:\Programme\Gemeinsame 

Dateien\InstallShield\UpdateService\ISUSPM.exe [2005-02-16 

221184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupreg\ISUSPM Startup]
C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe 

[2005-02-16 221184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupreg\iTunesHelper]
C:\Programme\iTunes\iTunesHelper.exe [2006-06-14 278528]

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupreg\MSConfig]
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [2008-04-14 

172544]

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\MSMSGS.EXE [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupreg\NeroFilterCheck]
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe 

[2006-01-12 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupreg\NI.UWFX5LP_0001_0721]
D:\WinFixer2005ScannerInstall.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupreg\OpAgent]
OpAgent.exe /agent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupreg\PPMemCheck]
C:\Programme\PestPatrol\PPMemCheck.exe [2004-03-11 146432]

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\qttask.exe [2006-07-05 282624]

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupreg\RemoteControl]
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [2005-01-12 

32768]

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupreg\ScanSoft OmniPage 16-reminder]
C:\Programme\ScanSoft\OmniPage16\Ereg\Ereg.exe [2007-07-20 

328992]

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupreg\SSBkgdUpdate]
C:\Programme\Gemeinsame Dateien\Scansoft 

Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe [2005-06-03 

36975]

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupreg\TkBellExe]
C:\Programme\Gemeinsame 

Dateien\Real\Update_OB\realsched.exe [2007-10-10 180269]

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupreg\updateMgr]
C:\Programme\Adobe\Acrobat 

7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupreg\VTTimer]
C:\WINDOWS\system32\VTTimer.exe [2005-03-08 53248]

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupreg\WireLessKeyboard ]
C:\Programme\TCM\TCM COMBO SET\PS2USBKbdDrv.exe 

[2005-06-22 614400]

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupreg\WireLessMouse ]
C:\Programme\TCM\TCM COMBO SET\MouseDrv.exe [2005-04-28 

286720]

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupreg\Yahoo! Pager]
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe 

[2006-11-30 4662776]

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupfolder\C:^Dokumente und 

Einstellungen^All 

Users^Startmenü^Programme^Autostart^Adobe Reader - 

Schnellstart.lnk]
C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE 

[2005-09-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupfolder\C:^Dokumente und 

Einstellungen^All 

Users^Startmenü^Programme^Autostart^GetRight - Tray 

Icon.lnk]
C:\PROGRA~1\GetRight\getright.exe [2005-02-23 2301952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupfolder\C:^Dokumente und 

Einstellungen^All 

Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~2\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupfolder\C:^Dokumente und 

Einstellungen^All 

Users^Startmenü^Programme^Autostart^phase6_18_erinnerung.

lnk]
C:\PROGRA~1\phase6\PHASE6~1\WinStart\WinStart.exe 

[2006-05-05 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupfolder\C:^Dokumente und 

Einstellungen^xxxxx^Startmenü^Programme^Autostart^OpenOf

fice.org 1.1.5.lnk]
C:\PROGRA~1\WORDFF~1\program\QUICKS~1.EXE [2005-07-12 

61440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupfolder\C:^Dokumente und 

Einstellungen^xxxxx^Startmenü^Programme^Autostart^RegFre

eze.lnk]
C:\PROGRA~1\REGFRE~1\REGFRE~1.EXE  []

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupfolder\C:^Dokumente und 

Einstellungen^xxxxx^Startmenü^Programme^Autostart^Registr

ation Die Siedler II - Die nächste Generation.LNK]
C:\DOKUME~1\xxxxx\EIGENE~1\jenny\siedler2\SIEDLE~1\DIESIE~1

\bin\REGIST~1.EXE -d 802891 -l german -r 7 -g Die Siedler II - Die 

nächste Generation -c de -i 2840 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared 

tools\msconfig\startupfolder\C:^Dokumente und 

Einstellungen^xxxxx^Startmenü^Programme^Autostart^WISO 

Bewerbung 2007 Reminder.lnk]
C:\PROGRA~1\WISO\BEWERB~1\KCREMI~1.EXE [2006-06-07 

1236480]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securi

typroviders]
"SecurityProviders"=msapsspc.dll schannel.dll digest.dll 

msnsspc.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Safe

Boot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVer

sion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\shar

edaccess\parameters\firewallpolicy\standardprofile\authorizedap

plications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmg

r.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Yahoo!\Messenger\YPager.exe"="C:\Programme\Y

ahoo!\Messenger\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\Programme\Yahoo!\Messenger\YServer.exe"="C:\Programme\

Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\Programme\3DMoove\advancedGer.exe"="C:\Programme\3DM

oove\advancedGer.exe:*:Enabled:moove online"
"C:\Programme\3DMoove\_adv.exe"="C:\Programme\3DMoove\_ad

v.exe:*:Enabled:Roomancer - moove Online World Client"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messen

ger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Dokumente und Einstellungen\xxxx\Eigene 

Dateien\Brenn\Bitorent\utorrent.exe"="C:\Dokumente und 

Einstellungen\xxxxx\Eigene 

Dateien\Brenn\Bitorent\utorrent.exe:*:Enabled:utorrent"
"C:\Programme\itunes\iTunes.exe"="C:\Programme\itunes\iTunes.

exe:*:Enabled:iTunes"
"C:\Programme\Kazaa Lite\clean.kmd"="C:\Programme\Kazaa 

Lite\clean.kmd:*:Disabled:clean"
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe"="C:\Pro

gramme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yaho

o! Messenger"
"C:\Programme\Mozilla 

Firefox\firefox.exe"="C:\Programme\Mozilla 

Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Programme\ICQLite\ICQLite.exe"="C:\Programme\ICQLite\ICQ

Lite.exe:*:Enabled:ICQ Lite"
"C:\Programme\Zattoo\zattood.exe"="C:\Programme\Zattoo\zatto

od.exe:*:Enabled:zattood"
"C:\Programme\Zattoo\Zattoo1.exe"="C:\Programme\Zattoo\Zatto

o1.exe:*:Enabled: "
"C:\Programme\onlineTV 

3\onlineTV.exe"="C:\Programme\onlineTV 

3\onlineTV.exe:*:Enabled:onlineTV"
"C:\Programme\Real\RealPlayer\realplay.exe"="C:\Programme\Rea

l\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"%windir%\Network 

Diagnostic\xpnetdiag.exe"="%windir%\Network 

Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\shar

edaccess\parameters\firewallpolicy\domainprofile\authorizedappl

ications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmg

r.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\onlineTV 

3\onlineTV.exe"="C:\Programme\onlineTV 

3\onlineTV.exe:*:Enabled:onlineTV"
"%windir%\Network 

Diagnostic\xpnetdiag.exe"="%windir%\Network 

Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

File associations

.reg - open - regedit.exe "%1" %*
.scr - open - "%1" %*

List of files/folders created in the last three months

2008-09-16 02:30:43 ----D---- C:\Programme\trend micro
2008-09-16 02:30:42 ----D---- C:\rsit
2008-09-15 17:07:03 ----A---- C:\WINDOWS\ntbtlog.txt
2008-09-14 23:03:12 ----A---- C:\WINDOWS\wininit.ini
2008-09-14 22:16:31 ----D---- C:\Programme\TeaTimer (Spybot - 

Search & Destroy)
2008-09-14 21:24:00 ----D---- C:\Programme\CCleaner
2008-09-13 06:33:26 ----HDC---- 

C:\WINDOWS\$NtUninstallKB951978$
2008-09-13 06:33:06 ----HDC---- 

C:\WINDOWS\$NtUninstallKB938464$
2008-09-08 17:38:43 ----D---- C:\WINDOWS\Prefetch
2008-09-08 17:35:07 ----HDC---- 

C:\WINDOWS\$NtUninstallKB953838$
2008-09-08 17:35:00 ----HDC---- 

C:\WINDOWS\$NtUninstallKB952954$
2008-09-08 17:34:54 ----HDC---- 

C:\WINDOWS\$NtUninstallKB952287$
2008-09-08 17:34:47 ----HDC---- 

C:\WINDOWS\$NtUninstallKB951748$
2008-09-08 17:34:40 ----HDC---- 

C:\WINDOWS\$NtUninstallKB951698$
2008-09-08 17:34:34 ----HDC---- 

C:\WINDOWS\$NtUninstallKB951376-v2$
2008-09-08 17:34:26 ----HDC---- 

C:\WINDOWS\$NtUninstallKB951066$
2008-09-08 17:34:19 ----HDC---- 

C:\WINDOWS\$NtUninstallKB950974$
2008-09-08 17:34:14 ----HDC---- 

C:\WINDOWS\$NtUninstallKB950762$
2008-09-08 17:34:06 ----HDC---- 

C:\WINDOWS\$NtUninstallKB946648$
2008-09-08 17:30:04 ----D---- C:\WINDOWS\system32\de-de
2008-09-08 17:30:01 ----D---- C:\WINDOWS\l2schemas
2008-09-08 17:30:00 ----D---- C:\WINDOWS\system32\de
2008-09-08 17:23:45 ----D---- C:\WINDOWS\network diagnostic
2008-09-02 18:27:38 ----N---- C:\WINDOWS\system32\xmllite.dll
2008-09-02 18:27:32 ----N---- C:\WINDOWS\system32\wmphoto.dll
2008-09-02 18:27:30 ----N---- C:\WINDOWS\system32\wlanapi.dll
2008-09-02 18:27:27 ----N---- 

C:\WINDOWS\system32\windowscodecsext.dll
2008-09-02 18:27:27 ----N---- 

C:\WINDOWS\system32\windowscodecs.dll
2008-09-02 18:27:17 ----N---- C:\WINDOWS\system32\tspkg.dll
2008-09-02 18:27:17 ----N---- C:\WINDOWS\system32\tsgqec.dll
2008-09-02 18:27:04 ----N---- C:\WINDOWS\system32\setupn.exe
2008-09-02 18:27:00 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2008-09-02 18:26:58 ----N---- C:\WINDOWS\system32\rasqec.dll
2008-09-02 18:26:58 ----N---- C:\WINDOWS\system32\qutil.dll
2008-09-02 18:26:57 ----N---- C:\WINDOWS\system32\qcliprov.dll
2008-09-02 18:26:56 ----N---- C:\WINDOWS\system32\qagentrt.dll
2008-09-02 18:26:56 ----N---- C:\WINDOWS\system32\qagent.dll
2008-09-02 18:26:55 ----N---- 

C:\WINDOWS\system32\photometadatahandler.dll
2008-09-02 18:26:52 ----N---- C:\WINDOWS\system32\onex.dll
2008-09-02 18:26:42 ----N---- C:\WINDOWS\system32\napstat.exe
2008-09-02 18:26:42 ----N---- C:\WINDOWS\system32\napmontr.dll
2008-09-02 18:26:42 ----N---- C:\WINDOWS\system32\napipsec.dll
2008-09-02 18:26:40 ----N---- C:\WINDOWS\system32\msxml6r.dll
2008-09-02 18:26:40 ----N---- C:\WINDOWS\system32\msxml6.dll
2008-09-02 18:26:37 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2008-09-02 18:26:37 ----N---- C:\WINDOWS\system32\mssha.dll
2008-09-02 18:26:19 ----N---- C:\WINDOWS\system32\mmcperf.exe
2008-09-02 18:26:19 ----N---- 

C:\WINDOWS\system32\mmcfxcommon.dll
2008-09-02 18:26:19 ----N---- C:\WINDOWS\system32\mmcex.dll
2008-09-02 18:26:19 ----N---- 

C:\WINDOWS\system32\microsoft.managementconsole.dll
2008-09-02 18:26:09 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2008-09-02 18:26:08 ----N---- C:\WINDOWS\system32\kmsvc.dll
2008-09-02 18:26:07 ----N---- C:\WINDOWS\system32\kbdpash.dll
2008-09-02 18:26:07 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2008-09-02 18:26:07 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2008-09-02 18:26:07 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2008-09-02 18:26:03 ----N---- C:\WINDOWS\system32\smtpapi.dll
2008-09-02 18:26:03 ----N---- C:\WINDOWS\system32\rwnh.dll
2008-09-02 18:25:50 ----A---- C:\WINDOWS\005936_.tmp
2008-09-02 18:25:49 ----N---- C:\WINDOWS\system32\eapsvc.dll
2008-09-02 18:25:49 ----N---- C:\WINDOWS\system32\eapqec.dll
2008-09-02 18:25:49 ----N---- C:\WINDOWS\system32\eappprxy.dll
2008-09-02 18:25:49 ----N---- C:\WINDOWS\system32\eapphost.dll
2008-09-02 18:25:48 ----N---- C:\WINDOWS\system32\eappgnui.dll
2008-09-02 18:25:48 ----N---- C:\WINDOWS\system32\eappcfg.dll
2008-09-02 18:25:48 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2008-09-02 18:25:48 ----N---- C:\WINDOWS\system32\eapolqec.dll
2008-09-02 18:25:45 ----N---- C:\WINDOWS\system32\dot3ui.dll
2008-09-02 18:25:45 ----N---- C:\WINDOWS\system32\dot3svc.dll
2008-09-02 18:25:45 ----N---- C:\WINDOWS\system32\dot3msm.dll
2008-09-02 18:25:45 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2008-09-02 18:25:45 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2008-09-02 18:25:45 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2008-09-02 18:25:45 ----N---- C:\WINDOWS\system32\dot3api.dll
2008-09-02 18:25:43 ----N---- C:\WINDOWS\system32\dimsroam.dll
2008-09-02 18:25:43 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2008-09-02 18:25:42 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2008-09-02 18:25:40 ----N---- C:\WINDOWS\system32\credssp.dll
2008-09-02 18:25:28 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2008-09-02 18:25:27 ----N---- C:\WINDOWS\system32\azroles.dll
2008-09-02 18:25:18 ----N---- C:\WINDOWS\system32\aaclient.dll
2008-08-15 14:18:25 ----HDC---- 

C:\WINDOWS\$NtUninstallKB951376-v2_0$
2008-08-15 14:18:18 ----HDC---- 

C:\WINDOWS\$NtUninstallKB952954_0$
2008-08-15 14:18:12 ----HDC---- 

C:\WINDOWS\$NtUninstallKB946648_0$
2008-08-15 14:18:05 ----HDC---- 

C:\WINDOWS\$NtUninstallKB953839$
2008-08-15 14:17:58 ----HDC---- 

C:\WINDOWS\$NtUninstallKB950974_0$
2008-08-15 14:17:51 ----HDC---- 

C:\WINDOWS\$NtUninstallKB951698_0$
2008-08-15 14:17:44 ----HDC---- 

C:\WINDOWS\$NtUninstallKB950762_0$
2008-08-15 14:17:37 ----HDC---- 

C:\WINDOWS\$NtUninstallKB951072-v2$
2008-08-15 14:17:30 ----HDC---- 

C:\WINDOWS\$NtUninstallKB952287_0$
2008-08-15 14:17:23 ----HDC---- 

C:\WINDOWS\$NtUninstallKB951066_0$
2008-08-15 14:17:04 ----HDC---- 

C:\WINDOWS\$NtUninstallKB953838_0$
2008-08-15 14:16:47 ----HDC---- 

C:\WINDOWS\$NtUninstallKB951748_0$
2008-08-15 14:16:27 ----HDC---- 

C:\WINDOWS\$NtUninstallKB950749$
2008-07-23 18:48:40 ----A---- C:\WINDOWS\system32\ssldivx.dll
2008-07-23 18:48:40 ----A---- C:\WINDOWS\system32\libdivx.dll
2008-06-21 21:41:01 ----D---- C:\Dokumente und 

Einstellungen\xxxxx\Anwendungsdaten\vlc
2008-06-21 15:51:17 ----D---- C:\Programme\VideoLAN

List of drivers

R1 AmdK7;AMD K7-Prozessortreiber; 

C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 avgntdd;avgntdd; 

C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2008-07-27 45376]
R1 kbdhid;Tastatur-HID-Treiber; 

C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R2 ACEDRV08;ACEDRV08; 

\??\C:\WINDOWS\system32\drivers\ACEDRV08.sys []
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys 

[2007-01-06 271360]
R2 CdaD10BA;CdaD10BA; 

\??\C:\WINDOWS\system32\drivers\CdaD10BA.SYS []
R2 ElbyCDIO;ElbyCDIO Driver; 

C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2005-04-21 10624]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys 

[2007-01-06 18048]
R3 AgereSoftModem;Agere Systems Soft Modem; 

C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-06-29 

1268204]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); 

C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-10-01 

2279424]
R3 Arp1394;1394-ARP-Clientprotokoll; 

C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys 

[2006-09-12 223128]
R3 FETNDIS;VIA PCI 10/100-MBit/s-Fast 

Ethernetadapter-NT-Treiber; 

C:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 GEARAspiWDM;GEARAspiWDM; 

C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2005-02-02 

14408]
R3 HidUsb;Microsoft HID Class-Treiber; 

C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Maus-HID-Treiber; 

C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NIC1394;1394-Netzwerktreiber; 

C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 Pcouffin;Low level access layer for CD devices; 

C:\WINDOWS\System32\Drivers\Pcouffin.sys [2006-04-16 47360]
R3 sermouse;Serieller Maustreiber; 

C:\WINDOWS\System32\DRIVERS\sermouse.sys [2002-08-29 

18176]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; 

C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 

2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys 

[2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; 

C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Microsoft USB-Druckerklasse; 

C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;USB-Scannertreiber; 

C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 usbuhci;Miniporttreiber für universellen Microsoft 

USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys 

[2008-04-13 20608]
R3 vaxscsi;vaxscsi; C:\WINDOWS\System32\Drivers\vaxscsi.sys 

[2006-12-10 223128]
R3 viagfx;viagfx; C:\WINDOWS\System32\DRIVERS\vtmini.sys 

[2005-03-08 172544]
S3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys 

[2006-01-03 19200]
S3 BthEnum;Bluetooth-Auflistungsdienst; 

C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BTHMODEM;Serieller Kommunikationstreiber für Bluetooth; 

C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 

37888]
S3 BthPan;Bluetooth-Gerät (PAN); 

C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Bluetooth-Porttreiber; 

C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; 

C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 Ch2kPS2;Cherry PS/2 Tastatur Treiber (CDI); 

C:\WINDOWS\system32\DRIVERS\Ch2kPS2.sys [2005-10-26 

134446]
S3 Ch2kPS2M;Cherry PS/2 Maus Treiber (CDI); 

C:\WINDOWS\system32\DRIVERS\Ch2kPS2M.sys [2007-01-10 

54272]
S3 Ch2kUSB;Cherry USB Treiber für CDI; 

C:\WINDOWS\System32\drivers\Ch2kUSB.sys [2007-03-13 112512]
S3 Ch2kUSBM;Cherry USB Maus Treiber für CDI; 

C:\WINDOWS\System32\drivers\Ch2kUSBm.sys [2007-03-07 63616]
S3 ElbyCDFL;ElbyCDFL; 

C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2005-05-03 27392]
S3 ElbyDelay;ElbyDelay; 

C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2005-04-12 4608]
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); 

C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 USBSTOR;USB-Massenspeichertreiber; 

C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 

26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

List of services

R2 AntiVirScheduler;AntiVir Scheduler; C:\Programme\AntiVir 

PersonalEdition Classic\sched.exe [2008-07-27 68865]
R2 AntiVirService;AntiVir PersonalEdition Classic Service; 

C:\Programme\AntiVir PersonalEdition Classic\avguard.exe 

[2008-08-16 149761]
R2 BthServ;Bluetooth Support Service; 

C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 UMWdf;Windows User Mode Driver Framework; 

C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
R3 Cherry Device Interface;Cherry Device Interface; 

C:\Programme\Cherry\CDI\cdi.exe [2007-03-26 581678]
S2 StarWindService;StarWind iSCSI Service; 

C:\Programme\Alcohol Soft\Alcohol 

120\StarWind\StarWindService.exe []
S3 aspnet_state;ASP.NET-Statusdienst; 

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.e

xe [2004-07-15 32768]
S3 Boonty Games;Boonty Games; C:\Programme\Gemeinsame 

Dateien\BOONTY Shared\Service\Boonty.exe []
S3 IDriverT;InstallDriver Table Manager; 

C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 

32\IDriverT.exe [2005-04-04 69632]
S3 iPodService;iPodService; 

C:\Programme\iPod\bin\iPodService.exe [2006-06-14 323584]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame 

Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 

89136]

-----------------EOF----------------- 

__________________
Liebe Grüße

Samina

Alt 16.09.2008, 01:47   #6
samina
 
2 x Firefox im Taskmanager / Editorfenster öffnet sich - Standard

2 x Firefox im Taskmanager / Editorfenster öffnet sich



PHP-Code:
info.txt logfile of random's system information tool 1.01 

2008-09-16 02:30:54

Uninstall list

-->C:\Programme\Gemeinsame 

Dateien\Real\Update_OB\r1puninst.exe 

RealNetworks|RealPlayer|6.0
-->C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe 

/UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 

132 C:\WINDOWS\INF\PCHealth.inf
100.000 Gruß- & Glückwunschkarten-->RunDll32 

C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,La

unchSetup "C:\Programme\InstallShield Installation 

Information\{FC56F7DC-BCC5-45D9-AA5C-337796028137}\setup.e

xe" 
10-Sekunden-Haushaltsbuch 3.04 

-->C:\WINDOWS\uninstall\10-Sekunden-Haushaltsbuch\setup.exe
7-Zip 4.43 beta-->"C:\Programme\7-Zip\Uninstall.exe"
Ad-aware 6 

Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE 

C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Reader 7.0.9 - Deutsch-->MsiExec.exe 

/I{AC76BA86-7AD7-1031-7B44-A70900000002}
Adobe Shockwave 

Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.E

XE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Agatha Christie - Mord im Orient Express-->RunDll32 

C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel

32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation 

Information\{FBEDD989-D0C3-4DF4-A41C-5FC9DD693E18}\setup.e

xe" -l0x7  -uninst 
Agere Systems PCI Soft Modem-->agrsmdel
Al Emmo-->"C:\Programme\rondomedia\Al Emmo\unins000.exe"
Alternate Pic View 1.345-->"C:\Programme\Bildbearbeitung\Pic 

View\unins000.exe"
Anno 1701-->RunDll32 

C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Inte

l32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation 

Information\{A2433A63-5F5D-40E5-B529-9123C2B3E734}\Setup.e

xe" -l0x7  -removeonly
AnyDVD-->"C:\Dokumente und Einstellungen\xxxx\Eigene 

Dateien\Brenn\AnyDVD\AnyDVD-uninst.exe" /D="C:\Dokumente 

und Einstellungen\xxxx\Eigene Dateien\Brenn\AnyDVD"
AquaSoft DiaShow XP five-->MsiExec.exe 

/I{CD5CCB3B-205E-4056-8224-ABBECC4DC9B3}
ASCON 3D-Wohnraumplaner 1.08 (Hausmarkt24.net 

Edition)-->C:\Dokumente und 

Einstellungen\xxxxx\Anwendungsdaten\ASCON 

Installer\ASUNINST.EXE C:\Dokumente und 

Einstellungen\xxxxxx\Anwendungsdaten\ASCON 

Installer\Projects\0000000308042005EC812AFF.KEY
Ashampoo AntiSpyWare 

1.50-->"C:\Programme\Ashampoo\Ashampoo 

AntiSpyWare\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\AntiVir 

PersonalEdition Classic\SETUP.EXE /REMOVE
Ballance 1LevelDemo-->RunDll32 

C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,La

unchSetup "C:\Programme\InstallShield Installation 

Information\{3EA04FCC-3AA6-4DFB-BB62-4A30459AFF1B}\Setup.e

xe" 
Ballance de-->"C:\Programme\Gamesload 

Spiele\Ballance\unins000.exe"
Bewerben mit Erfolg-->C:\WINDOWS\unin0407.exe 

-f"C:\Programme\astragon\Bewerben mit Erfolg\DeIsL1.isu"  

-c"C:\Programme\astragon\Bewerben mit Erfolg\_ISREG32.DLL"
BEWERBUNGS-MASTER-->C:\WINDOWS\st6unst.exe -n 

"C:\Dokumente und Einstellungen\xxxxx\Eigene 

Dateien\Arbeit\bewerbungsprogramm\Bewerbungs-Master 2006 

professional\Neuer Ordner\ST6UNST.LOG"  
Canon iP4300 

Benutzerregistrierung-->C:\Programme\Canon\IJEREG\iP4300\UNI

NST.EXE
Canon iP4300-->"C:\WINDOWS\system32\CanonIJ Uninstaller 

Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_i

P4300\DelDrv.exe" 

/U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4300 

/L0x0007
Canon Setup Utility 2.3-->"C:\Programme\Canon\Canon Setup 

Utility 2.3\Maint.exe" /Uninstall C:\Programme\Canon\Canon Setup 

Utility 2.3\uninst.ini
Canon Utilities 

Easy-PhotoPrint-->C:\Programme\Canon\Easy-PhotoPrint\uninst.ex

e uninst.ini
Canon Utilities 

Easy-PrintToolBox-->C:\Programme\Canon\Easy-PrintToolBox\unin

st.exe uninst.ini
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
CD-LabelPrint-->"C:\Programme\Canon\CD-LabelPrint\Uninstal.exe

" Canon.CDLabelPrint.Application
CEP - Color Enable 

Package-->"C:\PROGRA~1\EAGAME~1\zCEP_Uninstaller\unins000.

exe"
CloneCD-->"C:\Dokumente und Einstellungen\xxxxx\Eigene 

Dateien\Brenn\Neuer Ordner\CloneCD\ccd-uninst.exe" 

/D="C:\Dokumente und Einstellungen\xxxx\Eigene 

Dateien\Brenn\Neuer Ordner\CloneCD"
CloneDVD2-->"C:\Dokumente und Einstellungen\xxxxx\Eigene 

Dateien\Brenn\Clone 

DVD\Crack\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Dokumente 

und Einstellungen\xxxxa\Eigene Dateien\Brenn\Clone 

DVD\Crack\CloneDVD2"
concept/design onlineTV 3-->"C:\Programme\onlineTV 

3\unins000.exe"
ConvertXtoDVD 2.0.9b-->"C:\Dokumente und 

Einstellungen\xxxx\Eigene 

Dateien\allesumwandler\ConvertXtoDVD\unins000.exe"
Crazy Machines - Neues aus dem Labor-->"C:\Programme\Crazy 

Machines - Neues aus dem Labor\uninstall.exe"
DATA BECKER E-Academy Excel-->"C:\Programme\DATA 

BECKER\E-Academy Excel\unins000.exe"
dBpowerAMP Music 

Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" 

<uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP 

Music Converter.dat
dBpowerAMP Ogg Vorbis 

Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" 

<uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP 

Ogg Vorbis Codec.dat
DecoderSetup-->MsiExec.exe 

/I{356975EA-3F63-4CFB-8E31-77FA709605E5}
Die Sims 2-->C:\Programme\EA GAMES\Die Sims 2\EAUninstall.exe
Digital Camera-->C:\WINDOWS\IsUninst.exe 

-f"C:\Programme\Digital\Digital Camera\Uninst.isu"
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe 

/PLAYER
DivX Web 

Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DivX-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
Don'
t Get Angry2-->"C:\Programme\Don't Get Angry 

2\unins000.exe"
DVD Decrypter (Remove Only)-->"C:\Dokumente und 

Einstellungen\xxxxx\Eigene Dateien\Brenn\DVD 

Decrypter\uninstall.exe"
DVD Shrink 3.2-->"C:\Programme\DVD Shrink\unins000.exe"
Easy-WebPrint-->C:\WINDOWS\IsUn0407.exe 

-fC:\Programme\Canon\Easy-WebPrint\Uninst.isu
Eignungstest
-Trainer-->C:\PROGRA~1\astragon\EIGNUN~1\UNWIS

E
.EXE C:\PROGRA~1\astragon\EIGNUN~1\INSTALL.LOG
Englisch 100
-->C:\PROGRAMME\Strokes 

3.0
\ENG100geruninstall.exe
EVEREST Home Edition v2.01
-->"C:\Programme\Lavalys\EVEREST 

Home Edition\unins000.exe"
FlashGet(JetCar)-->C:\DOKUME~1\xxxxx\EIGENE~1\DOWNMA~1\F

LASHG
~1.1\UNWISE.EXE 

C
:\DOKUME~1\xxxxx\EIGENE~1\DOWNMA~1\FLASHG~1.1\INSTALL

.LOG
Flatcast 4.11
-->C:\WINDOWS\unins000.exe
GameJack 5
-->MsiExec.exe 

/I{7739C506-74AE-48CF-991B-AB5E35A927FC}
GetRight-->C:\Programme\GetRight\GETRIGHT.EXE /UNINSTALL
Google Earth
-->RunDll32 

C
:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Inte

l32
\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation 

Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.e

xe" 
-l0x9  -removeonly
HijackThis 1.99.1
-->C:\Programme\Sicherheit\HijackThis.exe 

/uninstall
Hotfix für Windows XP 

(KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spu

ninst.exe"
ICQ 5.1-->C:\Programme\ICQLite\ICQLiteUninstall.EXE
Internet Chess
-->RunDll32 

C
:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Inte

l32
\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation 

Information\{70D9854A-CEF5-4BCF-B37A-0AA1AB0A83CF}\setup.e

xe" 
-l0x7 
Internet Explorer Q903235
-->C:\WINDOWS\ieuninst.exe 

C
:\WINDOWS\INF\Q903235.inf
IPS
-Terminkalender-->C:\PROGRA~1\IPS\TERMIN~1\UNWISE.EXE 

C
:\PROGRA~1\IPS\TERMIN~1\INSTALL.LOG
iTunes
-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\I

Driver
.exe /M{54C0D94A-F467-4ABC-9D02-6E58748668D4} /l1031 
J2SE Runtime Environment 5.0 Update 4
-->MsiExec.exe 

/I{3248F0A8-6813-11D6-A77B-00B0D0150040}
Karaoke for DirectX (remove 

only
)-->"C:\Programme\KaraokeDX\uninstall.exe"
Kazaa Lite 2.6.1-->"C:\Programme\Kazaa Lite\unins000.exe"
KeyMan V3.2 Build 11-->MsiExec.exe 

/I{DC627AE5-A2B1-4D16-AF56-178D10EC3E81}
Language Pack for Ad-aware 

6
-->C:\PROGRA~1\Lavasoft\AD-AWA~1\Lang\LANGUA~1\UNWISE.E

XE 

C
:\PROGRA~1\Lavasoft\AD-AWA~1\Lang\LANGUA~1\INSTALL.LOG
Magic ISO Maker v5.3 
(build 

0216
)-->C:\PROGRA~1\MagicISO\UNWISE.EXE 

C
:\PROGRA~1\MagicISO\INSTALL.LOG
Malwarebytes
' Anti-Malware-->"C:\Programme\Malwarebytes' 

Anti-Malware\unins000.exe"
Meine Tierpension-->C:\WINDOWS\IsUn0407.exe 

-fC:\WINDOWS\Uninstmt.isu
Microsoft .NET Framework 1.1 German Language 

Pack-->MsiExec.exe 

/X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Hotfix 

(KB928366)-->"
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\

Updates\hotfix.exe

"
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928

366
\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X 

{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe 

/X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office Word Viewer 2003-->MsiExec.exe 

/I{90850407-6000-11D3-8CFE-0150048383C9}
Microsoft Office XP Professional with FrontPage-->MsiExec.exe 

/I{90280409-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe 

/X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (2.0.0.16)-->C:\Programme\Mozilla 

Firefox\uninstall\helper.exe
Mozilla Thunderbird 

(1.0.2)-->C:\WINDOWS\UninstallThunderbird.exe /ua "
1.0.2 (de)"
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe 

/I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Naturheilkunde-->C:\WINDOWS\uninst.exe 

-fC:\Programme\Naturheilkunde\DeIsL1.isu  

-cC:\Programme\Naturheilkunde\_ISREG32.DLL
Nero 7 Demo-->MsiExec.exe 

/I{79F71DBA-38D0-D6C4-DF6C-335C37091031}
NetXfer 2.01.305-->"
C:\Programme\Xi\NetXfer\unins000.exe"
PestPatrol-->C:\PROGRA~1\PESTPA~1\UNWISE.EXE 

C:\PROGRA~1\PESTPA~1\INSTALL.LOG
phase6_18-->MsiExec.exe 

/X{20C3DEAF-801D-4C3E-9826-E62EE16DB7AB}
PKH-fix 3.0-->C:\WINDOWS\st6unst.exe -n 

"
C:\Programme\PKH-fix\ST6UNST.LOG"  
PowerDVD-->RunDll32 

C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,La

unchSetup "
C:\Programme\InstallShield Installation 

Information
\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.e

xe
"  -uninstall
QuickTime-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3

~1\IDriver.exe /M{C21D5524-A970-42FA-AC8A-59B8C7CDCA31} 

/l1031 
RadarSync 2-->C:\PROGRA~1\RADARS~1\UNWISE.EXE 

C:\PROGRA~1\RADARS~1\INSTALL.LOG
RealPlayer-->C:\Programme\Gemeinsame 

Dateien\Real\Update_OB\r1puninst.exe 

RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 

C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,La

unchSetup "
C:\Programme\InstallShield Installation 

Information
\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.e

xe
" REMOVE
S3 S3Display-->vtuninst.exe -reg 5 

'HKLM\Software\S3\VT\S3Uninst\S3Display'
S3 S3Gamma2-->vtuninst.exe -reg 5 

'HKLM\Software\S3\VT\S3Uninst\S3Gamma2'
S3 S3Info2-->vtuninst.exe -reg 5 

'HKLM\Software\S3\VT\S3Uninst\S3Info2'
S3 S3Overlay-->vtuninst.exe -reg 5 

'HKLM\Software\S3\VT\S3Uninst\S3Overlay'
ScanSoft OmniPage 16-->MsiExec.exe 

/I{DF74C7BA-5C9F-4F17-8B6F-5ECE08280F34}
ScanSoft PDF Create! 4-->MsiExec.exe 

/I{67EC0AB2-8CF7-4415-9F70-7FBC593C0D5E}
Schifffahrt Deluxe-->C:\WINDOWS\ST5UNST.EXE -n 

"
c:\bildschirmschoner\ST5UNST.LOG"  
SecondLife (remove 

only)-->"
C:\Programme\SecondLife\uninst.exe" /P="SecondLife"
Sicherer Spieltreiber-->C:\Programme\SkillJam 

Technologies\Secure Player\Uninstall.exe
Sicherheitsupdate für Windows Media Player 10 

(KB911565)-->"
C:\WINDOWS\$NtUninstallKB911565$\spuninst\spu

ninst
.exe"
Sicherheitsupdate für Windows Media Player 10 

(KB917734)-->"
C:\WINDOWS\$NtUninstallKB917734_WMP10$\spu

ninst
\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 

(KB936782)-->"
C:\WINDOWS\$NtUninstallKB936782_WMP10$\spu

ninst
\spuninst.exe"
Sicherheitsupdate für Windows XP 

(KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.e

xe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP 

(KB938464)-->"
C:\WINDOWS\$NtUninstallKB938464$\spuninst\spu

ninst
.exe"
Sicherheitsupdate für Windows XP 

(KB941569)-->"
C:\WINDOWS\$NtUninstallKB941569$\spuninst\spu

ninst
.exe"
Sicherheitsupdate für Windows XP 

(KB946648)-->"
C:\WINDOWS\$NtUninstallKB946648$\spuninst\spu

ninst
.exe"
Sicherheitsupdate für Windows XP 

(KB950762)-->"
C:\WINDOWS\$NtUninstallKB950762$\spuninst\spu

ninst
.exe"
Sicherheitsupdate für Windows XP 

(KB950974)-->"
C:\WINDOWS\$NtUninstallKB950974$\spuninst\spu

ninst
.exe"
Sicherheitsupdate für Windows XP 

(KB951066)-->"
C:\WINDOWS\$NtUninstallKB951066$\spuninst\spu

ninst
.exe"
Sicherheitsupdate für Windows XP 

(KB951376-v2)-->"
C:\WINDOWS\$NtUninstallKB951376-v2$\spunin

st
\spuninst.exe"
Sicherheitsupdate für Windows XP 

(KB951698)-->"
C:\WINDOWS\$NtUninstallKB951698$\spuninst\spu

ninst
.exe"
Sicherheitsupdate für Windows XP 

(KB951748)-->"
C:\WINDOWS\$NtUninstallKB951748$\spuninst\spu

ninst
.exe"
Sicherheitsupdate für Windows XP 

(KB952954)-->"
C:\WINDOWS\$NtUninstallKB952954$\spuninst\spu

ninst
.exe"
Sicherheitsupdate für Windows XP 

(KB953838)-->"
C:\WINDOWS\$NtUninstallKB953838$\spuninst\spu

ninst
.exe"
Sicherheitsupdate für Windows XP 

(KB953839)-->"
C:\WINDOWS\$NtUninstallKB953839$\spuninst\spu

ninst
.exe"
Silverball Pinball-->C:\Pinball\SILVER~1\UNWISE.EXE 

C:\Pinball\SILVER~1\INSTALL.LOG
Sims2Pack Clean Installer -->C:\Programme\Sims2Pack Clean 

Installer\uninstall.exe
Spielefieber 500 Spiele 01 1 -->C:\WINDOWS\uninstall\Spielefieber 

500 Spiele 01\setup.exe
Spielefieber 500 Spiele 02 1 -->C:\WINDOWS\uninstall\Spielefieber 

500 Spiele 02\setup.exe
Spielefieber 500 Spiele 03 1 -->C:\WINDOWS\uninstall\Spielefieber 

500 Spiele 03\setup.exe
Spielefieber 500 Spiele 04 1 -->C:\WINDOWS\uninstall\Spielefieber 

500 Spiele 04\setup.exe
Spybot - Search & Destroy 1.4-->"
C:\Programme\Spybot Search 

Destroy\unins000.exe"
Spybot - Search & Destroy-->"
C:\Programme\Spybot Search 

Destroy\unins001.exe"
TCM Combo Set-->C:\Programme\Gemeinsame 

Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe 

/M{6206FD57-3E60-4A52-AD1B-7D9F7BA2777E} 
Tippsystem4you 

3.2-->C:\Programme\Tippsystem4you\unins000.exe
Tweak UI-->"
C:\WINDOWS\system32\mshta.exe

"
res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta"
UniChrome Series Driver and Utilities-->VTsetvga.exe -

-rRundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 

132 C
:\WINDOWS\System32\hgk001h.inf
Update für Windows XP 

(KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spunin

st\spuninst.exe"
Update für Windows XP 

(KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spu

ninst.exe"
USB Disk Win98 Driver-->RunDll32 

C
:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,La

unchSetup 
"C:\Programme\InstallShield Installation 

Information\{4E79A62F-7A2D-4058-BCE0-94E6B9E2F162}\Setup.e

xe" 
VCDEasy-->"C:\Dokumente und Einstellungen\xxxxx\Eigene 

Dateien\Brenn\Tmpegumwandler\VCDEasy\unins000.exe"
VideoLAN VLC media player 

0.8.6h
-->C:\Programme\VideoLAN\VLC\uninstall.exe
VOX 3D Planer
-->C:\Programme\VOX3DPlaner\unins000.exe
Weight Watchers FlexPoints
-->"C:\Programme\Weight Watchers 

FlexPoints\UninstallerData\Uninstall FlexPoints.exe"
Weight Watchers Points Plan-->MsiExec.exe 

/X{0D5447EE-FEC6-49B2-9367-ED5CFB87D436}
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe 

/I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Media Format Runtime-->"C:\Programme\Windows Media 

Player\wmsetsdk.exe" 
/UninstallAll
Windows Media Player 10
-->"C:\Programme\Windows Media 

Player\Setup_wm.exe" 
/Uninstall
Windows XP Service Pack 

3
-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.ex

e"
WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe
WISO Bewerbung 2007
-->MsiExec.exe 

/I{86FC4436-CEDC-49B2-A1BC-A2ED3DBAAF05}
YahooInstall Manager-->C:\WINDOWS\system32\regsvr32 /

C
:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo


Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /

C
:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Zattoo 3.2.4 Beta
-->C:\Programme\Zattoo\uninst.exe
Zeugnis
-Generator 10.0-->MsiExec.exe 

/X{20E08DBB-9708-45E6-B4CD-3526ABC5BC6E}
Zylom Games Player Plugin-->"C:\Programme\Zylom 

Games\UninstallPlugin.exe" 
--uninstall

Hosts File

127.0.0.1    www.007guard
.com
127.0.0.1    007guard
.com
127.0.0.1    008i
.com
127.0.0.1    www.008k
.com
127.0.0.1    008k
.com
127.0.0.1    www.00hq
.com
127.0.0.1    00hq
.com
127.0.0.1    010402.com
127.0.0.1    www.032439
.com
127.0.0.1    032439.com

Security center information

AV
AntiVir PersonalEdition Classic Virenschutz
AV
Avira AntiVir PersonalEdition
AV
AntiVir PersonalEdition Classic Virenschutz
AV
AntiVir PersonalEdition Classic Virenschutz

Environment variables

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot

%\system32\WBEM;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0

AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Programme\Java\jre1.5.0_04\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.5.0_04\lib\ext\QTJava.zip

-----------------EOF----------------- 
__________________
--> 2 x Firefox im Taskmanager / Editorfenster öffnet sich

Alt 16.09.2008, 19:43   #7
samina
 
2 x Firefox im Taskmanager / Editorfenster öffnet sich - Standard

2 x Firefox im Taskmanager / Editorfenster öffnet sich



mir ist noch aufgefallen ,das wenn man den rechner hochfährt,also nach windows start...das ein kleines graues fenster links oben, ganz kurz erscheint...danach öffnet sich diese "besagte "textdatei und firefox erscheint im taskmanager

irgendwas mit
"persönliche einstellung"
C:windows/fonts/raavi.exe s


oder so ähnlich..aber in dem windows ordner fonts finde ich diese exe datei nicht..

ich hab mal über die Windows Suche geschaut :

3x raavi hat das system gefunden

Raavi Windows / Fonts Anwendung 95kb geändert am 16.09.2008
raavi Windows / Fonts True Type Schriftartendatei 57 kb geändert am 29.08.2002
Raavi.exe-3A1F168E9.pf PF Datei 17 kb geändert am 16.09.2008

aber diese eine exe datei wie in dem fenster am anfang ,finde ich nicht
__________________
Liebe Grüße

Samina

Alt 16.09.2008, 19:48   #8
myrtille
/// TB-Ausbilder
 
2 x Firefox im Taskmanager / Editorfenster öffnet sich - Standard

2 x Firefox im Taskmanager / Editorfenster öffnet sich



Hi samina,

poste die Logs bitte nochmal in [code]-tags (das ist die # oben rechts, nicht php), sonst sind die Logs verunstaltet.

Kannst du bitte virustotal aufrufen. Klicke dort auf durchsuchen und kopiere folgenden Text in das weiße Fenster neben öffnen:
Zitat:
C:windows/fonts/raavi.exe
Poste das Ergebnis von virustotal dann hier.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 16.09.2008, 20:00   #9
samina
 
2 x Firefox im Taskmanager / Editorfenster öffnet sich - Standard

2 x Firefox im Taskmanager / Editorfenster öffnet sich



Code:
ATTFilter
Logfile of random's system information tool 1.01 (written by random/random)
Run by xxxx at 2008-09-16 02:30:42
Microsoft Windows XP Professional Service Pack 3
System drive C: has 57 GB (37%) free of 153 GB
Total RAM: 447 MB (27% free)


Registry dump

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}]
EWPBrowseObject Class - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll [2006-06-09 34304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83B80A9C-D91A-4F22-8DCF-EA7204039F79}]
NXIECatcher Class - C:\Programme\Xi\NetXfer\NXIEHelper.dll [2005-11-27 49152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - NetXfer - C:\Programme\Xi\NetXfer\NXToolBar.dll [2005-11-30 57344]
{E0E899AB-F487-11D5-8D29-0050BA6940E3} - FlashGet Bar - C:\DOKUME~1\xxxxx\EIGENE~1\DOWNMA~1\FLASHG~1.1\fgiebar.dll [2005-06-07 86016]
{0BF43445-2F28-4351-9252-17FE6E806AA0}
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Programme\Canon\Easy-WebPrint\Toolband.dll [2006-06-09 552960]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-27 266497]
"VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2005-03-08 53248]
"CherryKeyMan"=C:\Programme\Cherry\KeyMan\KeyMan.exe [2007-04-03 237620]
"USB Storage Toolbox"=C:\Programme\USB Disk Win98 Driver\Res.EXE [2005-09-14 65536]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
C:\WINDOWS\AGRSMMSG.exe [2004-06-29 88363]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
C:\WINDOWS\ALCXMNTR.EXE [2004-09-07 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
C:\Dokumente und Einstellungen\xxxx\Eigene Dateien\Brenn\AnyDVD\AnyDVD.exe [2006-02-13 459776]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
C:\WINDOWS\system32\bthprops.cpl [2008-04-14 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CherryKeyMan]
C:\Programme\Cherry\KeyMan\KeyMan.exe [2007-04-03 237620]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
C:\Dokumente und Einstellungen\xxxx\Eigene Dateien\Brenn\Neuer Ordner\CloneCD\CloneCDTray.exe [2005-05-19 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CookiePatrol]
C:\Programme\PestPatrol\CookiePatrol.exe [2004-03-11 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
C:\Programme\D-Tools\daemon.exe  -lang 1033 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [2006-10-17 398944]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
C:\Programme\ICQLite\ICQLite.exe [2006-07-11 3144800]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [2005-02-16 221184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2005-02-16 221184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Programme\iTunes\iTunesHelper.exe [2006-06-14 278528]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSConfig]
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [2008-04-14 172544]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\MSMSGS.EXE [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NI.UWFX5LP_0001_0721]
D:\WinFixer2005ScannerInstall.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpAgent]
OpAgent.exe /agent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PPMemCheck]
C:\Programme\PestPatrol\PPMemCheck.exe [2004-03-11 146432]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\qttask.exe [2006-07-05 282624]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [2005-01-12 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ScanSoft OmniPage 16-reminder]
C:\Programme\ScanSoft\OmniPage16\Ereg\Ereg.exe [2007-07-20 328992]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe [2005-06-03 36975]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2007-10-10 180269]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
C:\WINDOWS\system32\VTTimer.exe [2005-03-08 53248]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WireLessKeyboard ]
C:\Programme\TCM\TCM COMBO SET\PS2USBKbdDrv.exe [2005-06-22 614400]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WireLessMouse ]
C:\Programme\TCM\TCM COMBO SET\MouseDrv.exe [2005-04-28 286720]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe [2006-11-30 4662776]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2005-09-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GetRight - Tray Icon.lnk]
C:\PROGRA~1\GetRight\getright.exe [2005-02-23 2301952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~2\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^phase6_18_erinnerung.lnk]
C:\PROGRA~1\phase6\PHASE6~1\WinStart\WinStart.exe [2006-05-05 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^xxxxx^Startmenü^Programme^Autostart^OpenOffice.org 1.1.5.lnk]
C:\PROGRA~1\WORDFF~1\program\QUICKS~1.EXE [2005-07-12 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^xxxxx^Startmenü^Programme^Autostart^RegFreeze.lnk]
C:\PROGRA~1\REGFRE~1\REGFRE~1.EXE  []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^xxxxx^Startmenü^Programme^Autostart^Registration Die Siedler II - Die nächste Generation.LNK]
C:\DOKUME~1\xxxxx\EIGENE~1\jenny\siedler2\SIEDLE~1\DIESIE~1\bin\REGIST~1.EXE -d 802891 -l german -r 7 -g Die Siedler II - Die nächste Generation -c de -i 2840 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^xxxxx^Startmenü^Programme^Autostart^WISO Bewerbung 2007 Reminder.lnk]
C:\PROGRA~1\WISO\BEWERB~1\KCREMI~1.EXE [2006-06-07 1236480]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=msapsspc.dll schannel.dll digest.dll msnsspc.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Yahoo!\Messenger\YPager.exe"="C:\Programme\Yahoo!\Messenger\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\Programme\Yahoo!\Messenger\YServer.exe"="C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\Programme\3DMoove\advancedGer.exe"="C:\Programme\3DMoove\advancedGer.exe:*:Enabled:moove online"
"C:\Programme\3DMoove\_adv.exe"="C:\Programme\3DMoove\_adv.exe:*:Enabled:Roomancer - moove Online World Client"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Dokumente und Einstellungen\xxxx\Eigene Dateien\Brenn\Bitorent\utorrent.exe"="C:\Dokumente und Einstellungen\xxxxx\Eigene Dateien\Brenn\Bitorent\utorrent.exe:*:Enabled:utorrent"
"C:\Programme\itunes\iTunes.exe"="C:\Programme\itunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\Kazaa Lite\clean.kmd"="C:\Programme\Kazaa Lite\clean.kmd:*:Disabled:clean"
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Programme\ICQLite\ICQLite.exe"="C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\Programme\Zattoo\zattood.exe"="C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood"
"C:\Programme\Zattoo\Zattoo1.exe"="C:\Programme\Zattoo\Zattoo1.exe:*:Enabled: "
"C:\Programme\onlineTV 3\onlineTV.exe"="C:\Programme\onlineTV 3\onlineTV.exe:*:Enabled:onlineTV"
"C:\Programme\Real\RealPlayer\realplay.exe"="C:\Programme\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\onlineTV 3\onlineTV.exe"="C:\Programme\onlineTV 3\onlineTV.exe:*:Enabled:onlineTV"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

File associations

.reg - open - regedit.exe "%1" %*
.scr - open - "%1" %*

List of files/folders created in the last three months

2008-09-16 02:30:43 ----D---- C:\Programme\trend micro
2008-09-16 02:30:42 ----D---- C:\rsit
2008-09-15 17:07:03 ----A---- C:\WINDOWS\ntbtlog.txt
2008-09-14 23:03:12 ----A---- C:\WINDOWS\wininit.ini
2008-09-14 22:16:31 ----D---- C:\Programme\TeaTimer (Spybot - Search & Destroy)
2008-09-14 21:24:00 ----D---- C:\Programme\CCleaner
2008-09-13 06:33:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2008-09-13 06:33:06 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-09-08 17:38:43 ----D---- C:\WINDOWS\Prefetch
2008-09-08 17:35:07 ----HDC---- C:\WINDOWS\$NtUninstallKB953838$
2008-09-08 17:35:00 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-09-08 17:34:54 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-09-08 17:34:47 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2008-09-08 17:34:40 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-09-08 17:34:34 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-09-08 17:34:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-09-08 17:34:19 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-09-08 17:34:14 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-09-08 17:34:06 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-09-08 17:30:04 ----D---- C:\WINDOWS\system32\de-de
2008-09-08 17:30:01 ----D---- C:\WINDOWS\l2schemas
2008-09-08 17:30:00 ----D---- C:\WINDOWS\system32\de
2008-09-08 17:23:45 ----D---- C:\WINDOWS\network diagnostic
2008-09-02 18:27:38 ----N---- C:\WINDOWS\system32\xmllite.dll
2008-09-02 18:27:32 ----N---- C:\WINDOWS\system32\wmphoto.dll
2008-09-02 18:27:30 ----N---- C:\WINDOWS\system32\wlanapi.dll
2008-09-02 18:27:27 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2008-09-02 18:27:27 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2008-09-02 18:27:17 ----N---- C:\WINDOWS\system32\tspkg.dll
2008-09-02 18:27:17 ----N---- C:\WINDOWS\system32\tsgqec.dll
2008-09-02 18:27:04 ----N---- C:\WINDOWS\system32\setupn.exe
2008-09-02 18:27:00 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2008-09-02 18:26:58 ----N---- C:\WINDOWS\system32\rasqec.dll
2008-09-02 18:26:58 ----N---- C:\WINDOWS\system32\qutil.dll
2008-09-02 18:26:57 ----N---- C:\WINDOWS\system32\qcliprov.dll
2008-09-02 18:26:56 ----N---- C:\WINDOWS\system32\qagentrt.dll
2008-09-02 18:26:56 ----N---- C:\WINDOWS\system32\qagent.dll
2008-09-02 18:26:55 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2008-09-02 18:26:52 ----N---- C:\WINDOWS\system32\onex.dll
2008-09-02 18:26:42 ----N---- C:\WINDOWS\system32\napstat.exe
2008-09-02 18:26:42 ----N---- C:\WINDOWS\system32\napmontr.dll
2008-09-02 18:26:42 ----N---- C:\WINDOWS\system32\napipsec.dll
2008-09-02 18:26:40 ----N---- C:\WINDOWS\system32\msxml6r.dll
2008-09-02 18:26:40 ----N---- C:\WINDOWS\system32\msxml6.dll
2008-09-02 18:26:37 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2008-09-02 18:26:37 ----N---- C:\WINDOWS\system32\mssha.dll
2008-09-02 18:26:19 ----N---- C:\WINDOWS\system32\mmcperf.exe
2008-09-02 18:26:19 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2008-09-02 18:26:19 ----N---- C:\WINDOWS\system32\mmcex.dll
2008-09-02 18:26:19 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2008-09-02 18:26:09 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2008-09-02 18:26:08 ----N---- C:\WINDOWS\system32\kmsvc.dll
2008-09-02 18:26:07 ----N---- C:\WINDOWS\system32\kbdpash.dll
2008-09-02 18:26:07 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2008-09-02 18:26:07 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2008-09-02 18:26:07 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2008-09-02 18:26:03 ----N---- C:\WINDOWS\system32\smtpapi.dll
2008-09-02 18:26:03 ----N---- C:\WINDOWS\system32\rwnh.dll
2008-09-02 18:25:50 ----A---- C:\WINDOWS\005936_.tmp
2008-09-02 18:25:49 ----N---- C:\WINDOWS\system32\eapsvc.dll
2008-09-02 18:25:49 ----N---- C:\WINDOWS\system32\eapqec.dll
2008-09-02 18:25:49 ----N---- C:\WINDOWS\system32\eappprxy.dll
2008-09-02 18:25:49 ----N---- C:\WINDOWS\system32\eapphost.dll
2008-09-02 18:25:48 ----N---- C:\WINDOWS\system32\eappgnui.dll
2008-09-02 18:25:48 ----N---- C:\WINDOWS\system32\eappcfg.dll
2008-09-02 18:25:48 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2008-09-02 18:25:48 ----N---- C:\WINDOWS\system32\eapolqec.dll
2008-09-02 18:25:45 ----N---- C:\WINDOWS\system32\dot3ui.dll
2008-09-02 18:25:45 ----N---- C:\WINDOWS\system32\dot3svc.dll
2008-09-02 18:25:45 ----N---- C:\WINDOWS\system32\dot3msm.dll
2008-09-02 18:25:45 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2008-09-02 18:25:45 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2008-09-02 18:25:45 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2008-09-02 18:25:45 ----N---- C:\WINDOWS\system32\dot3api.dll
2008-09-02 18:25:43 ----N---- C:\WINDOWS\system32\dimsroam.dll
2008-09-02 18:25:43 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2008-09-02 18:25:42 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2008-09-02 18:25:40 ----N---- C:\WINDOWS\system32\credssp.dll
2008-09-02 18:25:28 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2008-09-02 18:25:27 ----N---- C:\WINDOWS\system32\azroles.dll
2008-09-02 18:25:18 ----N---- C:\WINDOWS\system32\aaclient.dll
2008-08-15 14:18:25 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2008-08-15 14:18:18 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2008-08-15 14:18:12 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2008-08-15 14:18:05 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$
2008-08-15 14:17:58 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2008-08-15 14:17:51 ----HDC---- C:\WINDOWS\$NtUninstallKB951698_0$
2008-08-15 14:17:44 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2008-08-15 14:17:37 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2008-08-15 14:17:30 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2008-08-15 14:17:23 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2008-08-15 14:17:04 ----HDC---- C:\WINDOWS\$NtUninstallKB953838_0$
2008-08-15 14:16:47 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$
2008-08-15 14:16:27 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$
2008-07-23 18:48:40 ----A---- C:\WINDOWS\system32\ssldivx.dll
2008-07-23 18:48:40 ----A---- C:\WINDOWS\system32\libdivx.dll
2008-06-21 21:41:01 ----D---- C:\Dokumente und Einstellungen\xxxxx\Anwendungsdaten\vlc
2008-06-21 15:51:17 ----D---- C:\Programme\VideoLAN

List of drivers

R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2008-07-27 45376]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R2 ACEDRV08;ACEDRV08; \??\C:\WINDOWS\system32\drivers\ACEDRV08.sys []
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2007-01-06 271360]
R2 CdaD10BA;CdaD10BA; \??\C:\WINDOWS\system32\drivers\CdaD10BA.SYS []
R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2005-04-21 10624]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2007-01-06 18048]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-06-29 1268204]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-10-01 2279424]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys [2006-09-12 223128]
R3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2005-02-02 14408]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 Pcouffin;Low level access layer for CD devices; C:\WINDOWS\System32\Drivers\Pcouffin.sys [2006-04-16 47360]
R3 sermouse;Serieller Maustreiber; C:\WINDOWS\System32\DRIVERS\sermouse.sys [2002-08-29 18176]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;USB-Scannertreiber; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 vaxscsi;vaxscsi; C:\WINDOWS\System32\Drivers\vaxscsi.sys [2006-12-10 223128]
R3 viagfx;viagfx; C:\WINDOWS\System32\DRIVERS\vtmini.sys [2005-03-08 172544]
S3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2006-01-03 19200]
S3 BthEnum;Bluetooth-Auflistungsdienst; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BTHMODEM;Serieller Kommunikationstreiber für Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888]
S3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 Ch2kPS2;Cherry PS/2 Tastatur Treiber (CDI); C:\WINDOWS\system32\DRIVERS\Ch2kPS2.sys [2005-10-26 134446]
S3 Ch2kPS2M;Cherry PS/2 Maus Treiber (CDI); C:\WINDOWS\system32\DRIVERS\Ch2kPS2M.sys [2007-01-10 54272]
S3 Ch2kUSB;Cherry USB Treiber für CDI; C:\WINDOWS\System32\drivers\Ch2kUSB.sys [2007-03-13 112512]
S3 Ch2kUSBM;Cherry USB Maus Treiber für CDI; C:\WINDOWS\System32\drivers\Ch2kUSBm.sys [2007-03-07 63616]
S3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2005-05-03 27392]
S3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2005-04-12 4608]
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

List of services

R2 AntiVirScheduler;AntiVir Scheduler; C:\Programme\AntiVir PersonalEdition Classic\sched.exe [2008-07-27 68865]
R2 AntiVirService;AntiVir PersonalEdition Classic Service; C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [2008-08-16 149761]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
R3 Cherry Device Interface;Cherry Device Interface; C:\Programme\Cherry\CDI\cdi.exe [2007-03-26 581678]
S2 StarWindService;StarWind iSCSI Service; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe []
S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 Boonty Games;Boonty Games; C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe []
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 iPodService;iPodService; C:\Programme\iPod\bin\iPodService.exe [2006-06-14 323584]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------
         
__________________
Liebe Grüße

Samina

Alt 16.09.2008, 20:01   #10
samina
 
2 x Firefox im Taskmanager / Editorfenster öffnet sich - Standard

2 x Firefox im Taskmanager / Editorfenster öffnet sich



Code:
ATTFilter
info.txt logfile of random's system information tool 1.01 2008-09-16 02:30:54

Uninstall list

-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
100.000 Gruß- & Glückwunschkarten-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FC56F7DC-BCC5-45D9-AA5C-337796028137}\setup.exe" 
10-Sekunden-Haushaltsbuch 3.04 -->C:\WINDOWS\uninstall\10-Sekunden-Haushaltsbuch\setup.exe
7-Zip 4.43 beta-->"C:\Programme\7-Zip\Uninstall.exe"
Ad-aware 6 Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Reader 7.0.9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70900000002}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Agatha Christie - Mord im Orient Express-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FBEDD989-D0C3-4DF4-A41C-5FC9DD693E18}\setup.exe" -l0x7  -uninst 
Agere Systems PCI Soft Modem-->agrsmdel
Al Emmo-->"C:\Programme\rondomedia\Al Emmo\unins000.exe"
Alternate Pic View 1.345-->"C:\Programme\Bildbearbeitung\Pic View\unins000.exe"
Anno 1701-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A2433A63-5F5D-40E5-B529-9123C2B3E734}\Setup.exe" -l0x7  -removeonly
AnyDVD-->"C:\Dokumente und Einstellungen\xxxx\Eigene Dateien\Brenn\AnyDVD\AnyDVD-uninst.exe" /D="C:\Dokumente und Einstellungen\xxxx\Eigene Dateien\Brenn\AnyDVD"
AquaSoft DiaShow XP five-->MsiExec.exe /I{CD5CCB3B-205E-4056-8224-ABBECC4DC9B3}
ASCON 3D-Wohnraumplaner 1.08 (Hausmarkt24.net Edition)-->C:\Dokumente und Einstellungen\xxxxx\Anwendungsdaten\ASCON Installer\ASUNINST.EXE C:\Dokumente und Einstellungen\xxxxxx\Anwendungsdaten\ASCON Installer\Projects\0000000308042005EC812AFF.KEY
Ashampoo AntiSpyWare 1.50-->"C:\Programme\Ashampoo\Ashampoo AntiSpyWare\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Ballance 1LevelDemo-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3EA04FCC-3AA6-4DFB-BB62-4A30459AFF1B}\Setup.exe" 
Ballance de-->"C:\Programme\Gamesload Spiele\Ballance\unins000.exe"
Bewerben mit Erfolg-->C:\WINDOWS\unin0407.exe -f"C:\Programme\astragon\Bewerben mit Erfolg\DeIsL1.isu"  -c"C:\Programme\astragon\Bewerben mit Erfolg\_ISREG32.DLL"
BEWERBUNGS-MASTER-->C:\WINDOWS\st6unst.exe -n "C:\Dokumente und Einstellungen\xxxxx\Eigene Dateien\Arbeit\bewerbungsprogramm\Bewerbungs-Master 2006 professional\Neuer Ordner\ST6UNST.LOG"  
Canon iP4300 Benutzerregistrierung-->C:\Programme\Canon\IJEREG\iP4300\UNINST.EXE
Canon iP4300-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4300\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4300 /L0x0007
Canon Setup Utility 2.3-->"C:\Programme\Canon\Canon Setup Utility 2.3\Maint.exe" /Uninstall C:\Programme\Canon\Canon Setup Utility 2.3\uninst.ini
Canon Utilities Easy-PhotoPrint-->C:\Programme\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\Programme\Canon\Easy-PrintToolBox\uninst.exe uninst.ini
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
CD-LabelPrint-->"C:\Programme\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
CEP - Color Enable Package-->"C:\PROGRA~1\EAGAME~1\zCEP_Uninstaller\unins000.exe"
CloneCD-->"C:\Dokumente und Einstellungen\xxxxx\Eigene Dateien\Brenn\Neuer Ordner\CloneCD\ccd-uninst.exe" /D="C:\Dokumente und Einstellungen\xxxx\Eigene Dateien\Brenn\Neuer Ordner\CloneCD"
CloneDVD2-->"C:\Dokumente und Einstellungen\xxxxx\Eigene Dateien\Brenn\Clone DVD\Crack\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Dokumente und Einstellungen\xxxxa\Eigene Dateien\Brenn\Clone DVD\Crack\CloneDVD2"
concept/design onlineTV 3-->"C:\Programme\onlineTV 3\unins000.exe"
ConvertXtoDVD 2.0.9b-->"C:\Dokumente und Einstellungen\xxxx\Eigene Dateien\allesumwandler\ConvertXtoDVD\unins000.exe"
Crazy Machines - Neues aus dem Labor-->"C:\Programme\Crazy Machines - Neues aus dem Labor\uninstall.exe"
DATA BECKER E-Academy Excel-->"C:\Programme\DATA BECKER\E-Academy Excel\unins000.exe"
dBpowerAMP Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
dBpowerAMP Ogg Vorbis Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat
DecoderSetup-->MsiExec.exe /I{356975EA-3F63-4CFB-8E31-77FA709605E5}
Die Sims 2-->C:\Programme\EA GAMES\Die Sims 2\EAUninstall.exe
Digital Camera-->C:\WINDOWS\IsUninst.exe -f"C:\Programme\Digital\Digital Camera\Uninst.isu"
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DivX-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
Don't Get Angry! 2-->"C:\Programme\Don't Get Angry 2\unins000.exe"
DVD Decrypter (Remove Only)-->"C:\Dokumente und Einstellungen\xxxxx\Eigene Dateien\Brenn\DVD Decrypter\uninstall.exe"
DVD Shrink 3.2-->"C:\Programme\DVD Shrink\unins000.exe"
Easy-WebPrint-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Canon\Easy-WebPrint\Uninst.isu
Eignungstest-Trainer-->C:\PROGRA~1\astragon\EIGNUN~1\UNWISE.EXE C:\PROGRA~1\astragon\EIGNUN~1\INSTALL.LOG
Englisch 100-->C:\PROGRAMME\Strokes 3.0\ENG100geruninstall.exe
EVEREST Home Edition v2.01-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
FlashGet(JetCar)-->C:\DOKUME~1\xxxxx\EIGENE~1\DOWNMA~1\FLASHG~1.1\UNWISE.EXE C:\DOKUME~1\xxxxx\EIGENE~1\DOWNMA~1\FLASHG~1.1\INSTALL.LOG
Flatcast 4.11-->C:\WINDOWS\unins000.exe
GameJack 5-->MsiExec.exe /I{7739C506-74AE-48CF-991B-AB5E35A927FC}
GetRight-->C:\Programme\GetRight\GETRIGHT.EXE /UNINSTALL
Google Earth-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x9  -removeonly
HijackThis 1.99.1-->C:\Programme\Sicherheit\HijackThis.exe /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
ICQ 5.1-->C:\Programme\ICQLite\ICQLiteUninstall.EXE
Internet Chess-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{70D9854A-CEF5-4BCF-B37A-0AA1AB0A83CF}\setup.exe" -l0x7 
Internet Explorer Q903235-->C:\WINDOWS\ieuninst.exe C:\WINDOWS\INF\Q903235.inf
IPS-Terminkalender-->C:\PROGRA~1\IPS\TERMIN~1\UNWISE.EXE C:\PROGRA~1\IPS\TERMIN~1\INSTALL.LOG
iTunes-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{54C0D94A-F467-4ABC-9D02-6E58748668D4} /l1031 
J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
Karaoke for DirectX (remove only)-->"C:\Programme\KaraokeDX\uninstall.exe"
Kazaa Lite 2.6.1-->"C:\Programme\Kazaa Lite\unins000.exe"
KeyMan V3.2 Build 11-->MsiExec.exe /I{DC627AE5-A2B1-4D16-AF56-178D10EC3E81}
Language Pack for Ad-aware 6-->C:\PROGRA~1\Lavasoft\AD-AWA~1\Lang\LANGUA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Lang\LANGUA~1\INSTALL.LOG
Magic ISO Maker v5.3 (build 0216)-->C:\PROGRA~1\MagicISO\UNWISE.EXE C:\PROGRA~1\MagicISO\INSTALL.LOG
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Meine Tierpension-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\Uninstmt.isu
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{90850407-6000-11D3-8CFE-0150048383C9}
Microsoft Office XP Professional with FrontPage-->MsiExec.exe /I{90280409-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (2.0.0.16)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (1.0.2)-->C:\WINDOWS\UninstallThunderbird.exe /ua "1.0.2 (de)"
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Naturheilkunde-->C:\WINDOWS\uninst.exe -fC:\Programme\Naturheilkunde\DeIsL1.isu  -cC:\Programme\Naturheilkunde\_ISREG32.DLL
Nero 7 Demo-->MsiExec.exe /I{79F71DBA-38D0-D6C4-DF6C-335C37091031}
NetXfer 2.01.305-->"C:\Programme\Xi\NetXfer\unins000.exe"
PestPatrol-->C:\PROGRA~1\PESTPA~1\UNWISE.EXE C:\PROGRA~1\PESTPA~1\INSTALL.LOG
phase6_18-->MsiExec.exe /X{20C3DEAF-801D-4C3E-9826-E62EE16DB7AB}
PKH-fix 3.0-->C:\WINDOWS\st6unst.exe -n "C:\Programme\PKH-fix\ST6UNST.LOG"  
PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe"  -uninstall
QuickTime-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{C21D5524-A970-42FA-AC8A-59B8C7CDCA31} /l1031 
RadarSync 2-->C:\PROGRA~1\RADARS~1\UNWISE.EXE C:\PROGRA~1\RADARS~1\INSTALL.LOG
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
S3 S3Display-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Display'
S3 S3Gamma2-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Gamma2'
S3 S3Info2-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Info2'
S3 S3Overlay-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Overlay'
ScanSoft OmniPage 16-->MsiExec.exe /I{DF74C7BA-5C9F-4F17-8B6F-5ECE08280F34}
ScanSoft PDF Create! 4-->MsiExec.exe /I{67EC0AB2-8CF7-4415-9F70-7FBC593C0D5E}
Schifffahrt Deluxe-->C:\WINDOWS\ST5UNST.EXE -n "c:\bildschirmschoner\ST5UNST.LOG"  
SecondLife (remove only)-->"C:\Programme\SecondLife\uninst.exe" /P="SecondLife"
Sicherer Spieltreiber-->C:\Programme\SkillJam Technologies\Secure Player\Uninstall.exe
Sicherheitsupdate für Windows Media Player 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Silverball Pinball-->C:\Pinball\SILVER~1\UNWISE.EXE C:\Pinball\SILVER~1\INSTALL.LOG
Sims2Pack Clean Installer -->C:\Programme\Sims2Pack Clean Installer\uninstall.exe
Spielefieber 500 Spiele 01 1 -->C:\WINDOWS\uninstall\Spielefieber 500 Spiele 01\setup.exe
Spielefieber 500 Spiele 02 1 -->C:\WINDOWS\uninstall\Spielefieber 500 Spiele 02\setup.exe
Spielefieber 500 Spiele 03 1 -->C:\WINDOWS\uninstall\Spielefieber 500 Spiele 03\setup.exe
Spielefieber 500 Spiele 04 1 -->C:\WINDOWS\uninstall\Spielefieber 500 Spiele 04\setup.exe
Spybot - Search & Destroy 1.4-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins001.exe"
TCM Combo Set-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{6206FD57-3E60-4A52-AD1B-7D9F7BA2777E} 
Tippsystem4you 3.2-->C:\Programme\Tippsystem4you\unins000.exe
Tweak UI-->"C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta"
UniChrome Series Driver and Utilities-->VTsetvga.exe -s -rRundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\System32\hgk001h.inf
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
USB Disk Win98 Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4E79A62F-7A2D-4058-BCE0-94E6B9E2F162}\Setup.exe" 
VCDEasy-->"C:\Dokumente und Einstellungen\xxxxx\Eigene Dateien\Brenn\Tmpegumwandler\VCDEasy\unins000.exe"
VideoLAN VLC media player 0.8.6h-->C:\Programme\VideoLAN\VLC\uninstall.exe
VOX 3D Planer-->C:\Programme\VOX3DPlaner\unins000.exe
Weight Watchers FlexPoints-->"C:\Programme\Weight Watchers FlexPoints\UninstallerData\Uninstall FlexPoints.exe"
Weight Watchers Points Plan-->MsiExec.exe /X{0D5447EE-FEC6-49B2-9367-ED5CFB87D436}
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe
WISO Bewerbung 2007-->MsiExec.exe /I{86FC4436-CEDC-49B2-A1BC-A2ED3DBAAF05}
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Zattoo 3.2.4 Beta-->C:\Programme\Zattoo\uninst.exe
Zeugnis-Generator 10.0-->MsiExec.exe /X{20E08DBB-9708-45E6-B4CD-3526ABC5BC6E}
Zylom Games Player Plugin-->"C:\Programme\Zylom Games\UninstallPlugin.exe" --uninstall

Hosts File

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

Security center information

AV: AntiVir PersonalEdition Classic Virenschutz
AV: Avira AntiVir PersonalEdition
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz

Environment variables

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Programme\Java\jre1.5.0_04\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.5.0_04\lib\ext\QTJava.zip

-----------------EOF-----------------
         
__________________
Liebe Grüße

Samina

Alt 16.09.2008, 20:11   #11
samina
 
2 x Firefox im Taskmanager / Editorfenster öffnet sich - Standard

2 x Firefox im Taskmanager / Editorfenster öffnet sich



virustotal hat wohl garnichts gefunden

0 bytes size received / Se ha recibido un archivo vacio
__________________
Liebe Grüße

Samina

Alt 17.09.2008, 10:56   #12
samina
 
2 x Firefox im Taskmanager / Editorfenster öffnet sich - Standard

2 x Firefox im Taskmanager / Editorfenster öffnet sich



hab was gefunden!!!!

hab kaspersky online scanner mal laufen lassen

das kam heraus

Code:
ATTFilter
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
 Wednesday, September 17, 2008
 Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
 Kaspersky Online Scanner 7 version: 7.0.25.0
 Program database last update: Wednesday, September 17, 2008 03:11:45
 Records in database: 1243608
--------------------------------------------------------------------------------

Scan settings:
	Scan using the following database: extended
	Scan archives: yes
	Scan mail databases: yes

Scan area - My Computer:
	A:\
	C:\
	D:\
	E:\
	F:\

Scan statistics:
	Files scanned: 137923
	Threat name: 4
	Infected objects: 13
	Suspicious objects: 0
	Duration of the scan: 03:45:15


File name / Threat name / Threats count
C:\Dokumente und Einstellungen\xxxxxxxx\Anwendungsdaten\Thunderbird\Profiles\jq8xmwfg.default\Mail\pop.t-online.de\Trash	Infected: Trojan-Spy.HTML.Bankfraud.ot	

2
C:\Dokumente und Einstellungen\xxxxxx\Anwendungsdaten\Thunderbird\Profiles\jq8xmwfg.default\Mail\pop.t-online.de\Trash	Infected: Trojan-Spy.HTML.Bankfraud.od	

9
C:\Programme\Ashampoo\Ashampoo AntiSpyWare\Quarantine\33a2bd35f13b384c0f96dca56f25a091.a2q	Infected: not-a-virus:RemoteAdmin.Win32.NetCat	1
C:\WINDOWS\Fonts\Raavi.exe	Infected: Backdoor.Win32.Bifrose.unv	1

The selected area was scanned.
         
was mach ich denn jetzt??
__________________
Liebe Grüße

Samina

Alt 17.09.2008, 17:19   #13
myrtille
/// TB-Ausbilder
 
2 x Firefox im Taskmanager / Editorfenster öffnet sich - Standard

2 x Firefox im Taskmanager / Editorfenster öffnet sich



Hi,

du hast einen Backdoor auf deinem Rechner. Ich würd dir daher am liebsten ein Neuaufsetzen empfehlen.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Antwort

Themen zu 2 x Firefox im Taskmanager / Editorfenster öffnet sich
adware, aktuell, antivir, datei, editor, einfach, eintrag, falsche, falschen, firefox, gelöscht, mehrfach, neustart, permanent, problem, spybot, system, systems, tagen, taskmanager, vorhanden, windows, windows xp, öffnet




Ähnliche Themen: 2 x Firefox im Taskmanager / Editorfenster öffnet sich


  1. Firefox lässt sich nicht mehr starten, obwohl in Taskmanager angezeigt
    Plagegeister aller Art und deren Bekämpfung - 24.09.2015 (3)
  2. Probleme mit Firefox, es öffnet sich beim Öffnen von Firefox immer ein zusätzlicher Tab
    Plagegeister aller Art und deren Bekämpfung - 02.12.2014 (7)
  3. Probleme mit Firefox, es öffnet sich beim Öffnen von Firefox immer ein zusätzlicher Tab
    Mülltonne - 23.11.2014 (1)
  4. Werbefenster öffnet sich im Firefox
    Plagegeister aller Art und deren Bekämpfung - 13.01.2014 (27)
  5. Firefox öffnet sich mehrfach
    Antiviren-, Firewall- und andere Schutzprogramme - 17.08.2012 (3)
  6. Firefox Tab öffnet sich automatisch
    Log-Analyse und Auswertung - 25.10.2011 (17)
  7. Bei Eingabe von Paypal schließt sich der Firefox und der IE öffnet sich
    Log-Analyse und Auswertung - 09.03.2011 (4)
  8. Firefox öffnet sich mindestens 2x
    Plagegeister aller Art und deren Bekämpfung - 17.11.2010 (1)
  9. Firefox Tab öffnet sich von alleine
    Mülltonne - 29.08.2010 (4)
  10. Firefox öffnet Tabs mit Werbung / Anstelle einer verlinkten URL öffnet sich Werbung
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (4)
  11. Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig
    Log-Analyse und Auswertung - 09.05.2010 (64)
  12. HILFE: Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig
    Log-Analyse und Auswertung - 07.05.2010 (6)
  13. Pc bleibt einfach Hängen und Taskmanager öffnet sich nicht
    Log-Analyse und Auswertung - 12.02.2009 (0)
  14. Taskmanager öffnet sich und schließt sich automatisch gleich
    Log-Analyse und Auswertung - 25.01.2009 (0)
  15. Firefox öffnet sich von selbst
    Log-Analyse und Auswertung - 27.12.2008 (28)
  16. Firefox öffnet automatisch unsichtbare ( nur im Taskmanager zu sehen Firefox.exe )
    Plagegeister aller Art und deren Bekämpfung - 27.01.2007 (1)
  17. Firefox öffnet sich selbst !!!
    Log-Analyse und Auswertung - 26.10.2005 (5)

Zum Thema 2 x Firefox im Taskmanager / Editorfenster öffnet sich - System Windows XP Prof SP 3 Browser : Firefox aktuell Ich hab seit 2 Tagen das Problem das sich der Editor einfach so bei Neustart des Systems öffnet.Ist eine Textdatei - 2 x Firefox im Taskmanager / Editorfenster öffnet sich...
Archiv
Du betrachtest: 2 x Firefox im Taskmanager / Editorfenster öffnet sich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.