Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner boykottiert AntiVir

Trojaner boykottiert AntiVir


Plagegeister aller Art und deren Bekämpfung: Trojaner boykottiert AntiVir

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.01.2010, 18:40   #1
Morffbach
 
Trojaner boykottiert AntiVir - Böse

Trojaner boykottiert AntiVir


Hallo alle zusammen und eingesundes und frohes neues Jahr wünsch ich Euch allen!

Ich hab seit einiger Zeit Probleme mit meinem PC...Schwerpunkt Internet! Wenn ich versuche das Internet aufzurufen, dauert es relativ lang, bis die Verbindung zur gewünschten Webseite hergestellt wird, gleiches passiert, wenn ich mehrere Webseiten parallel öffne! In diesem Zusammenhang steht aus meiner Sicht, dass ich täglich diverse Trojaner-Meldungen durch mein AntiVir bekomme. Diese Trojaner befinden sich bei mir auf der Systemplatte I: im Ordner "System Volume Information". Wenn ich diesen Ordner anklicken möchte, erhalte ich die Meldung, dass der Zugriff verweigert wird!
Hinzu kommt, dass mein AntiVir derzeit nicht aufrufbar ist...es läuft einfach nicht...jegliches Klicken bringt überhaupt nix! Dieser Trojaner hat es wahrscheinlich lahm gelegt!

Ich habe RSIT durchlaufen lassen und stelle Euch mal diese log.txt und info.txt zur Verfügung:

log.txt:
Zitat:
Logfile of random's system information tool 1.06 (written by random/random)
Run by **** at 2010-01-02 18:11:54
Microsoft Windows XP Professional Service Pack 3
System drive I: has 23 GB (44%) free of 52 GB
Total RAM: 1535 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:11:57, on 02.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\Explorer.EXE
L:\Programme\AdobeCS3Mastercollection\Acrobat 8.0\Acrobat\Acrotray.exe
I:\WINDOWS\Mixer.exe
I:\Programme\PCI Audio Applications\Bin\EchoCtrl.exe
I:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
I:\Programme\Java\jre6\bin\jusched.exe
K:\Programme\QuickTime\iTunesHelper.exe
I:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
K:\Programme\SonyEricsson\Mobile Phone Monitor\epmworker.exe
I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\Programme\Bonjour\mDNSResponder.exe
I:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
I:\Programme\Java\jre6\bin\jqs.exe
I:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
I:\WINDOWS\system32\svchost.exe
I:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
I:\Programme\iPod\bin\iPodService.exe
I:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
I:\Programme\Internet Explorer\iexplore.exe
I:\Dokumente und Einstellungen\****.MEINS-964231381\Desktop\RSIT.exe
I:\Programme\Trend Micro\HijackThis\****.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - L:\Programme\AdobeCS3Mastercollection\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - I:\Programme\AVG-Antivir\avgssie.dll (file missing)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - L:\Programme\AdobeCS3Mastercollection\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - L:\Programme\AdobeCS3Mastercollection\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - L:\Programme\AdobeCS3Mastercollection\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "I:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] I:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] I:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [C-Media Speaker Configuration] \Setup.exe /SPEAKER
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "L:\Programme\AdobeCS3Mastercollection\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] I:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [WinampAgent] K:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [StartCCC] "I:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [C-Media Echo Control] I:\Programme\PCI Audio Applications\Bin\EchoCtrl.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "K:\Programme\SonyEricsson\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [avgnt] "I:\Programme\Avira\AntiVir\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "K:\Programme\QuickTime\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EA Core] "I:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = I:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://L:\Programme\AdobeCS3Mastercollection\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://L:\Programme\AdobeCS3Mastercollection\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://L:\Programme\AdobeCS3Mastercollection\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://L:\Programme\AdobeCS3Mastercollection\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://L:\Programme\AdobeCS3Mastercollection\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://L:\Programme\AdobeCS3Mastercollection\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://L:\Programme\AdobeCS3Mastercollection\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://L:\Programme\AdobeCS3Mastercollection\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - I:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - I:\Programme\Avira\AntiVir\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - I:\Programme\Avira\AntiVir\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - I:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - I:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - I:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - I:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - I:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - I:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - I:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 10435 bytes

======Scheduled tasks folder======

I:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - I:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}]
ContributeBHO Class - L:\Programme\AdobeCS3Mastercollection\/Adobe Contribute CS3/contributeieplugin.dll [2007-03-27 118784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - I:\Programme\AVG-Antivir\avgssie.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - L:\Programme\AdobeCS3Mastercollection\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - I:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - I:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - L:\Programme\AdobeCS3Mastercollection\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120]
{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - Contribute Toolbar - L:\Programme\AdobeCS3Mastercollection\/Adobe Contribute CS3/contributeieplugin.dll [2007-03-27 118784]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=I:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-04 208952]
"PHIME2002ASync"=I:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]
"PHIME2002A"=I:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]
"C-Media Speaker Configuration"=\Setup.exe /SPEAKER []
"NeroFilterCheck"=I:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"Acrobat Assistant 8.0"=L:\Programme\AdobeCS3Mastercollection\Acrobat 8.0\Acrobat\Acrotray.exe [2007-05-10 624248]
"Adobe_ID0EYTHM"=I:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE [2007-03-20 1884160]
"C-Media Mixer"=Mixer.exe /startup []
"WinampAgent"=K:\Programme\Winamp\winampa.exe [2008-08-04 36352]
"StartCCC"=I:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"C-Media Echo Control"=I:\Programme\PCI Audio Applications\Bin\EchoCtrl.exe [2001-12-05 147456]
"Sony Ericsson PC Suite"=K:\Programme\SonyEricsson\Application Launcher\Application Launcher.exe [2007-03-28 593920]
"avgnt"=I:\Programme\Avira\AntiVir\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=I:\Programme\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"QuickTime Task"=I:\Programme\QuickTime\qttask.exe [2009-11-10 417792]
"iTunesHelper"=K:\Programme\QuickTime\iTunesHelper.exe [2009-11-12 141600]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=I:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"EA Core"=I:\Programme\Electronic Arts\EADM\Core.exe [2009-09-03 3342336]

I:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart
AutoCAD-Startbeschleuniger.lnk - I:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
I:\WINDOWS\system32\Ati2evxx.dll [2008-01-10 122880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
I:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=36
"NoDriveAutoRun"=FFFFFFFF

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"I:\Programme\Winamp Remote\bin\Orb.exe"="I:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb"
"I:\Programme\Winamp Remote\bin\OrbTray.exe"="I:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray"
"I:\Programme\Winamp Remote\bin\OrbStreamerClient.exe"="I:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"K:\Programme\ICQ\ICQ6.5\ICQ.exe"="K:\Programme\ICQ\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"I:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe"="I:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:*:Enabled:Adobe Version Cue CS3 Server"
"I:\Programme\Bonjour\mDNSResponder.exe"="I:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"I:\Programme\Electronic Arts\EADM\Core.exe"="I:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager"
"I:\Programme\Skype\Phone\Skype.exe"="I:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"K:\Programme\QuickTime\iTunes.exe"="K:\Programme\QuickTime\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9052c933-b4e1-11dd-922b-0011096d5f32}]
shell\AutoRun\command - I:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com n:
shell\Open\command - resycled\boot.com n:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d573326b-e569-11dd-9e89-0011096d5f32}]
shell\AutoRun\command - I:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com c:
shell\Open\command - F:\resycled\boot.com c:


======File associations======

.scr - open - "I:\WINDOWS\system32\notepad.exe" "%1"
.scr - install -
.scr - config -

======List of files/folders created in the last 3 months======

2010-01-02 18:11:54 ----D---- I:\rsit
2009-12-31 09:47:12 ----A---- I:\WINDOWS\system32\krl32mainweq.dll
2009-12-31 09:45:15 ----A---- I:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\sysReserve.ini
2009-12-17 00:52:40 ----D---- I:\Dokumente und Einstellungen\****.MEINS-964231381\Anwendungsdaten\DivX
2009-12-17 00:32:04 ----D---- I:\Programme\Gemeinsame Dateien\InterVideo
2009-12-17 00:31:31 ----N---- I:\WINDOWS\system32\pxinsi64.exe
2009-12-17 00:31:31 ----N---- I:\WINDOWS\system32\pxcpyi64.exe
2009-12-17 00:31:23 ----D---- I:\Programme\DivX
2009-12-17 00:31:02 ----D---- I:\Programme\Gemeinsame Dateien\LightScribe
2009-12-17 00:28:21 ----A---- I:\WINDOWS\system32\xactengine2_0.dll
2009-12-17 00:28:21 ----A---- I:\WINDOWS\system32\x3daudio1_0.dll
2009-12-17 00:28:13 ----A---- I:\WINDOWS\system32\d3dx9_29.dll
2009-12-17 00:28:12 ----A---- I:\WINDOWS\system32\xinput9_1_0.dll
2009-12-17 00:28:12 ----A---- I:\WINDOWS\system32\d3dx9_28.dll
2009-12-17 00:28:11 ----A---- I:\WINDOWS\system32\d3dx9_27.dll
2009-12-17 00:28:10 ----A---- I:\WINDOWS\system32\d3dx9_26.dll
2009-12-17 00:28:09 ----A---- I:\WINDOWS\system32\d3dx9_25.dll
2009-12-17 00:28:07 ----A---- I:\WINDOWS\system32\d3dx9_24.dll
2009-12-09 23:45:51 ----D---- I:\Programme\iPod
2009-12-09 23:45:46 ----D---- I:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-12-09 20:57:08 ----HDC---- I:\WINDOWS\$NtUninstallKB970430$
2009-12-09 20:56:59 ----HDC---- I:\WINDOWS\$NtUninstallKB974318$
2009-12-09 20:56:50 ----HDC---- I:\WINDOWS\$NtUninstallKB973904$
2009-12-09 20:55:16 ----HDC---- I:\WINDOWS\$NtUninstallKB974392$
2009-12-09 20:54:09 ----HDC---- I:\WINDOWS\$NtUninstallKB971737$
2009-12-07 21:19:44 ----A---- I:\WINDOWS\system32\pthreadGC2.dll
2009-12-06 00:16:04 ----D---- I:\Dokumente und Einstellungen\****.MEINS-964231381\Anwendungsdaten\Ulead Systems
2009-11-24 19:41:59 ----HDC---- I:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-24 19:40:56 ----HDC---- I:\WINDOWS\$NtUninstallKB973687$
2009-11-11 22:31:34 ----HDC---- I:\WINDOWS\$NtUninstallKB969947$
2009-10-17 10:02:27 ----HDC---- I:\WINDOWS\$NtUninstallKB958869$
2009-10-15 21:36:31 ----HDC---- I:\WINDOWS\$NtUninstallKB969059$
2009-10-15 21:36:25 ----HDC---- I:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-15 21:36:19 ----HDC---- I:\WINDOWS\$NtUninstallKB974112$
2009-10-15 21:36:12 ----HDC---- I:\WINDOWS\$NtUninstallKB975025$
2009-10-15 21:35:05 ----HDC---- I:\WINDOWS\$NtUninstallKB974571$
2009-10-15 21:33:48 ----HDC---- I:\WINDOWS\$NtUninstallKB971486$
2009-10-15 21:33:36 ----HDC---- I:\WINDOWS\$NtUninstallKB973525$
2009-10-15 21:33:27 ----HDC---- I:\WINDOWS\$NtUninstallKB975467$
2009-10-15 21:31:20 ----HDC---- I:\WINDOWS\$NtUninstallKB968389$

======List of files/folders modified in the last 3 months======

2010-01-02 17:33:48 ----SHD---- I:\WINDOWS\Installer
2010-01-02 17:33:16 ----SHD---- I:\Config.Msi
2010-01-02 17:32:15 ----D---- I:\WINDOWS\system32
2010-01-02 17:31:52 ----RD---- I:\Programme\Skype
2010-01-02 17:31:25 ----RD---- I:\Programme
2010-01-02 17:30:56 ----HD---- I:\Programme\InstallShield Installation Information
2010-01-02 17:30:14 ----D---- I:\Programme\Bonjour
2010-01-02 16:09:26 ----D---- I:\WINDOWS\Temp
2010-01-02 16:08:16 ----AD---- I:\WINDOWS
2010-01-02 11:41:05 ----A---- I:\WINDOWS\SchedLgU.Txt
2010-01-01 19:09:45 ----D---- I:\WINDOWS\Prefetch
2009-12-31 09:46:10 ----D---- I:\WINDOWS\system32\drivers
2009-12-31 09:32:48 ----D---- I:\WINDOWS\system32\CatRoot2
2009-12-18 15:12:27 ----D---- I:\Dokumente und Einstellungen\****.MEINS-964231381\Anwendungsdaten\Adobe
2009-12-17 15:42:50 ----A---- I:\WINDOWS\cdplayer.ini
2009-12-17 00:33:12 ----D---- I:\Dokumente und Einstellungen\****.MEINS-964231381\Anwendungsdaten\Apple Computer
2009-12-17 00:32:04 ----D---- I:\WINDOWS\WinSxS
2009-12-17 00:32:04 ----D---- I:\Programme\Gemeinsame Dateien
2009-12-17 00:31:48 ----D---- I:\Dokumente und Einstellungen
2009-12-17 00:31:47 ----HD---- I:\WINDOWS\inf
2009-12-17 00:28:22 ----D---- I:\WINDOWS\system32\DirectX
2009-12-17 00:28:21 ----RSD---- I:\WINDOWS\assembly
2009-12-16 19:02:44 ----D---- I:\Dokumente und Einstellungen\****.MEINS-964231381\Anwendungsdaten\Canon
2009-12-09 23:47:33 ----DC---- I:\WINDOWS\system32\DRVSTORE
2009-12-09 23:45:49 ----D---- I:\Programme\Gemeinsame Dateien\Apple
2009-12-09 23:02:50 ----D---- I:\Programme\QuickTime
2009-12-09 21:50:31 ----A---- I:\WINDOWS\system32\PerfStringBackup.INI
2009-12-09 21:48:23 ----D---- I:\Programme\Internet Explorer
2009-12-09 20:57:10 ----RSHDC---- I:\WINDOWS\system32\dllcache
2009-12-09 20:57:04 ----A---- I:\WINDOWS\imsins.BAK
2009-12-09 20:56:49 ----HD---- I:\WINDOWS\$hf_mig$
2009-12-09 20:56:35 ----D---- I:\WINDOWS\system32\de-de
2009-12-09 20:55:53 ----D---- I:\WINDOWS\ie7updates
2009-12-08 20:18:46 ----A---- I:\WINDOWS\NeroDigital.ini
2009-12-07 21:37:23 ----D---- I:\WINDOWS\system
2009-12-07 21:27:21 ----AD---- I:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2009-12-06 19:05:53 ----RSD---- I:\WINDOWS\Fonts
2009-12-06 17:55:46 ----D---- I:\Dokumente und Einstellungen\****.MEINS-964231381\Anwendungsdaten\Skype
2009-12-06 17:53:25 ----D---- I:\Dokumente und Einstellungen\****.MEINS-964231381\Anwendungsdaten\skypePM
2009-12-01 21:06:19 ----A---- I:\WINDOWS\system32\MRT.exe
2009-11-24 19:03:47 ----D---- I:\WINDOWS\system32\CatRoot
2009-10-30 17:28:42 ----D---- I:\WINDOWS\Help
2009-10-29 08:41:02 ----A---- I:\WINDOWS\system32\wininet.dll
2009-10-29 08:41:02 ----A---- I:\WINDOWS\system32\webcheck.dll
2009-10-29 08:41:02 ----A---- I:\WINDOWS\system32\urlmon.dll
2009-10-29 08:41:01 ----N---- I:\WINDOWS\system32\occache.dll
2009-10-29 08:41:01 ----N---- I:\WINDOWS\system32\mstime.dll
2009-10-29 08:41:01 ----A---- I:\WINDOWS\system32\url.dll
2009-10-29 08:41:01 ----A---- I:\WINDOWS\system32\pngfilt.dll
2009-10-29 08:41:00 ----N---- I:\WINDOWS\system32\msrating.dll
2009-10-29 08:41:00 ----A---- I:\WINDOWS\system32\mshtmled.dll
2009-10-29 08:41:00 ----A---- I:\WINDOWS\system32\mshtml.dll
2009-10-29 08:40:59 ----A---- I:\WINDOWS\system32\msfeedsbs.dll
2009-10-29 08:40:59 ----A---- I:\WINDOWS\system32\msfeeds.dll
2009-10-29 08:40:58 ----N---- I:\WINDOWS\system32\jsproxy.dll
2009-10-29 08:40:58 ----A---- I:\WINDOWS\system32\iertutil.dll
2009-10-29 08:40:57 ----N---- I:\WINDOWS\system32\iernonce.dll
2009-10-29 08:40:57 ----A---- I:\WINDOWS\system32\ieframe.dll
2009-10-29 08:40:56 ----N---- I:\WINDOWS\system32\iedkcs32.dll
2009-10-29 08:40:56 ----A---- I:\WINDOWS\system32\ieencode.dll
2009-10-29 08:40:55 ----N---- I:\WINDOWS\system32\ieaksie.dll
2009-10-29 08:40:55 ----A---- I:\WINDOWS\system32\ieapfltr.dll
2009-10-29 08:40:54 ----N---- I:\WINDOWS\system32\ieakeng.dll
2009-10-29 08:40:54 ----N---- I:\WINDOWS\system32\extmgr.dll
2009-10-29 08:40:54 ----N---- I:\WINDOWS\system32\corpol.dll
2009-10-29 08:40:54 ----A---- I:\WINDOWS\system32\icardie.dll
2009-10-29 08:40:54 ----A---- I:\WINDOWS\system32\dxtrans.dll
2009-10-29 08:40:54 ----A---- I:\WINDOWS\system32\dxtmsft.dll
2009-10-29 08:40:54 ----A---- I:\WINDOWS\system32\advpack.dll
2009-10-28 16:07:15 ----N---- I:\WINDOWS\system32\tzchange.exe
2009-10-28 15:35:50 ----N---- I:\WINDOWS\system32\ie4uinit.exe
2009-10-28 15:35:50 ----A---- I:\WINDOWS\system32\ieudinit.exe
2009-10-28 07:52:46 ----N---- I:\WINDOWS\system32\ieakui.dll
2009-10-21 06:38:36 ----A---- I:\WINDOWS\system32\strmfilt.dll
2009-10-21 06:38:36 ----A---- I:\WINDOWS\system32\httpapi.dll
2009-10-18 09:05:21 ----D---- I:\WINDOWS\Microsoft.NET
2009-10-13 11:32:34 ----A---- I:\WINDOWS\system32\oakley.dll
2009-10-12 14:38:18 ----A---- I:\WINDOWS\system32\rastls.dll
2009-10-12 14:38:18 ----A---- I:\WINDOWS\system32\raschap.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;AMD K7-Prozessortreiber; I:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 avgio;avgio; \??\I:\Programme\Avira\AntiVir\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; I:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ElbyCDIO;ElbyCDIO Driver; I:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R1 ssmdrv;ssmdrv; I:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-10 28520]
R2 713xTVCard;SAA7130 TV Card; I:\WINDOWS\system32\DRIVERS\SAA713x.sys [2005-03-15 277504]
R2 Aspi32;Aspi32; I:\WINDOWS\System32\drivers\aspi32.sys [2002-07-17 16877]
R2 avgntflt;avgntflt; I:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R3 AnyDVD;AnyDVD; I:\WINDOWS\System32\Drivers\AnyDVD.sys [2007-12-26 97216]
R3 ati2mtag;ati2mtag; I:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-01-10 2846720]
R3 cmpci;C-Media PCI Audio Driver (WDM); I:\WINDOWS\system32\drivers\cmaudio.sys [2002-11-18 377358]
R3 ElbyDelay;ElbyDelay; I:\WINDOWS\System32\Drivers\ElbyDelay.sys [2007-02-16 11984]
R3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; I:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; I:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; I:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; I:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbscan;USB-Scannertreiber; I:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 usbstor;USB-Massenspeichertreiber; I:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; I:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 aqwequ8c;aqwequ8c; I:\WINDOWS\system32\drivers\aqwequ8c.sys []
S3 CCDECODE;Untertiteldecoder; I:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-07-09 16384]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; I:\WINDOWS\system32\drivers\MSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; I:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-07-09 83968]
S3 NdisIP;Microsoft TV/Video Connection; I:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-07-09 10112]
S3 Pcouffin;Low level access layer for CD devices; I:\WINDOWS\System32\Drivers\Pcouffin.sys []
S3 se59bus;Sony Ericsson Device 089 driver (WDM); I:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 61536]
S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter; I:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 9360]
S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver; I:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 97088]
S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM); I:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 88624]
S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS); I:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 18704]
S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface; I:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 86432]
S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM); I:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 90800]
S3 SLIP;BDA Slip De-Framer; I:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-07-09 10880]
S3 streamip;BDA IPSink; I:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-07-09 14976]
S3 usbprint;Microsoft USB-Druckerklasse; I:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 WSTCODEC;World Standard Teletext Codec; I:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-07-09 18688]
S4 IntelIde;IntelIde; I:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 Ati HotKey Poller;Ati HotKey Poller; I:\WINDOWS\system32\Ati2evxx.exe [2008-01-10 512000]
R2 Bonjour Service;Bonjour-Dienst; I:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 Capture Device Service;Capture Device Service; I:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe [2006-08-11 200704]
R2 JavaQuickStarterService;Java Quick Starter; I:\Programme\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; I:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 UleadBurningHelper;Ulead Burning Helper; I:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [2007-01-18 67056]
R2 UMWdf;Windows User Mode Driver Framework; I:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R3 FLEXnet Licensing Service;FLEXnet Licensing Service; I:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-01-17 654848]
R3 iPod Service;iPod-Dienst; I:\Programme\iPod\bin\iPodService.exe [2009-11-12 545568]
S2 AntiVirSchedulerService;Avira AntiVir Planer; I:\Programme\Avira\AntiVir\Avira\AntiVir Desktop\sched.exe [2009-06-10 108289]
S2 AntiVirService;Avira AntiVir Guard; I:\Programme\Avira\AntiVir\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
S2 ATI Smart;ATI Smart; I:\WINDOWS\system32\ati2sgag.exe [2008-01-09 593920]
S3 Adobe Version Cue CS3;Adobe Version Cue CS3 {de_DE} ; I:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe [2007-03-20 153792]
S3 aspnet_state;ASP.NET State Service; I:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 Autodesk Licensing Service;Autodesk Licensing Service; I:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe [2008-11-17 77944]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; I:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; I:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; I:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; I:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; I:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; I:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

info.txt:
Zitat:
info.txt logfile of random's system information tool 1.06 2010-01-02 18:12:06

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 I:\WINDOWS\INF\PCHealth.inf
Adobe After Effects CS3 Presets-->MsiExec.exe /I{193EAFD0-1BAF-4FB4-B18F-79D5D6A4B285}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Contribute CS3-->MsiExec.exe /I{FF3E2850-BD2E-4B56-A89D-21E588D518E0}
Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen-->I:\Programme\Gemeinsame Dateien\Adobe\Installers\67a7fb1e97aa14ee9ef0950eb6fd757\Setup.exe
Adobe Creative Suite 3 Master Collection-->MsiExec.exe /I{DA896917-C1DA-45B2-B4D2-68162F16C0DD}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Dreamweaver CS3-->MsiExec.exe /I{4AA5B8A5-BEEF-4AD8-B11D-4443A042EA4F}
Adobe Encore CS3 Codecs-->MsiExec.exe /I{B8B7A4D8-80E1-4DAE-BD33-7FD535BA3931}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Fireworks CS3-->MsiExec.exe /I{C9D456FD-C25B-49DE-AA71-6B76D6550B23}
Adobe Flash CS3-->MsiExec.exe /I{8C640345-AF96-4ABA-A697-97D2A0B8C6DB}
Adobe Flash Player 10 ActiveX-->I:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->I:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Video Encoder-->MsiExec.exe /I{BCEDD813-269C-4D8F-A4BA-01FDC66254D3}
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{7ACFB90E-8FD0-4397-AD3A-5195412623A3}
Adobe Illustrator CS3-->MsiExec.exe /I{C8D7A672-F697-4572-AC62-C856053A8DBC}
Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
Adobe InDesign CS3-->MsiExec.exe /I{411E0CC3-587A-468C-B461-95FAFD05E4DE}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->MsiExec.exe /I{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC}
Adobe Premiere Pro CS3 Functional Content-->MsiExec.exe /I{50F102CA-4BE2-41A9-9810-5BB05EB91B9A}
Adobe Premiere Pro CS3 Third Party Content-->MsiExec.exe /I{485ACF57-F364-440A-8496-E1E81C8FA1AA}
Adobe Setup-->MsiExec.exe /I{DFFDDCF5-CB32-4354-8823-1B9E68025953}
Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
Adobe Soundbooth CS3 Codecs-->MsiExec.exe /I{0327FA9D-975C-448C-A086-577D57BB25B8}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe Version Cue CS3 Server-->MsiExec.exe /I{1D58229F-C505-45CA-8223-F35F3A34B963}
Adobe Video Profiles-->MsiExec.exe /I{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}
Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP DVA Panels CS3-->MsiExec.exe /I{0224CACC-994D-45F8-B973-D65056EA9C2F}
Adobe XMP Panels CS3-->MsiExec.exe /I{D5A31AB1-345D-47C7-A87B-036A669F6DF1}
Agent Hugo - Operation Lemoon Twist-->MsiExec.exe /I{0C5BE626-41DE-453D-A15A-8ECA3EB8EFD8}
AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
AnyDVD-->"K:\Programme\Any_DVD\AnyDVD\AnyDVD-uninst.exe" /D="K:\Programme\Any_DVD\AnyDVD"
AoA Audio Extractor-->"K:\Programme\AoA-AudioExtractor\AoA Audio Extractor\unins000.exe"
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ATI - Dienstprogramm zur Deinstallation der Software-->I:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center-->RunDll32 I:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "I:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x7
ATI Display Driver-->rundll32 I:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
ATI HYDRAVISION-->RunDll32 I:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "I:\Programme\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
ATI Parental Control & Encoder-->MsiExec.exe /I{9862B19F-4CAD-4EED-920F-2F378D84393F}
ATI Problem Report Wizard-->MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}
Audiograbber 1.83 SE -->"K:\Programme\Audigrabber\Audiograbber\Uninstall.exe"
Audiograbber Lame-MP3-Plugin-->"K:\Programme\Audigrabber\Audiograbber\Lame-Uninstall.exe"
AutoCAD 2006 - Deutsch-->MsiExec.exe /I{5783F2D7-4001-0407-0002-0060B0CE6BBA}
Autodesk DWF Viewer-->I:\PROGRA~1\Autodesk\AUTODE~1\Setup.exe /remove
Avira AntiVir Personal - Free Antivirus-->I:\Programme\Avira\AntiVir\Avira\AntiVir Desktop\setup.exe /REMOVE
AVS Audio Converter version 5.1-->"K:\Programme\Audigrabber\AVSAudioConverter\unins000.exe"
AVS Update Manager 1.0-->"I:\Programme\AVS4YOU\AVSUpdateManger\unins000.exe"
AVS4YOU Software Navigator 1.3-->"I:\Programme\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
Canon i350-->I:\WINDOWS\system32\CNMCP53.exe "-PRINTERNAMECanon i350" "-HELPERDLLI:\BJPrinter\CNMWINDOWS\Canon i350 Installer\Inst2\cnmis.dll" "-RCDLLI:\BJPrinter\CNMWINDOWS\Canon i350 Installer\Inst2\cnmi0407.dll"
CloneDVD2-->"K:\Programme\Clone_DVD\CloneDVD.v2.9.1.5.Incl.KeyGen\CloneDVD2\CloneDVD2-uninst.exe" /D="K:\Programme\Clone_DVD\CloneDVD.v2.9.1.5.Incl.KeyGen\CloneDVD2"
Die Sims 2: Family Fun - Accessoires-->J:\Sims2\11_Zusatzpacks\02_FamilyFun-Accessoires\B_installiert\EAUninstall.exe
Die Sims 2: Nightlife-->J:\Sims2\03_Nightlife\B_installiert\EAUninstall.exe
Die Sims 2: Open For Business-->J:\Sims2\04_OpenForBusiness\B_installiert\EAUninstall.exe
Die Sims 2-->J:\Sims2\01_Grundspiel\B_installiert\EAUninstall.exe
Die Sims™ 2 Apartment-Leben-->J:\Sims2\09_Appartmentleben\B_installiert\EAUninstall.exe
Die Sims™ 2 Freizeit-Spaß-->J:\Sims2\08_Freizeitspaß\B_installiert\EAUninstall.exe
Die Sims™ 2 Gute Reise-->J:\Sims2\07_GuteReise\B_installiert\EAUninstall.exe
Die Sims™ 2 H&M®-Fashion-Accessoires-->J:\Sims2\11_Zusatzpacks\06_H&M-Accessoires\B_installiert\EAUninstall.exe
Die Sims™ 2 Haustiere-->J:\Sims2\05_Haustiere\B_installiert\EAUninstall.exe
Die Sims™ 2 IKEA® Home-Accessoires-->J:\Sims2\11_Zusatzpacks\09_Ikea-Home-Accessoires\B_installiert\EAUninstall.exe
Die Sims™ 2 Küchen- und Bad-Einrichtungs-Accessoires-->J:\Sims2\11_Zusatzpacks\08_Küchen-Bad-Accessoires\B_installiert\EAUninstall.exe
Die Sims™ 2 Party-Accessoires-->J:\Sims2\11_Zusatzpacks\05_Party-Accessoires\B_installiert\EAUninstall.exe
Die Sims™ 2 Teen Style-Accessoires-->J:\Sims2\11_Zusatzpacks\07_Teen-Style-Accesoires\B_installiert\EAUninstall.exe
Die Sims™ 2 Vier Jahreszeiten-->J:\Sims2\06_VierJahreszeiten\B_installiert\EAUninstall.exe
Die Sims™ 2: Glamour-Accessoires-->J:\Sims2\11_Zusatzpacks\03_Glamour-Accessoires\B_installiert\EAUninstall.exe
Die Sims™ 3-->"I:\Programme\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe" -runfromtemp -l0x0007 -removeonly
Disc2Phone-->MsiExec.exe /I{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}
DivX Codec-->I:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Player-->I:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
EA Download Manager-->I:\Programme\Electronic Arts\EADM\Uninstall.exe
Exact Audio Copy 0.99pb4-->K:\Programme\EAC-Ripper\Exact Audio Copy\uninst.exe
GhostMouse 2.0-->I:\WINDOWS\uninst.exe -fk:\progra~1\ghostmouse\DeIsL1.isu -ck:\progra~1\ghostmouse\_ISREG32.DLL
HijackThis 2.0.2-->"I:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->I:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->I:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB952287)-->"I:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"I:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"I:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"I:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
ICQ6.5-->"I:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
InterVideo DeviceService-->MsiExec.exe /I{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}
iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"I:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "I:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->I:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft DirectX Transform optional components-->RUNDLL32.EXE ADVPACK.DLL,LaunchINFSection I:\WINDOWS\INF\DXTXTRA.INF,UNINSTALL.NT,12
Microsoft Internationalized Domain Names Mitigation APIs-->"I:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"I:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 6 Ultra Edition-->I:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Nero Media Player-->I:\WINDOWS\UNNMP.exe /UNINSTALL
NeroVision Express 2-->I:\WINDOWS\UNNeroVision.exe /UNINSTALL
OmniPage SE 2.0-->MsiExec.exe /I{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}
PC Wizard 2008.1.85.2-->"I:\Programme\PC Wizard 2008\unins000.exe"
PCI Audio Applications-->I:\Programme\PCI Audio Applications\Bin\Uninstall.exe
PCI Audio Driver-->cmuninst.exe
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PDFCreator-->I:\Programme\PDFCreator\unins000.exe
PhotoStudio-->RunDll32 I:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Programme\InstallShield Installation Information\{230CCBE9-14B0-4008-97AF-30C10F99E42C}\setup.exe" -l0x7
PowerDVD-->RunDll32 I:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"I:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"I:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"I:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"I:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"I:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"I:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"I:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"I:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)-->"I:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)-->"I:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325)-->"I:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"I:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"I:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"I:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"I:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"I:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"I:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"I:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"I:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"I:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"I:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"I:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"I:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"I:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"I:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"I:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"I:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"I:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"I:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"I:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"I:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"I:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"I:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"I:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"I:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"I:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"I:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"I:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"I:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"I:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"I:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"I:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"I:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"I:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"I:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"I:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"I:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"I:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"I:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"I:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"I:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"I:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"I:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"I:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"I:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"I:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"I:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"I:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"I:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"I:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"I:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"I:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"I:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"I:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"I:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"I:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"I:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"I:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"I:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"I:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"I:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"I:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"I:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"I:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"I:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"I:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"I:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Sony Ericsson PC Suite-->MsiExec.exe /I{FE6397C1-CECA-4EC3-B064-42AED7676898}
The Sims 2 University-->J:\Sims2\02_WildeCampusjahre\B_installiert\EAUninstall.exe
Ulead DVD PictureShow 2 SE Basic-->RunDll32 I:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "I:\Programme\InstallShield Installation Information\{A9212616-FCA2-4173-BD99-5C741EB3A068}\setup.exe" -l0x7
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->I:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 7 (KB976749)-->"I:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"I:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"I:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"I:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"I:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"I:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"I:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"I:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"I:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Video mp3 Extractor 1.2-->"K:\Programme\Video-MP3-Extractor\Video mp3 Extractor\unins000.exe"
VLC media player 0.9.8a-->K:\Programme\VideoLAN\VLC\uninstall.exe
WAV to MP3-->K:\PROGRAMME\WAV-MP3\Uninstal.exe
Winamp-->"K:\Programme\Winamp\UninstWA.exe"
Windows Media Format Runtime-->"I:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"I:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->I:\Programme\WinRar\uninstall.exe
XMedia Recode 2.1.4.8-->K:\Programme\XMediaRecode\XMedia Recode\uninst.exe

=====HijackThis Backups=====

O4 - HKUS\S-1-5-19\..\Run: [rundll32.exe] rundll32.exe "I:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\Macromedia\Common\63ed801a1.dll"" (User 'LOKALER DIENST') [2009-03-31]
O4 - HKCU\..\Run: [rundll32.exe] rundll32.exe "I:\Dokumente und Einstellungen\****.MEINS-964231381\Anwendungsdaten\Macromedia\Common\63ed801a1.dll"" [2009-03-31]

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: MEINS-964231381
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "iPod-Dienst" gesendet.

Record Number: 11500
Source Name: Service Control Manager
Time Written: 20091111222821.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: MEINS-964231381
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt".

Record Number: 11499
Source Name: Service Control Manager
Time Written: 20091111222821.000000+060
Event Type: Informationen
User:

Computer Name: MEINS-964231381
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "IMAPI-CD-Brenn-COM-Dienste" gesendet.

Record Number: 11498
Source Name: Service Control Manager
Time Written: 20091111222821.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: MEINS-964231381
Event Code: 7036
Message: Dienst "Kompatibilität für schnelle Benutzerumschaltung" befindet sich jetzt im Status "Ausgeführt".

Record Number: 11497
Source Name: Service Control Manager
Time Written: 20091111222810.000000+060
Event Type: Informationen
User:

Computer Name: MEINS-964231381
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Kompatibilität für schnelle Benutzerumschaltung" gesendet.

Record Number: 11496
Source Name: Service Control Manager
Time Written: 20091111222809.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: MEINS-964231381
Event Code: 3
Message: AssetServicesCS3: class vcfoundation::base::VCIllegalState: IVCPipeServer already closed
Trace: (null)

Record Number: 16546
Source Name: Adobe Version Cue CS3
Time Written: 20090830161532.000000+120
Event Type: Fehler
User:

Computer Name: MEINS-964231381
Event Code: 3
Message: AssetServicesCS3: class vcfoundation::base::VCIllegalState: IVCPipeServer already closed
Trace: (null)

Record Number: 16545
Source Name: Adobe Version Cue CS3
Time Written: 20090830161532.000000+120
Event Type: Fehler
User:

Computer Name: MEINS-964231381
Event Code: 3
Message: AssetServicesCS3: class vcfoundation::base::VCIllegalState: IVCPipeServer already closed
Trace: (null)

Record Number: 16544
Source Name: Adobe Version Cue CS3
Time Written: 20090830161532.000000+120
Event Type: Fehler
User:

Computer Name: MEINS-964231381
Event Code: 3
Message: AssetServicesCS3: class vcfoundation::base::VCIllegalState: IVCPipeServer already closed
Trace: (null)

Record Number: 16543
Source Name: Adobe Version Cue CS3
Time Written: 20090830161532.000000+120
Event Type: Fehler
User:

Computer Name: MEINS-964231381
Event Code: 3
Message: AssetServicesCS3: class vcfoundation::base::VCIllegalState: IVCPipeServer already closed
Trace: (null)

Record Number: 16542
Source Name: Adobe Version Cue CS3
Time Written: 20090830161532.000000+120
Event Type: Fehler
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;I:\Programme\Gemeinsame Dateien\Autodesk Shared\;I:\Programme\ATI Technologies\ATI.ACE\Core-Static;I:\Programme\Gemeinsame Dateien\Teleca Shared;I:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;I:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;I:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=I:\Programme\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
Ich weiß im Moment nicht wirklich weiter...bin aber ehrlich gesagt auch nicht die schlauste in der Angelegenheit!

Ich möchte Euch natürlich um Hilfe bitten, wenn ihr allerdings zu dem Entschluss kommt, dass mein Rechner komplett neu aufgesetzt werden muss, weil eine Rettung sinnlos oder zu umfangreich wäre, dann teilt mir das bitte auch geradewegs mit!

Vorab schonmal ein herzliches Dankeschön!

Alt 02.01.2010, 19:40   #2
nochdigger
 
Trojaner boykottiert AntiVir - Standard

Trojaner boykottiert AntiVir


Hallo

Zitat:
CloneDVD2-->"K:\Programme\Clone_DVD\CloneDVD.v2.9.1.5.Incl.KeyGen\CloneDVD2\CloneDVD2-uninst.exe" /D="K:\Programme\Clone_DVD\CloneDVD.v2.9.1.5.Incl.KeyGen\CloneDVD2"
Zitat:
...bin aber ehrlich gesagt auch nicht die schlauste in der Angelegenheit!

Zitat:
Ich weiß im Moment nicht wirklich weiter...
Ändere nach der Neuinstallation oder von einem sauberen System aus alle deine Pass- und Kennwörter.
Wenn du eine Sicherung deiner Daten durchführen möchtest,
lass die Finger von ausführbare Dateien
und Dateien aus unsicheren Quellen wie P2P.
Musik, Videos, Bilder und Officedateien können i.d.R. problemlos gesichert werden,
sollten aber vor dem wiederverwenden mit einem aktuellem Antivirenprogramm überprüft werden.

MFG
__________________

__________________
Alt 02.01.2010, 21:23   #3
Morffbach
 
Trojaner boykottiert AntiVir - Standard

Trojaner boykottiert AntiVir


Ich sichere grad alle meine wichtigen Daten und werd dann wohl ma alles neu machen...gemäß deiner Links... Naja gut...hätt ja klappen können!

Zum Thema KeyGen: Tut mir leid...
Aber sollte das wirklich der ausschlaggebende Punkt sein, warum mein System so langsam ist???

Vielen Dank soweit erstmal...ich meld mich wieder, wenn mein System wieder hergestellt ist und dann hoffentlich alles wieder funktioniert!

Bis denne
__________________
Alt 02.01.2010, 23:20   #4
nochdigger
 
Trojaner boykottiert AntiVir - Standard

Trojaner boykottiert AntiVir


Hallo

Zitat:
Zum Thema KeyGen: Tut mir leid...
Aber sollte das wirklich der ausschlaggebende Punkt sein, warum mein System so langsam ist?
Nein, nur bieten wir keinen Support bei System auf denen illegale (oder illegal erworbene) Software läuft bzw. betrieben wird.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 02.01.2010, 23:44   #5
Morffbach
 
Trojaner boykottiert AntiVir - Standard

Trojaner boykottiert AntiVir


Alles klar...message is angekommen!

Dann schließ den Thread...und danke!


Antwort

Themen zu Trojaner boykottiert AntiVir
antivir, antivir guard, avgnt, avgnt.exe, avgntflt.sys, avira, bho, bonjour, browser, central, converter, desktop, disabletaskmgr, excel, flash player, fontcache, hijack, hijackthis, hkus\s-1-5-18, hotfix.exe, indesign, install.exe, installation, kompatibilität, logfile, msiexec.exe, neu aufgesetzt, notepad.exe, object, optional, pdf-datei, plug-in, registry, security, security update, server, shell32.dll, skype.exe, software, starten, third party, trojaner, uleadburninghelper, windows, windows internet, windows internet explorer, windows xp, zugriff verweigert


« PC stürzt ab / Virus? | Gefakedte Virus Warnungen und lahmlegen der Antivirussoftware »


Ähnliche Themen: Trojaner boykottiert AntiVir


  1. Trojaner, AntiVir entdeckt
    Diskussionsforum - 19.09.2012 (1)
  2. Antivir findet Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.07.2012 (10)
  3. Habe seit 2 Tagen Trojaner-Meldungen von Antivir, bekomme die Trojaner nicht weg
    Log-Analyse und Auswertung - 29.12.2011 (9)
  4. Habe seit 2 Tagen Trojaner-Meldungen von Antivir, bekomme die Trojaner nicht weg
    Log-Analyse und Auswertung - 27.12.2011 (1)
  5. antivir hat trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.09.2011 (41)
  6. Antivir findet Trojaner // Antivir und Spybot werden anschließend geblockt
    Log-Analyse und Auswertung - 23.12.2009 (1)
  7. Verschiedene Trojaner bei Antivir..
    Plagegeister aller Art und deren Bekämpfung - 30.06.2009 (61)
  8. antivir findet trojaner
    Plagegeister aller Art und deren Bekämpfung - 08.01.2009 (5)
  9. Trojaner mit AntiVir erkannt
    Mülltonne - 01.11.2008 (0)
  10. AntiVir: Trojaner - Meldung
    Plagegeister aller Art und deren Bekämpfung - 18.10.2008 (2)
  11. AntiVir meldet 3 Trojaner!
    Mülltonne - 28.09.2008 (0)
  12. Trojaner von Antivir gefunden
    Log-Analyse und Auswertung - 04.09.2008 (2)
  13. Diskrepanz zwischen meinem Antivir und Antivir in Virustotal
    Plagegeister aller Art und deren Bekämpfung - 17.09.2006 (3)
  14. Trojaner mit antivir erkannt was nun????
    Plagegeister aller Art und deren Bekämpfung - 02.01.2006 (2)
  15. Antivir zeigt Trojaner an
    Plagegeister aller Art und deren Bekämpfung - 19.01.2005 (6)
  16. mein antivir spackt ab meldet trojaner und trojaner und..
    Log-Analyse und Auswertung - 23.09.2004 (6)
  17. antivir und trojaner TR/StartPage.IX!
    Plagegeister aller Art und deren Bekämpfung - 05.07.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner boykottiert AntiVir - Hallo alle zusammen und eingesundes und frohes neues Jahr wünsch ich Euch allen! Ich hab seit einiger Zeit Probleme mit meinem PC...Schwerpunkt Internet! Wenn ich versuche das Internet aufzurufen, dauert - Trojaner boykottiert AntiVir...
Archiv
Du betrachtest: Trojaner boykottiert AntiVir auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54