| |
| |||||||
Alles rund um Windows: In Vista laufen div. Programme nicht mehr an (vmtl. wg. Berechtigungsproblemen)Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
| |
28.02.2010, 20:11
| #1 |
 |  Problem: In Vista laufen div. Programme nicht mehr an (vmtl. wg. Berechtigungsproblemen) Hallo zusammen, seit gestern geht's mir nicht mehr so gut, nachdem ich auf meinem PC ein Programm am laufen hatte, das (angeblich?) "nur" die Berechtigungen in Windows auf Standard zurücksetzt. Das Programm (":h**p://patch-info.de/WinXP/Downloads/ XPStandardRechteSetzen.exe") habe ich deshalb benutzt, weil ich beim Versuch mein Vista-System upzudaten (u.z. durch das Einspielen des SP2) bestimmt schon 10.000 x an einem Berechtigungsproblem gescheitert war. Das hat mich schließlich so genervt, dass ich mal im Web gestöbert habe und auf eben dieses Programm gestoßen bin. Und ich hab's dann halt laufen lassen  . (Hätt' ich wohl besser nicht tun sollen ???!!!). Nachdem "XPStandardRechteSetzen" beendet war, lief der Update auch, wie gewünscht, problemlos durch, dafür lassen sich jetzt aber div. andere Programme nicht mehr starten, z.B. der IE. Gut um den wär’s nicht Schade, aber es sind auch Programme von mir betroffen, die ich schon gerne weiter nutzen möchte! Ich bin alles andere als ein PC-Experte und habe alle heilige Jahre mal mit den PC-Innereien zu tun. Aber mir hat das Trojaner Board vor ca. 1 Jahr schon mal aus der Patsche geholfen , und es wäre eine große Erleichterung für mich, wenn sich hier jemand finden ließe, der mir erklären kann: 1) wie ich rausfinde, welche Berechtigungen bei den betroffenen Programmen jetzt im Eimer sind? 2) was ich tun muss, damit die Programme die nötigen Berechtigungen wieder bekommen?? (Neuinstallieren geht in vielen Fällen nicht) und 3) ob "XPStandardRechteSetzen" irgendwelchen anderen Unfug bei mir angerichtet hat ??? Mein letzter Avira-Report zeigt keine Auffälligkeiten, den CCleaner hab ich laufen lassen und der msinfo32und die RSIT-Ergebnisse sehen aus wie unten. Den Malbyte-Report hätte ich auch gern gepostet, aber der läuft seit sage und schreibe 8 Stunden (Ist das denn normal ???) und ich werde ihn nachschieben, sobald er durch ist. Wenn er mal durch ist. Schon jetzt mal vielen Dank für Eure Unterstützung!!! MSINFO23 Code:
ATTFilter Betriebssystemname Microsoft® Windows Vista™ Home Premium
Version 6.0.6002 Service Pack 2 Build 6002
Zusätzliche Betriebssystembeschreibung Nicht verfügbar
Betriebssystemhersteller Microsoft Corporation
Systemname ***
Systemhersteller Hewlett-Packard
Systemmodell HP Pavilion dv5 Notebook PC
Systemtyp X86-basierter PC
Prozessor Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz, 2401 MHz, 2 Kern(e), 2 logische(r) Prozessor(en)
BIOS-Version/-Datum Hewlett-Packard F.0C, 18.09.2008
SMBIOS-Version 2.4
Windows-Verzeichnis C:\Windows
Systemverzeichnis C:\Windows\system32
Startgerät \Device\HarddiskVolume1
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "6.0.6002.18005"
Benutzername ***\***
Zeitzone Mitteleuropäische Zeit
Installierter physikalischer Speicher (RAM) 4,00 GB
Gesamter realer Speicher 3,00 GB
Verfügbarer realer Speicher 1,46 GB
Gesamter virtueller Speicher 6,19 GB
Verfügbarer virtueller Speicher 4,72 GB
Größe der Auslagerungsdatei 3,29 GB
Auslagerungsdatei C:\pagefile.sys
Code:
ATTFilter info.txt logfile of random's system information tool 1.06 2010-02-28 18:55:00
======Uninstall list======
-->"C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"
-->"C:\Program Files\HP Games\Bricks of Egypt\Uninstall.exe"
-->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Crystal Maze\Uninstall.exe"
-->"C:\Program Files\HP Games\Digby's Donuts\Uninstall.exe"
-->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
-->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe"
-->"C:\Program Files\HP Games\FATE\Uninstall.exe"
-->"C:\Program Files\HP Games\Fish Tycoon\Uninstall.exe"
-->"C:\Program Files\HP Games\Gem Shop\Uninstall.exe"
-->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Magic Academy\Uninstall.exe"
-->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"
-->"C:\Program Files\HP Games\My HP Game Console\Uninstall.exe"
-->"C:\Program Files\HP Games\Ocean Express\Uninstall.exe"
-->"C:\Program Files\HP Games\Peggle\Uninstall.exe"
-->"C:\Program Files\HP Games\Penguins!\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Golfer Pineapple Cup\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"
-->"C:\Program Files\HP Games\Puzzle Express\Uninstall.exe"
-->"C:\Program Files\HP Games\Ricochet Lost Worlds\Uninstall.exe"
-->"C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe"
-->"C:\Program Files\HP Games\Super Granny\Uninstall.exe"
-->"C:\Program Files\HP Games\Tradewinds\Uninstall.exe"
-->"C:\Program Files\HP Games\Treasure Island\Uninstall.exe"
-->"C:\Program Files\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
-->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A3F756BFAA}
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
Adobe Shockwave Player-->MsiExec.exe /X{1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A}
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
CyberLink DVD Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
Favorit-->c:\users\reissmannklaus\appdata\local\eqmawoa.bat
Google Chrome-->"C:\Program Files\Google\Chrome\Application\4.0.249.89\Installer\setup.exe" --uninstall --system-level
Google Earth-->MsiExec.exe /X{2EAF7E61-068E-11DF-953C-005056806466}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Haufe iDesk-Browser-->MsiExec.exe /X{56FDB311-6511-11DE-832F-0050560400B1}
Haufe iDesk-Service-->MsiExec.exe /X{EB5AE940-8E5D-11DE-992A-005056B12123}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Active Support Library-->"C:\Program Files\InstallShield Installation Information\{CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}\setup.exe" -runfromtemp -l0x0409 -removeonly
HP Customer Participation Program 10.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
HP Document Manager 1.0-->C:\Program Files\HP\Digital Imaging\DocumentManager\hpzscr01.exe -datfile hpqbud18.dat
HP Help and Support-->MsiExec.exe /X{28C3E5E6-5ACA-408D-9A46-089C5334EC97}
HP Imaging Device Functions 10.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Officejet J4500 Series-->C:\Program Files\HP\Digital Imaging\{CD0773D5-C18E-495c-B39B-21A96415EDD5}\setup\hpzscr01.exe -datfile hpwscr19.dat -forcereboot
HP Quick Launch Buttons 6.40 D1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x0007 uninst
HP QuickPlay 3.7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
HP QuickTouch 1.00 D2-->MsiExec.exe /I{30DAA715-5032-40F9-A0AE-95C9AEBB3E3F}
HP Smart Web Printing-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
HP Solution Center 10.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP User Guides 0102-->MsiExec.exe /I{F48098CD-2D66-4861-85EC-DC1D4D09D5F9}
HP Wireless Assistant-->MsiExec.exe /I{A5CE7175-080D-49AC-B5A3-E7E3502428F5}
HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HPNetworkAssistant-->MsiExec.exe /I{228C6B46-64E2-404E-898A-EF0830603EF4}
IDT Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}\setup.exe" -l0x7 -remove -removeonly
Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
iPhone-Konfigurationsprogramm-->MsiExec.exe /I{FA54AFB1-5745-4389-B8C1-9F7509672ED1}
iTunes-->MsiExec.exe /I{F439D7AF-03F3-4F8E-AEC4-571BFE977C61}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
JMicron JMB38X Flash Media Controller-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{26604C7E-A313-4D12-867F-7C6E7820BE4C}\setup.exe" -l0x7 -removeonly
kikin plugin (NO23 Edition) 2.0-->C:\Program Files\kikin\uninst.exe
LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" -uninstall
Lexware Info Service-->MsiExec.exe /X{59624372-3B85-47f4-9B04-4911E551DF1E}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
McAfee Security Scan Plus-->"C:\Program Files\McAfee Security Scan\uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (German)-->MsiExec.exe /X{95120000-00AF-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{39D0E034-1042-4905-BECB-5502909FCB7C}
MobileMe Control Panel-->MsiExec.exe /I{3AC54383-31D1-4907-961B-B12CBB1D0AE8}
MSVC80_x86_v2-->MsiExec.exe /I{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
My HP Games-->"C:\Program Files\HP Games\Uninstall.exe"
Nokia Connectivity Cable Driver-->MsiExec.exe /I{6869591A-7DD8-46D2-837F-57CBF7358955}
Nokia Map Loader-->MsiExec.exe /I{45D4F727-43B5-49CD-B474-B9866A8F4FB8}
Nokia Maps Updater 1.0.10-->"C:\Program Files\Nokia\Nokia Maps Updater\Uninstall Information\unins000.exe"
Nokia PC Suite-->C:\ProgramData\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Nokia_PC_Suite_7_1_40_1_ger.exe
Nokia PC Suite-->MsiExec.exe /I{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}
Nokia Software Updater-->MsiExec.exe /X{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}
Norton Security Scan-->C:\Program Files\NortonInstaller\{397E31AA-0D78-4649-A01C-339D73A2ED35}\NSS\LicenseType\2.3.0.44\InstStub.exe /X
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OCR Software by I.R.I.S. 10.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
PC Connectivity Solution-->MsiExec.exe /I{6E0352EE-6F0D-4FBC-B1B8-4FF032C78BE0}
Pdf995-->C:\Program Files\pdf995\setup.exe uninstall
PdfEdit995-->C:\Program Files\pdf995\res\utilities\thinsetup.exe - uninstall
pdfforge Toolbar v1.1.1-->MsiExec.exe /X{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
phonostar-Player Version 3.01.3-->"C:\Program Files\phonostar-Player\unins000.exe"
PhotoNow!-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\setup.exe" -uninstall
Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall
PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
ProtectSmart Hard Drive Protection-->MsiExec.exe /X{CB71A20E-B1B4-4562-81FA-33E1DBD0342F}
QuickPlay SlingPlayer 0.4.6-->"C:\Program Files\HP\QuickPlay\unins000.exe"
QuickSteuer 2010 compact-->MsiExec.exe /X{64BF619D-6962-4E4B-993D-F1401FAC2803}
QuickSteuer Wissens-Center 2010-->MsiExec.exe /X{EDF80EF9-3903-4DDC-96BC-F7D863E689C4}
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x0007 -removeonly
Safari-->MsiExec.exe /I{D6E4E5D6-7693-4BB4-95BA-21F38FAFEE90}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Signature995-->C:\Program Files\pdf995\res\utilities\Signature995\thinsetup.exe - uninstall
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Toolbar fuer eBay-->regsvr32 /u /s "C:\Users\reissmannklaus\AppData\Roaming\Toolbars\Toolbar fuer eBay\ebay.dll"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
Update für Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}
Update für Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {EA160DA3-E9B5-4D03-A518-21D306665B96}
Update für Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {38472199-D7B6-4833-A949-10E4EE6365A1}
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Visual C++ 9.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{0138F525-6C8A-333F-A105-14AE030B9A54}
Windows 7 Upgrade Advisor-->MsiExec.exe /I{9A4D182C-35C7-4791-8484-4304EBC9101A}
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
=====HijackThis Backups=====
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2009-05-20]
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll [2009-05-20]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [2009-05-20]
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-05-20]
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-05-20]
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://xxx3.snapfish.co.uk/SnapfishUKActivia.cab [2009-05-20]
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2009-05-20]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 [2009-05-20]
O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-05-20]
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-20]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 [2009-05-20]
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL [2009-05-20]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=Pavilion&pf=cnnb [2009-05-20]
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-05-20]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=Pavilion&pf=cnnb [2009-05-20]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://xxx.google.de/ [2009-05-20]
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) [2009-05-20]
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll [2009-05-20]
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2009-05-20]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [2009-05-20]
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-05-20]
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" [2009-05-21]
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll [2009-05-21]
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll [2009-05-21]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [2009-05-21]
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2009-05-21]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [2009-05-21]
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') [2009-05-21]
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-05-21]
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-05-21]
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-05-21]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://xxx.google.de/ [2009-05-21]
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w [2009-05-21]
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll [2009-05-21]
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-05-21]
======Security center information======
AS: Windows Defender
======System event log======
Computer Name: Home-PC
Event Code: 3
Message: Dienst wurde gestartet.
Record Number: 434814
Source Name: Virtual Disk Service
Time Written: 20100127183316.000000-000
Event Type: Informationen
User:
Computer Name: Home-PC
Event Code: 7036
Message: Dienst "Virtueller Datenträger" befindet sich jetzt im Status "Beendet".
Record Number: 434813
Source Name: Service Control Manager
Time Written: 20100127183216.000000-000
Event Type: Informationen
User:
Computer Name: Home-PC
Event Code: 4
Message: Dienst wurde beendet.
Record Number: 434812
Source Name: Virtual Disk Service
Time Written: 20100127183216.000000-000
Event Type: Informationen
User:
Computer Name: Home-PC
Event Code: 7036
Message: Dienst "Virtueller Datenträger" befindet sich jetzt im Status "Ausgeführt".
Record Number: 434811
Source Name: Service Control Manager
Time Written: 20100127183214.000000-000
Event Type: Informationen
User:
Computer Name: Home-PC
Event Code: 3
Message: Dienst wurde gestartet.
Record Number: 434810
Source Name: Virtual Disk Service
Time Written: 20100127183214.000000-000
Event Type: Informationen
User:
=====Application event log=====
Computer Name: Home-PC
Event Code: 7500
Message: Intel RAID-Controller: Unbekannter Controller
Anzahl der Serial ATA-Anschlüsse: 4
RAID Option ROM - Version: Unbekannt
Treiberversion: 8.0.0.1039
RAID-Plug-In - Version: 8.0.0.1039
Sprachressourcenversion des RAID-Plug-In: Datei nicht gefunden
Assistent zum Erstellen eines Volumes - Version: 8.0.0.1039
Sprachressourcenversion für Assistenten zum Erstellen eines Volumes: Datei nicht gefunden
Assistent zum Erstellen eines Volumes von einer vorhandenen Festplatte - Version: 8.0.0.1039
Sprachressourcenversion des Assistenten zum Erstellen eines Volumes von einer vorhandener Festplatte: Datei nicht gefunden
Assistent zum Bearbeiten des Volumes - Version: 8.0.0.1039
Sprachressourcenversion des Assistenten zum Bearbeiten des Volumes: Datei nicht gefunden
Assistent zum Löschen eines Volumes - Version: 8.0.0.1039
Sprachressourcenversion des Assistenten zum Löschen eines Volumes: Datei nicht gefunden
ISDI Bibliothek Version: 8.0.0.1039
Version 8.0.0.1039 des Benutzerbenachrichtigungstools des Event Monitor
Sprachressourcenversion des Benutzerbenachrichtigungstools des Event Monitor: Datei nicht gefunden
Event Monitor - Version: 8.0.0.1039
Festplatte 0
Verwendung: Unbekannte Festplattenverwendung
Status: Normal
Geräteanschluss: 0
Geräteanschlussposition: Intern
Aktueller Serial ATA-Übertragungsmodus: Generation 2
Modell: TOSHIBA MK3252GSX
Seriennummer: Y856P6GMT
Firmware: LV011C
Native Command Queuing-Unterstützung: Ja
Systemfestplatte: Ja
Gesamtgröße: 298 GB
Physische Sektorgröße: 512 Byte
Logische Sektorgröße: 512 Byte
Unbelegter Anschluss 0
Geräteanschluss: 4
Geräteanschlussposition: Intern
Unbelegter Anschluss 1
Geräteanschluss: 5
Geräteanschlussposition: Intern
CD/DVD-Laufwerk 0
Geräteanschluss: 1
Geräteanschlussposition: Intern
Aktueller Serial ATA-Übertragungsmodus: Generation 1
Modell: Optiarc BD ROM BC-5500S
Seriennummer: Daten nicht ausgegeben
Firmware: 1.83
Record Number: 6830
Source Name: IAANTmon
Time Written: 20090225071859.000000-000
Event Type: Informationen
User:
Computer Name: Home-PC
Event Code: 0
Message:
Record Number: 6829
Source Name: QPSched
Time Written: 20090225071859.000000-000
Event Type: Informationen
User:
Computer Name: Home-PC
Event Code: 0
Message:
Record Number: 6828
Source Name: hpqddsvc
Time Written: 20090225071859.000000-000
Event Type: Informationen
User:
Computer Name: Home-PC
Event Code: 0
Message:
Record Number: 6827
Source Name: hpqcxs08
Time Written: 20090225071859.000000-000
Event Type: Informationen
User:
Computer Name: Home-PC
Event Code: 10
Message: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Record Number: 6826
Source Name: Microsoft-Windows-WMI
Time Written: 20090225071857.000000-000
Event Type: Fehler
User:
=====Security event log=====
Computer Name: Home-PC
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.
Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: HOME-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}
Konto, dessen Anmeldeinformationen verwendet wurden:
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}
Zielserver:
Zielservername: localhost
Weitere Informationen: localhost
Prozessinformationen:
Prozess-ID: 0x2b0
Prozessname: C:\Windows\System32\services.exe
Netzwerkinformationen:
Netzwerkadresse: -
Port: -
Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 291876
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100207231729.209000-000
Event Type: Überwachung erfolgreich
User:
Computer Name: Home-PC
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.
Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Berechtigungen: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 291875
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100207231627.138000-000
Event Type: Überwachung erfolgreich
User:
Computer Name: Home-PC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.
Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: HOME-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmeldetyp: 5
Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}
Prozessinformationen:
Prozess-ID: 0x2b0
Prozessname: C:\Windows\System32\services.exe
Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.
Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 291874
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100207231627.138000-000
Event Type: Überwachung erfolgreich
User:
Computer Name: Home-PC
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.
Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: HOME-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}
Konto, dessen Anmeldeinformationen verwendet wurden:
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}
Zielserver:
Zielservername: localhost
Weitere Informationen: localhost
Prozessinformationen:
Prozess-ID: 0x2b0
Prozessname: C:\Windows\System32\services.exe
Netzwerkinformationen:
Netzwerkadresse: -
Port: -
Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 291873
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100207231627.138000-000
Event Type: Überwachung erfolgreich
User:
Computer Name: Home-PC
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.
Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Berechtigungen: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 291872
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100207231524.953000-000
Event Type: Überwachung erfolgreich
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\CyberLink\Power2Go;C:\Program Files\Common Files\HP\Digital Imaging\\bin;C:\Program Files\Haufe\iDesk\iDeskService\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"OnlineServices"=Online Services
"Platform"=MCD
"PCBRAND"=Pavilion
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
|
|
28.02.2010, 20:15
| #2 |
| | In Vista laufen div. Programme nicht mehr an (vmtl. wg. Berechtigungsproblemen) Anleitung / Hilfe Und hier wie versprochen das RSIT LOG:
__________________Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by xxxklaus at 2010-02-28 18:54:28 Microsoft® Windows Vista™ Home Premium Service Pack 2 System drive C: has 200 GB (68%) free of 296 GB Total RAM: 3068 MB (48% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:54:55, on 28.02.2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18882) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\IDT\WDM\sttray.exe C:\Windows\System32\rundll32.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe C:\Program Files\phonostar-Player\phonostarTimer.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Users\xxxklaus\Documents\Downloads\RSIT.exe C:\Program Files\Trend Micro\HijackThis\xxxklaus.exe C:\Windows\system32\taskeng.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://xxx.google.de/ig?hl=de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: TBSB03968 - {AA61DE26-FA67-4575-9033-918671094293} - C:\Users\xxxklaus\AppData\Roaming\Toolbars\Toolbar fuer eBay\ebay.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: Toolbar fuer eBay - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - C:\Users\xxxklaus\AppData\Roaming\Toolbars\Toolbar fuer eBay\ebay.dll O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0" O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LexwareInfoService] C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [phonostarTimer] C:\Program Files\phonostar-Player\phonostarTimer.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Startup: OneNote Inhaltsverzeichnis.onetoc2 O4 - Global Startup: McAfee Security Scan Plus.lnk = ? O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: haufereader - (no CLSID) - (no file) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe O23 - Service: Haufe iDesk-Service in C:\Program Files\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Program Files\Haufe\iDesk\iDeskService\iDeskService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\STacSV.exe -- End of file - 11531 bytes ======Scheduled tasks folder====== C:\Windows\tasks\GoogleUpdateTaskMachineCore.job C:\Windows\tasks\GoogleUpdateTaskMachineUA.job C:\Windows\tasks\Norton Security Scan for xxxklaus.job C:\Windows\tasks\User_Feed_Synchronization-{C51DBCF7-CEDC-4017-A19D-07C5C0A8EDFC}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - c:\program files\real\realplayer\rpbrowserrecordplugin.dll [2009-12-21 329312] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-16 279664] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA61DE26-FA67-4575-9033-918671094293}] TBSB03968 Class - C:\Users\xxxklaus\AppData\Roaming\Toolbars\Toolbar fuer eBay\ebay.dll [2008-08-14 2484224] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-16 812528] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}] pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll [2009-07-31 698880] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}] kikin Plugin - C:\Program Files\kikin\ie_kikin.dll [2010-02-04 750256] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {B922D405-6D13-4A2B-AE89-08A030DA4402} - pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll [2009-07-31 698880] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-16 279664] {000E148C-F7A7-445A-9044-93BF6CE09ECB} - Toolbar fuer eBay - C:\Users\xxxklaus\AppData\Roaming\Toolbars\Toolbar fuer eBay\ebay.dll [2008-08-14 2484224] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-01-18 1033512] "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-04-15 178712] "UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2007-12-24 222504] "QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2008-04-23 468264] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184] "QlbCtrl.exe"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2008-03-14 202032] "OnScreenDisplay"=C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe [2007-11-01 554288] "hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-11-20 488752] "HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09 75008] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440] "SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2008-04-15 442433] "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-05-23 13539872] "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-05-23 92704] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280] "TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-12-21 198160] "LexwareInfoService"=C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe [2008-11-03 339240] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760] "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-01-22 141608] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408] "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2008-03-27 21898024] "PC Suite Tray"=C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2009-11-11 1451520] "phonostarTimer"=C:\Program Files\phonostar-Player\phonostarTimer.exe [2010-02-02 39936] "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe C:\Users\xxxklaus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup OneNote Inhaltsverzeichnis.onetoc2 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "BindDirectlyToPropertySetStorage"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2010-02-28 18:54:28 ----D---- C:\rsit 2010-02-27 20:50:39 ----D---- C:\ProgramData\WindowsSearch 2010-02-27 09:09:37 ----D---- C:\ProgramData\McAfee Security Scan 2010-02-27 09:09:36 ----D---- C:\Program Files\McAfee Security Scan 2010-02-27 08:20:16 ----D---- C:\Program Files\phonostar-Player 2010-02-27 01:09:04 ----D---- C:\Program Files\Microsoft 2010-02-27 00:52:06 ----D---- C:\Users\xxxklaus\AppData\Roaming\com.adobe.example.avatarAirApplication.199ED43C2CFEB351CD0244628B93195D7C58F98C.1 2010-02-25 23:09:05 ----D---- C:\My Music 2010-02-25 22:08:57 ----D---- C:\Users\xxxklaus\AppData\Roaming\Toolbars 2010-02-25 22:08:57 ----D---- C:\Users\xxxklaus\AppData\Roaming\Desktopicon 2010-02-25 22:08:57 ----D---- C:\Program Files\Mozilla Firefox 2010-02-25 22:08:55 ----D---- C:\Users\xxxklaus\AppData\Roaming\phonostar GmbH 2010-02-25 22:00:47 ----D---- C:\Users\xxxklaus\AppData\Roaming\kikin 2010-02-25 22:00:46 ----D---- C:\Program Files\kikin 2010-02-25 21:24:34 ----D---- C:\ProgramData\RapidSolution 2010-02-25 21:24:34 ----D---- C:\Program Files\RapidSolution 2010-02-24 09:25:10 ----A---- C:\Windows\system32\jscript.dll 2010-02-24 09:25:01 ----A---- C:\Windows\system32\tzres.dll 2010-02-24 09:24:49 ----A---- C:\Windows\system32\secproc_isv.dll 2010-02-24 09:24:49 ----A---- C:\Windows\system32\secproc.dll 2010-02-24 09:24:39 ----A---- C:\Windows\system32\secproc_ssp_isv.dll 2010-02-24 09:24:39 ----A---- C:\Windows\system32\secproc_ssp.dll 2010-02-24 09:24:39 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe 2010-02-24 09:24:39 ----A---- C:\Windows\system32\RMActivate_ssp.exe 2010-02-24 09:24:39 ----A---- C:\Windows\system32\RMActivate_isv.exe 2010-02-24 09:24:39 ----A---- C:\Windows\system32\RMActivate.exe 2010-02-24 09:24:39 ----A---- C:\Windows\system32\msdrm.dll 2010-02-24 09:24:37 ----A---- C:\Windows\system32\gameux.dll 2010-02-24 09:24:35 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll 2010-02-24 09:24:35 ----A---- C:\Windows\system32\Apphlpdm.dll 2010-02-24 09:24:10 ----D---- C:\ProgramData\McAfee 2010-02-10 17:48:21 ----A---- C:\Windows\system32\ntoskrnl.exe 2010-02-10 17:48:21 ----A---- C:\Windows\system32\ntkrnlpa.exe 2010-02-10 17:47:55 ----A---- C:\Windows\system32\tsbyuv.dll 2010-02-10 17:47:55 ----A---- C:\Windows\system32\quartz.dll 2010-02-10 17:47:55 ----A---- C:\Windows\system32\msyuv.dll 2010-02-10 17:47:55 ----A---- C:\Windows\system32\msvidc32.dll 2010-02-10 17:47:55 ----A---- C:\Windows\system32\msvfw32.dll 2010-02-10 17:47:55 ----A---- C:\Windows\system32\msrle32.dll 2010-02-10 17:47:55 ----A---- C:\Windows\system32\mciavi32.dll 2010-02-10 17:47:55 ----A---- C:\Windows\system32\iyuv_32.dll 2010-02-10 17:47:54 ----A---- C:\Windows\system32\avifil32.dll 2010-02-03 06:37:18 ----D---- C:\Program Files\iPod 2010-02-03 06:37:17 ----D---- C:\Program Files\iTunes 2010-02-03 06:35:10 ----D---- C:\Program Files\QuickTime ======List of files/folders modified in the last 1 months====== 2010-02-28 18:54:33 ----D---- C:\Windows\Temp 2010-02-28 18:17:59 ----D---- C:\Users\xxxklaus\AppData\Roaming\Skype 2010-02-28 18:00:49 ----D---- C:\Program Files\Common Files\Symantec Shared 2010-02-28 17:45:05 ----SHD---- C:\Windows\Installer 2010-02-28 17:45:05 ----A---- C:\Windows\win.ini 2010-02-28 16:02:30 ----D---- C:\Users\xxxklaus\AppData\Roaming\skypePM 2010-02-28 13:46:30 ----D---- C:\Windows\Prefetch 2010-02-28 02:33:40 ----D---- C:\Windows\Debug 2010-02-28 02:33:40 ----D---- C:\Windows 2010-02-28 02:30:49 ----D---- C:\Program Files\CCleaner 2010-02-28 02:13:01 ----D---- C:\Windows\system32\wbem 2010-02-28 02:08:52 ----RD---- C:\Program Files 2010-02-28 02:08:50 ----D---- C:\Windows\yellowtail 2010-02-28 02:06:06 ----D---- C:\Windows\winsxs 2010-02-28 02:03:05 ----D---- C:\Windows\twain_32 2010-02-28 02:03:05 ----D---- C:\Windows\Tasks 2010-02-28 02:03:05 ----D---- C:\Windows\tapi 2010-02-28 02:03:05 ----D---- C:\Windows\system32\zh-TW 2010-02-28 02:03:05 ----D---- C:\Windows\system32\zh-HK 2010-02-28 02:03:05 ----D---- C:\Windows\system32\zh-CN 2010-02-28 02:03:05 ----D---- C:\Windows\system32\XPSViewer 2010-02-28 02:03:05 ----D---- C:\Windows\System32 2010-02-28 02:03:05 ----D---- C:\Windows\system 2010-02-28 02:03:02 ----D---- C:\Windows\system32\vi-VN 2010-02-28 02:03:02 ----D---- C:\Windows\system32\uk-UA 2010-02-28 02:03:01 ----D---- C:\Windows\system32\tr-TR 2010-02-28 02:03:01 ----D---- C:\Windows\system32\th-TH 2010-02-28 02:03:01 ----D---- C:\Windows\system32\Tasks 2010-02-28 02:03:00 ----D---- C:\Windows\system32\sysprep 2010-02-28 02:03:00 ----D---- C:\Windows\system32\sv-SE 2010-02-28 02:03:00 ----D---- C:\Windows\system32\sr-Latn-CS 2010-02-28 02:03:00 ----D---- C:\Windows\system32\spool 2010-02-28 02:02:56 ----D---- C:\Windows\system32\SLUI 2010-02-28 02:02:56 ----D---- C:\Windows\system32\sl-SI 2010-02-28 02:02:56 ----D---- C:\Windows\system32\sk-SK 2010-02-28 02:02:55 ----D---- C:\Windows\system32\setup 2010-02-28 02:02:55 ----D---- C:\Windows\system32\ru-RU 2010-02-28 02:02:55 ----D---- C:\Windows\system32\ro-RO 2010-02-28 02:02:55 ----D---- C:\Windows\system32\restore 2010-02-28 02:02:54 ----D---- C:\Windows\system32\ras 2010-02-28 02:02:54 ----D---- C:\Windows\system32\pt-PT 2010-02-28 02:02:54 ----D---- C:\Windows\system32\pt-BR 2010-02-28 02:02:54 ----D---- C:\Windows\system32\pl-PL 2010-02-28 02:02:54 ----D---- C:\Windows\system32\oobe 2010-02-28 02:02:51 ----D---- C:\Windows\system32\nl-NL 2010-02-28 02:02:51 ----D---- C:\Windows\system32\nb-NO 2010-02-28 02:02:48 ----D---- C:\Windows\system32\migwiz 2010-02-28 02:02:47 ----D---- C:\Windows\system32\migration 2010-02-28 02:02:46 ----D---- C:\Windows\system32\manifeststore 2010-02-28 02:02:46 ----D---- C:\Windows\system32\lv-LV 2010-02-28 02:02:46 ----D---- C:\Windows\system32\lt-LT 2010-02-28 02:02:45 ----D---- C:\Windows\system32\ko-KR 2010-02-28 02:02:44 ----D---- C:\Windows\system32\ja-JP 2010-02-28 02:02:44 ----D---- C:\Windows\system32\it-IT 2010-02-28 02:02:44 ----D---- C:\Windows\system32\icsxml 2010-02-28 02:02:43 ----D---- C:\Windows\system32\ias 2010-02-28 02:02:43 ----D---- C:\Windows\system32\hu-HU 2010-02-28 02:02:43 ----D---- C:\Windows\system32\hr-HR 2010-02-28 02:02:43 ----D---- C:\Windows\system32\HPMDP 2010-02-28 02:02:43 ----D---- C:\Windows\system32\he-IL 2010-02-28 02:02:43 ----D---- C:\Windows\system32\fr-FR 2010-02-28 02:02:43 ----D---- C:\Windows\system32\fi-FI 2010-02-28 02:02:42 ----D---- C:\Windows\system32\EventProviders 2010-02-28 02:02:42 ----D---- C:\Windows\system32\eu-ES 2010-02-28 02:02:42 ----D---- C:\Windows\system32\et-EE 2010-02-28 02:02:42 ----D---- C:\Windows\system32\es-ES 2010-02-28 02:02:42 ----D---- C:\Windows\system32\en-US 2010-02-28 02:02:42 ----D---- C:\Windows\system32\el-GR 2010-02-28 02:01:35 ----D---- C:\Windows\system32\drivers 2010-02-28 02:01:32 ----D---- C:\Windows\system32\de-DE 2010-02-28 02:01:32 ----D---- C:\Windows\system32\de 2010-02-28 02:01:26 ----D---- C:\Windows\system32\da-DK 2010-02-28 02:01:24 ----D---- C:\Windows\system32\cs-CZ 2010-02-28 02:01:24 ----D---- C:\Windows\system32\com 2010-02-28 02:01:24 ----D---- C:\Windows\system32\CodeIntegrity 2010-02-28 02:01:15 ----D---- C:\Windows\system32\catroot2 2010-02-28 02:01:14 ----D---- C:\Windows\system32\ca-ES 2010-02-28 02:01:14 ----D---- C:\Windows\system32\Boot 2010-02-28 02:01:14 ----D---- C:\Windows\system32\bg-BG 2010-02-28 02:01:14 ----D---- C:\Windows\system32\ar-SA 2010-02-28 02:01:14 ----D---- C:\Windows\system32\AdvancedInstallers 2010-02-28 02:01:13 ----D---- C:\Windows\SMINST 2010-02-28 02:01:12 ----D---- C:\Windows\ShellNew 2010-02-28 02:01:12 ----D---- C:\Windows\servicing 2010-02-28 02:00:56 ----RD---- C:\Windows\Offline Web Pages 2010-02-28 02:00:56 ----D---- C:\Windows\rescache 2010-02-28 02:00:56 ----D---- C:\Windows\PolicyDefinitions 2010-02-28 02:00:56 ----D---- C:\Windows\MSAgent 2010-02-28 02:00:49 ----RSD---- C:\Windows\Media 2010-02-28 02:00:49 ----D---- C:\Windows\L2Schemas 2010-02-28 02:00:49 ----D---- C:\Windows\JMCR_DIR 2010-02-28 02:00:38 ----D---- C:\Windows\inf 2010-02-28 02:00:32 ----D---- C:\Windows\IME 2010-02-28 02:00:27 ----RSD---- C:\Windows\Fonts 2010-02-28 02:00:25 ----D---- C:\Windows\ehome 2010-02-28 02:00:21 ----SD---- C:\Windows\Downloaded Program Files 2010-02-28 02:00:21 ----D---- C:\Windows\DigitalLocker 2010-02-28 02:00:21 ----D---- C:\Windows\de-DE 2010-02-28 02:00:21 ----D---- C:\Windows\Cursors 2010-02-28 02:00:19 ----RSD---- C:\Windows\assembly 2010-02-28 02:00:15 ----D---- C:\Windows\AppPatch 2010-02-28 02:00:15 ----D---- C:\ProgramData\pdf995 2010-02-28 02:00:12 ----HD---- C:\ProgramData 2010-02-28 02:00:12 ----D---- C:\ProgramData\Microsoft Help 2010-02-28 02:00:12 ----D---- C:\ProgramData\HP Product Assistant 2010-02-28 02:00:12 ----D---- C:\Program Files\Windows Sidebar 2010-02-28 02:00:08 ----D---- C:\Program Files\Windows Portable Devices 2010-02-28 02:00:08 ----D---- C:\Program Files\Windows Photo Gallery 2010-02-28 02:00:08 ----D---- C:\Program Files\Windows Media Player 2010-02-28 02:00:08 ----D---- C:\Program Files\Windows Mail 2010-02-28 02:00:08 ----D---- C:\Program Files\Windows Live 2010-02-28 02:00:08 ----D---- C:\Program Files\Windows Journal 2010-02-28 02:00:08 ----D---- C:\Program Files\Windows Defender 2010-02-28 02:00:08 ----D---- C:\Program Files\Windows Collaboration 2010-02-28 02:00:08 ----D---- C:\Program Files\Windows Calendar 2010-02-28 02:00:07 ----D---- C:\Program Files\Movie Maker 2010-02-28 02:00:05 ----D---- C:\Program Files\Microsoft Works 2010-02-28 02:00:04 ----D---- C:\Program Files\Internet Explorer 2010-02-28 02:00:04 ----D---- C:\Program Files\Google 2010-02-28 02:00:04 ----D---- C:\Program Files\Common Files\System 2010-02-28 02:00:03 ----D---- C:\Program Files\Common Files\Services 2010-02-28 02:00:03 ----D---- C:\Program Files\Common Files\microsoft shared 2010-02-28 02:00:00 ----D---- C:\Windows\registration 2010-02-28 00:53:08 ----SHD---- C:\System Volume Information 2010-02-27 08:28:04 ----D---- C:\Program Files\Common Files 2010-02-27 08:16:30 ----D---- C:\ProgramData\AOL 2010-02-27 00:52:06 ----D---- C:\ProgramData\Adobe 2010-02-27 00:51:00 ----D---- C:\Users\xxxklaus\AppData\Roaming\Adobe 2010-02-26 13:09:13 ----D---- C:\Program Files\NortonInstaller 2010-02-26 13:08:05 ----A---- C:\Windows\Menu.INI 2010-02-26 11:07:46 ----D---- C:\Windows\system32\LogFiles 2010-02-25 21:47:14 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-02-25 21:30:17 ----D---- C:\Windows\system32\catroot 2010-02-25 21:25:32 ----AD---- C:\ProgramData\TEMP 2010-02-24 09:16:06 ----A---- C:\Windows\system32\MpSigStub.exe 2010-02-15 23:52:34 ----SD---- C:\Users\xxxklaus\AppData\Roaming\Microsoft 2010-02-03 06:37:17 ----D---- C:\Program Files\Common Files\Apple 2010-02-01 20:26:20 ----A---- C:\Windows\system32\mrt.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 {22D78859-9CE9-4B77-BF18-AC83E81A9263};{22D78859-9CE9-4B77-BF18-AC83E81A9263}; \??\C:\Program Files\HP\QuickPlay\000.fcl [2008-04-23 39408] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-08 56816] R3 Accelerometer;HP Accelerometer; C:\Windows\system32\DRIVERS\Accelerometer.sys [2008-03-27 34664] R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208] R3 Dot4;MS IEEE-1284.4-Treiber; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-21 131584] R3 Dot4Print;Druckerklassentreiber für IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-21 16384] R3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-21 36864] R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\enecir.sys [2008-01-24 52736] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768] R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys [2008-04-01 81296] R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\Windows\system32\drivers\mbamswissarmy.sys [2009-04-06 38496] R3 NETw5v32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows Vista 32-Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752] R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-05-23 43552] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-05-23 7494976] R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-04-15 118784] R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\DRIVERS\stwrt.sys [2008-04-15 378368] R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-01-18 196784] R3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328] R3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016] R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264] S3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384] S3 catchme;catchme; \??\C:\Users\REISSM~1\AppData\Local\Temp\catchme.sys [] S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632] S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656] S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 HpqRemHid;HP Remote Control HID Device; C:\Windows\system32\DRIVERS\HpqRemHid.sys [2007-07-11 7168] S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2008-01-21 987648] S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704] S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192] S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888] S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016] S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmb.sys [2009-10-06 17664] S3 nmwcdc;Nokia USB Generic; C:\Windows\system32\drivers\ccdcmbo.sys [2009-10-06 22016] S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvm60x32.sys [2006-11-02 429056] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816] S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576] S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [2009-10-06 7936] S3 usbser;USB Modem Driver; C:\Windows\system32\drivers\usbser.sys [2009-04-11 27648] S3 UsbserFilt;UsbserFilt; C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys [2009-10-06 7936] S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2008-01-21 654336] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448] S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AESTFilters;Andrea ST Filters Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe [2008-02-12 73728] R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712] R2 Bonjour Service;Bonjour-Dienst; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504] R2 hpqddsvc;HP CUE DeviceDiscovery Service; C:\Windows\system32\svchost.exe [2008-01-21 21504] R2 hpsrv;HP Service; C:\Windows\system32\Hpservice.exe [2008-03-18 19456] R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-04-15 354840] R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-05-23 196608] R2 QPCapSvc;QuickPlay Background Capture Service (QBCS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe [2008-04-23 292232] R2 QPSched;QuickPlay Task Scheduler (QTS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe [2008-04-23 112008] R2 Recovery Service for Windows;Recovery Service for Windows; C:\Windows\SMINST\BLService.exe [2008-03-26 341328] R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-09 272024] R2 STacSV;Audio Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\STacSV.exe [2008-04-15 221239] R3 Com4QLBEx;Com4QLBEx; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-02-07 193840] R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-21 21504] R3 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2008-01-25 148832] R3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2010-01-22 545576] R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-10-27 657408] S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-11-20 135664] S2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-10-09 94208] S2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504] S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504] S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504] S3 GameConsoleService;GameConsoleService; C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2007-07-24 181800] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-23 182768] S3 HRService;Haufe iDesk-Service in C:\Program Files\Haufe\iDesk\iDeskService\Zope; C:\Program Files\Haufe\iDesk\iDeskService\iDeskService.exe [2009-08-21 70336] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 McComponentHostService;McAfee Security Scan Component Host Service; C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] -----------------EOF----------------- |
|
28.02.2010, 21:22
| #3 |
| | In Vista laufen div. Programme nicht mehr an (vmtl. wg. Berechtigungsproblemen) Details Und hier noch der malbyte report (nach 9 Stunden):
__________________Code:
ATTFilter Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2148
Windows 6.0.6002 Service Pack 2
28.02.2010 21:16:25
mbam-log-2010-02-28 (21-16-25).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 340700
Laufzeit: 9 hour(s), 28 minute(s), 34 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
01.03.2010, 07:01
| #4 | |
| | Lösung: In Vista laufen div. Programme nicht mehr an (vmtl. wg. Berechtigungsproblemen)Zitat:
Für Fistel^WVista siehe http://support.microsoft.com/kb/313222/en-us bzw. das zugehörige "Fix it"-Tool dafür, was unter http://blogs.technet.com/fixit4me/archive/2009/01/30/reset-security-settings-back-to-the-defaults-fix-it-live.aspx ein wenig beschrieben wird. Du hast ja sicherlich vor der Aktion ein Image angelegt, das Du jetzt zurückspielen solltest, bevor Du die Fistel^WVista-Lösung versuchst. Bye, Freudi |
|
01.03.2010, 09:36
| #5 | ||
| |  Wie In Vista laufen div. Programme nicht mehr an (vmtl. wg. Berechtigungsproblemen) Hallo Freudi, erst mal Danke für die schnelle Antwort! Zitat:
 ! Wahrscheinlich war ich im Delirium, als ich das Programm gestartet habe!Zitat:
 . Meinst Du, die Fistel^(???)WVista-Lösung kann ich auch ohne vorherigen Recovery angehen??? Oder muss ich die Festplatte neu formatieren ?????Gruß ClearIce |
|
03.03.2010, 09:43
| #6 |
| |  Wo In Vista laufen div. Programme nicht mehr an (vmtl. wg. Berechtigungsproblemen) Lösung! Hallo, huuhuu, noch jemand da??? Ich weiß natuerlich, dass ich mir den Bockmist selber eingehandelt habe, aber eine kurze Reaktion waere schon ganz schoen! Und wenn sie zum Inhalt haette, dass ich die Suppe, die ich mir da eingebrockt habe, auch selber wieder ausloeffeln soll. Ich sehe im Moment dafuer 3 Möglichkeiten: 1. das Handtuch werfen und aufgeben. 2. http://support.microsoft.com/kb/313222/en-us anschmeissen und warten was dann so alles abgeht. 3. die Berechtigungen in jedem einzelnen Fall korrigieren (ich weiß halt bloß nicht WIE). Dabei sehe ich z.Z. drei Problemfelder: 1. Programme (IE, Windows-Kalender ...) die sich "normal" nicht anstarten lassen, wohl aber wenn ich das betreffende Programm als Adimistrator ausführe. 2. Ein Programm (Quicksteuer 2010 compact), das ich als Administrator nicht ausführen kann, weil mir diese Option über die rechte Maustaste gar nicht angeboten wird. Das Programm laesst sich aber auch nicht reparieren, nicht deinstallieren oder reinstallieren. 3. Diverse Hypertexte, die nicht mehr "anspringen". (Besonders spannend an diesem Betriebssystem finde ich übrigens, dass in keinem Fall eine Fehlermeldung erscheint, auch nicht die kleinste, zumindest nicht im Dialog. Dass alles an den Berechtigungen liegt, ist ja nur eine, wenn auch starke Vermutung). Also, waere schoen, wenn mir jemand mit Erfahrung&KnowHow eine Empfehlung geben koennte! Danke im voraus! ClearIce |
|
03.03.2010, 13:25
| #7 |
  | In Vista laufen div. Programme nicht mehr an (vmtl. wg. Berechtigungsproblemen) Hallo, bist du schon auf diese Seite gestoßen? How do I restore security settings to the default settings? Als Home-Premium-Nutzer bleibt dir manuelles Tippen erspart, lade den Fix und führe ihn mit Adminrechten!!!! aus, d.h. erst runterladen und dann mit Rechtsklick im Kontextmenu als Admin starten. Vllt. bringt's was. Mit tools wie dem ProcessMonitor von Sysinternals kannst du Rechteproblemen auch manuell nachspüren. Aber bei der Masse an Fehlermeldungen sitzt du geschätzte 17 Jahre vor der Kiste und frickelst. Zudem ist die Rechteverwaltung unter Vista etwas sperriger als bei XP. Sollte der Fix deinem Problem also nicht abhelfen, wird die Neuinstallation wohl der schnellste Weg sein. Systemwiederherstellung/Reparaturinstallation sind gegebenenfalls noch Optionen, bevor du plättest. Über die Erfolgsaussichten kann ich wenig sagen, da ich in solchen Fällen ein Backup zurückspiele -> beim Stichwort Backup müßte bei dir jetzt was klingeln (in die Zukunft gewandt). Grüße |
|
03.03.2010, 18:38
| #8 |
| | In Vista laufen div. Programme nicht mehr an (vmtl. wg. Berechtigungsproblemen) Hallo Ordell1234, vielen Dank für deinen Zuspruch und den Tip! Hat aber leider nixxx gebracht. Ich konnte das Programm aber auch nicht, wie von dir verlangt, unter Admin starten, weil die Funktion im Kontextmenue nicht angeboten wird. Gibt es vielleicht noch eine andere Möglichkeit, vor dem Programmstart in den Admin-Status zu wechseln??? Das wäre dann die letzte Chance. Wenn nicht, werde ich diese Gelegenheit halt nutzen, um auf Windows7 umzusteigen. Hatte ich eh mal vor und ist immerhin noch besser, als 17 Jahre lang in der Registry rumzufummeln! Hoffentlich funktioniert wenigstens die Windows7-Install. noch! (Wie kann ich eigentlich vorher wenigstens meine Windows-Mails noch sichern???) Im übrigen passiert einem sowas garantiert nur einmal im Leben, und es wird bei mir in Zukunft immer sehr, sehr laut klingeln beim Stichwort Backup!!! ClearIce |
|
03.03.2010, 21:01
| #9 | ||||
| | In Vista laufen div. Programme nicht mehr an (vmtl. wg. Berechtigungsproblemen)Zitat:
, das Kontextmenü fehlt. Macht aber nüscht, denn die Rechteerweiterung kommt automatisch bei Programmausführung. Es ändert sich also nichts.Zitat:
 . Spaßenshalber kannst du ja mal stichprobenartig die Rechte des Programmordners und des IE Explorers posten. Öffne hierzu die Eingabeaufforderung (unter Programme -> Zubehör) und gib ein Code:
ATTFilter icacls "%PROGRAMFILES%"|more >> "%USERPROFILE%\Desktop\icacls.txt"
icacls "%PROGRAMFILES%\Internet Explorer"|more >> "%USERPROFILE%\Desktop\icacls.txt"
Zitat:
1. Import-Export-Funktion von Winmail nutzen; die findest du in Winmail unter Extras-Konten. Exportiere, was geht und mach dich im Netz schlau. Achte auch auf evtl. Probleme, die beim Importieren auftreten können, ich habe das jetzt nicht gegoogelt. Mitunter läßt sich da schon beim Exportieren viel Ärger vermeiden. 2. Manuelles Backup. Kopiere den Winmail-Ordner deines Benutzerkontos und die dazugehörigen Registryschlüssel manuell. Folgende Befehle erledigen das (wieder über die Eingabeaufforderung, am besten mit Adminrechten gestartet) Code:
ATTFilter xcopy /s /e /i /h /k /v "%USERPROFILE%\AppData\Local\Microsoft\Windows Mail" "%USERPROFILE%\Desktop\WinMailBackup"
reg export "HKCU\Software\Microsoft\Windows Mail" "%USERPROFILE%\Desktop\HKCU-WM.reg"
reg export "HKCU\Identities" "%USERPROFILE%\Desktop\HKCU-ID.reg"
reg export "HKCU\Software\Microsoft\IAM" "%USERPROFILE%\Desktop\HKCU-IAM.reg"
Achte auf diese Passage Zitat:
Store Root wird zwar in HKCU-WM.reg mitgesichert, aber da nach Murphys law auch mal was gg. den Baum laüft liest du den Wert sicherheitshalber manuell aus. Code:
ATTFilter reg query "HKCU\Software\Microsoft\Windows Mail" /f "Store Root" >> %userprofile%\Desktop\StoreRoot.txt
Code:
ATTFilter reg delete "HKCU\Software\Microsoft\Windows Mail"
reg delete "HKCU\Identities"
reg delete "HKCU\Software\Microsoft\IAM"
Daher nutze Möglichkeiten 1 und 2 zusammen, 3 bleibt dir überlassen, ich würde 3. knicken. |
|
03.03.2010, 22:10
| #10 | |||
| | In Vista laufen div. Programme nicht mehr an (vmtl. wg. Berechtigungsproblemen) [gelöst]Zitat:
Zitat:
Code:
ATTFilter C:\Program Files NT SERVICE\TrustedInstaller:(F)
NT SERVICE\TrustedInstaller:(CI)(IO)(F)
NT-AUTORITŽT\SYSTEM:(M)
NT-AUTORITŽT\SYSTEM:(OI)(CI)(IO)(F)
VORDEFINIERT\Administratoren:(M)
VORDEFINIERT\Administratoren:(OI)(CI)(IO)(F)
VORDEFINIERT\Benutzer:(RX)
VORDEFINIERT\Benutzer:(OI)(CI)(IO)(GR,GE)
ERSTELLER-BESITZER:(OI)(CI)(IO)(F)
1 Dateien erfolgreich verarbeitet, bei 0 Dateien ist ein Verarbeitungsfehler aufgetreten.
C:\Program Files\internet explorer NT SERVICE\TrustedInstaller:(F)
NT SERVICE\TrustedInstaller:(CI)(IO)(F)
NT-AUTORITŽT\SYSTEM:(M)
NT-AUTORITŽT\SYSTEM:(OI)(CI)(IO)(F)
VORDEFINIERT\Administratoren:(M)
VORDEFINIERT\Administratoren:(OI)(CI)(IO)(F)
VORDEFINIERT\Benutzer:(RX)
VORDEFINIERT\Benutzer:(OI)(CI)(IO)(GR,GE)
ERSTELLER-BESITZER:(OI)(CI)(IO)(F)
1 Dateien erfolgreich verarbeitet, bei 0 Dateien ist ein Verarbeitungsfehler aufgetreten.
Code:
ATTFilter C:\Program Files\windows mail NT SERVICE\TrustedInstaller:(F)
NT SERVICE\TrustedInstaller:(CI)(IO)(F)
NT-AUTORITŽT\SYSTEM:(M)
NT-AUTORITŽT\SYSTEM:(OI)(CI)(IO)(F)
VORDEFINIERT\Administratoren:(M)
VORDEFINIERT\Administratoren:(OI)(CI)(IO)(F)
VORDEFINIERT\Benutzer:(RX)
VORDEFINIERT\Benutzer:(OI)(CI)(IO)(GR,GE)
ERSTELLER-BESITZER:(OI)(CI)(IO)(F)
1 Dateien erfolgreich verarbeitet, bei 0 Dateien ist ein Verarbeitungsfehler aufgetreten.
Zitat:
Schöne Grüße ClearIce |
|
06.03.2010, 19:18
| #11 | |
| | In Vista laufen div. Programme nicht mehr an (vmtl. wg. Berechtigungsproblemen) [gelöst] Irgendwie werde ich den Eindurck nicht los, dass es ein Fe ler in meiner "WindowsXPStandardRechteSetzen.exe" unterstellt wird. Dem möchte ich entgegen treten. Die EXE macht genau das, was sie (ausweislich, siehe Homepage) tun soll: Unter einem rein deutschsprachigen Windows XP die NTFS-Rechte für Ordner/Dateien und die Zugriffsrechte für Registry-Schüssel auf die Standardwerte zurücksetzen. Wer daran zweifelt, möge einen beliebigen Entpacker verwenden und eben jene EXE auspacken. Darauf wird ausdrücklich auch vor dem Ausführen hingewiesen: Zitat:
Wichtig ist dabei, dass unter MUI-Versionen, also in der Basis englisch "sprechenden" Windows (XP)-Versionen die "Administratoren"-Gruppe "Administrators" heißt, auch wenn anschließend ein deutschsprachiges Sprachpaket installiert wird. Das wird für den OP möglicherweise umso wichtiger, als dass IIRC Windows Fistel aka Vista by default immereine MUI-Version ist. Von daher ist es nicht unwahrscheinlich, dass die Rechte in dem Fall von der für andere Windows-Versionen als Windows XP ungeeigneten und auch nicht bestimmten "XPStandardRechteSetzen.exe" von "Adminstrators" auf "Administratoren" umgebogen wurde. Dies gilt es "möglicherweise" rückgängig zu machen - so dies überhaupt möglich ist: Code:
ATTFilter subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f /grant=system=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f /grant=system=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f /grant=system=f
subinacl /subdirectories %SystemDrive% /grant=administrators=f /grant=system=f
subinacl /subdirectories %windir%\*.* /grant=administrators=f /grant=system=f
Bye, Freudi |
|
07.03.2010, 06:27
| #12 | |||
| | In Vista laufen div. Programme nicht mehr an (vmtl. wg. Berechtigungsproblemen) [gelöst]Zitat:
Zitat:
Zitat:
Jedenfalls bringt das ganze Nachkarten nichts und ich bin ordell1234 deshalb sehr dankbar, dass er mir aus der Patsche hilft und ich dabei das eine oder andere dazulernen kann! Gruß ClearIce |
|
| Themen zu In Vista laufen div. Programme nicht mehr an (vmtl. wg. Berechtigungsproblemen) |
| 1.exe, acroiehelper.dll, antivir, bho, components, cpu, desktop, diner dash, dll, document, drvstore, excel, festplatte, flash player, home, install.exe, installation, internet, jusched.exe, logfile, msiexec, msiexec.exe, office 2007, officejet, physikalischer speicher, plug-in, problem gelöst, programdata, programm, programme, rundll, scan, security, security scan, senden, software, spielen, starten, super, toolbars, trojaner, trojaner board, vista, windows, winlogon.exe |
In Vista laufen div. Programme nicht mehr an (vmtl. wg. Berechtigungsproblemen)
Hybrid-Darstellung
