Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Falsche Google Weiterleitung und gar kein Internet mehr

Falsche Google Weiterleitung und gar kein Internet mehr


Plagegeister aller Art und deren Bekämpfung: Falsche Google Weiterleitung und gar kein Internet mehr

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 14.03.2010, 17:16   #1
TanjasPets
 
Falsche Google Weiterleitung und gar kein Internet mehr - Icon32

Falsche Google Weiterleitung und gar kein Internet mehr


Hallo Zusammen,

ich habe das Problem, dass Google mich fast permanent auf falsche Seiten leitet wenn ich einen Link von einem Suchergebnis anklicke. Manchmal muss ich zwei bis dreimal auf einen Link klicken, bis ich wirklich auf die Seite vom Sucherergebnis komme.

Ab und zu passiert es dann auch, dass nach einer Weile gar kein Internet zugriff mehr möglich ist. Was bedeutet, weder Internetexplorer noch Firefox lassen mich ins Netz . Firefox macht zeigt auch keine Fehlermeldung, Internetexplorer meldet „Fehler 104 net::ERR_CONNECTION_FAILED): Die Verbindung zum Server kann nicht hergestellt werden.“

Zugriff auf meinen Mail IMAP Account geht auch nicht. Allerdings funktioniert der Ping zu meinem Router (Allerdings komm ich per Browser nicht auf die Konfigurationsseite vom Router) und ich kann auch Google erfolgreich anpingen. Somit scheint die Verbindung ins Netz korrekt zu bestehen.

Gott sei Dank kann ich nach einem Neustart des Rechners wieder ins Netz, bis es eben manchmal dann wieder nicht mehr geht.

Das Google Weiterleitungsproblem habe ich schon ein paar Wochen, dass manchmal dann nach einer Weile gar kein Internet mehr geht habe ich letzte Woche zum ersten Mal beobachtet.

MCAffee hat seit 13.02.2010 folgende Sachen gefunden (es sind keine weiteren Funde sonst protokolliert):


Die Google und Boardsuche hat ergeben, dass teilweise beim Google Weiterleitungsproblem die Neuinstallation empfohlen wurde (ohh bitte, lass mich nicht so ein Fall sein) und manchmal aber auch das Problem mit Skripten und ComboFix behoben werden konnte.

Leider fehlt mir das Wissen um heraus zu finden was bei mir die Problemursache ist, deswegen wende ich mir hier an das Trojaner-Board.

Ich habe die Anleitung „Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?“ durchgelesen und hier folgen nun die Ergebnisse von CCleaner, Malwarebytes-Anti-Malware und RSIT jeweils als Administrator ausgeführt.


Ergebnis CCleaner Cleaner:
Code:
ATTFilter
REINIGUNG komplett - (36.179 Sek)
------------------------------------------------------------------------------------------
2.675,3MB entfernt.
------------------------------------------------------------------------------------------

Details der gelöschten Dateien
------------------------------------------------------------------------------------------
Internet Explorer - Temporäre Internet-Dateien	1.218KB	87 Dateien
Internet Explorer - Cookies	1KB	3 Dateien
Internet Explorer - Lösche Index.dat-Dateien	0KB	4 Dateien
Windows Explorer - Aufgerufene Dokumente	5KB	7 Dateien
System - Papierkorb leeren	2.702.589KB	67 Dateien
System - Temporäre Dateien	1.548KB	3 Dateien
System - Windows-Logdateien	16.426KB	9 Dateien
Firefox/Mozilla - Cookies	0KB	11 Dateien
Firefox/Mozilla - Download-Verlauf	2KB	1 Dateien
Firefox/Mozilla - Internet-Cache	17.677KB	122 Dateien
Werkzeuge - Windows Defender	30KB	5 Dateien
------------------------------------------------------------------------------------------
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\86W39M70\DE_OUT_Round2_ROTO_men[1].png	10KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CWGTHFLW\nav_logo7[1].png	5KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BUNWPE7M\leipzig-books-09-120._V250144726_[1].gif	3KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\86W39M70\SMInstrumentation[1].vbs	16KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CWGTHFLW\mp3-cat-120_2[1].jpg	5KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\86W39M70\audible_a_icon_16T[1].png	1KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BUNWPE7M\google_de[1].htm	13KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\86W39M70\DE-EES-DE-stripe-28[1].gif	5KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AKLOJZ70\dl_btn_right[1].gif	1KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\86W39M70\s[3].gif	1KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\86W39M70\iPhone_DE[1].gif	8KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BUNWPE7M\de-logo-153x37[1].gif	1KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BUNWPE7M\3839810027.03.MZZZZZZZ[1].jpg	5KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AKLOJZ70\3462042025.03.MZZZZZZZ[1].jpg	6KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AKLOJZ70\RadioRequest[1].xml	1KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\86W39M70\piday10-hp[1].gif	21KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BUNWPE7M\20090625tef2[1].gif	1KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CWGTHFLW\favicon[1].ico	1KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BUNWPE7M\SMAppData[1].vbs	4KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\86W39M70\3785760248.03.MZZZZZZZ[1].jpg	5KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BUNWPE7M\favicon[1].ico	1KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BUNWPE7M\3935937660.03.TZZZZZZZ[1].jpg	4KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BUNWPE7M\a4[1].gif	1KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BUNWPE7M\SMSyncMessage[1].vbs	31KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CWGTHFLW\close_sm[1].gif	1KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CWGTHFLW\SMConstantsdef[1].vbs	11KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BUNWPE7M\AllServices[1].xml	2KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CWGTHFLW\3827009103.03.MZZZZZZZ[1].jpg	9KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CWGTHFLW\weatherrequest[1].xml	2KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AKLOJZ70\MG_de-de[1].xml	1KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CWGTHFLW\SMRegistry[1].vbs	3KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\86W39M70\transp[2].gif	1KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AKLOJZ70\book-recommendations-120[1].gif	2KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\86W39M70\GroupingRequest[1].xml	1KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BUNWPE7M\blank[1].gif	1KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AKLOJZ70\keinohr_110[1].jpg	16KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AKLOJZ70\SMUIContainer[1].vbs	6KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\86W39M70\3423050012.03.TZZZZZZZ[1].jpg	3KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CWGTHFLW\top-hundred-books-120[1].gif	2KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AKLOJZ70\dl_btn_left[1].gif	1KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AKLOJZ70\p3[1].gif	1KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BUNWPE7M\mgyhp_sm[1].png	1KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\86W39M70\SMSystemData[1].vbs	9KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AKLOJZ70\SMVersion1[1].vbs	3KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CWGTHFLW\3453170644.03.TZZZZZZZ[1].jpg	4KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CWGTHFLW\p4[1].gif	1KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CWGTHFLW\media_guide_16x16[1].png	1KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BUNWPE7M\20090625tef1[1].gif	1KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CWGTHFLW\3596186536.03.MZZZZZZZ[1].jpg	7KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CWGTHFLW\butright[1].gif	1KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\86W39M70\1905654693.03.TZZZZZZZ[1].jpg	4KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AKLOJZ70\3551086559.03.MZZZZZZZ[1].jpg	10KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AKLOJZ70\386873189X.03.TZZZZZZZ[1].jpg	3KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BUNWPE7M\LogoFaroLatino16x16[1].png	1KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BUNWPE7M\SMClientDB[1].vbs	10KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\86W39M70\tep1l[1].gif	1KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\86W39M70\butleft[1].gif	1KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CWGTHFLW\mg4_wmp12_30x30_2[1].png	2KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AKLOJZ70\apparel_fs10a._V201808075_[1].jpg	12KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AKLOJZ70\AllServices[1].xml	2KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CWGTHFLW\GC-stripe-650x45._V219929141_[1].gif	6KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BUNWPE7M\chat_meebo_ec2_conduit_com[1].txt	1KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CWGTHFLW\SMSubscriptionData[1].vbs	11KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BUNWPE7M\Q309spa[1].gif	1KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CWGTHFLW\syncmessage[1].aspx	3KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\86W39M70\SMUtils[1].vbs	7KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AKLOJZ70\de-study_guides-120[1].gif	7KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\86W39M70\MG_de-de[1].xml	1KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AKLOJZ70\warehousedeals._V226652837_[1].jpg	38KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CWGTHFLW\AMZ_Header[1].jpg	30KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BUNWPE7M\nell-ww-120._V206492243_[1].jpg	6KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AKLOJZ70\toolbar_sm[1].png	2KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AKLOJZ70\SMProviderEnum[1].vbs	3KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\86W39M70\dl_btn_mid[1].gif	1KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\86W39M70\SMVersionMgr[1].vbs	6KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AKLOJZ70\spacer[2].gif	1KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CWGTHFLW\DE-Buch-Restposten-120c[1].gif	3KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\86W39M70\vrl[1].htm	1KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AKLOJZ70\vcl[1].htm	1KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AKLOJZ70\vrl[1].htm	1KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BUNWPE7M\vcl[1].htm	1KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CWGTHFLW\vcl[1].htm	1KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRF{B6264BB2-1B3C-4051-9C8E-DE6C51287931}.tmp	16KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{0D6AFFE8-90A7-4EDA-8024-43561D6407F6}.tmp	1KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{327027BB-ADF7-4429-916C-1EAA2A696488}.tmp	790KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{B01C7CD5-68C1-4EFA-8D1D-E9CCF2EF1FE4}.tmp	2KB
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{B2BCCF86-7D1F-41D6-879C-12C72DCB850B}.tmp	8KB
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@onlinestores.metaservices.microsoft[1].txt	1KB
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@amazon[1].txt	1KB
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@google[2].txt	1KB
Zum Löschen markiert: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat	0KB
Zum Löschen markiert: C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\index.dat	0KB
Zum Löschen markiert: C:\Users\***\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat	0KB
Zum Löschen markiert: C:\Users\***\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012010031420100315\index.dat	0KB
C:\Users\***\AppData\Roaming\Microsoft\Windows\Recent\0001_Für alle Hilfesuchenden! Wa...pdf.lnk	1KB
C:\Users\***\AppData\Roaming\Microsoft\Windows\Recent\0002_Anleitung_ CCleaner - Troja...pdf.lnk	1KB
C:\Users\***\AppData\Roaming\Microsoft\Windows\Recent\0003_Anleitung_ Malwarebytes Ant...pdf.lnk	1KB
C:\Users\***\AppData\Roaming\Microsoft\Windows\Recent\0004_Anleitung_ RSIT - Randoms S...pdf.lnk	1KB
C:\Users\***\AppData\Roaming\Microsoft\Windows\Recent\desktop.ini.lnk	1KB
C:\Users\***\AppData\Roaming\Microsoft\Windows\Recent\Für alle Hilfesuchenden! Wa...pdf.lnk	1KB
C:\Users\***\AppData\Roaming\Microsoft\Windows\Recent\Google weiterlinkung.lnk	1KB
Geleerter Papierkorb (67 Dateien) 	2.702.589KB
C:\Users\***\AppData\Local\Temp\BIT3E82.tmp	774KB
C:\Users\***\AppData\Local\Temp\chrome_shutdown_ms.txt	1KB
C:\Users\***\AppData\Local\Temp\jre-6u17-windows-i586-iftw-rv.exe	774KB
C:\Windows\system32\wbem\Logs\FrameWork.log	12KB
C:\Windows\system32\wbem\Logs\wmiprov.log	4KB
C:\Windows\system32\wbem\Logs\WMITracing.log	16.384KB
C:\Windows\PFRO.log	6KB
C:\Windows\setupact.log	7KB
C:\Windows\setuperr.log	0KB
C:\Windows\Debug\UserMode\ChkAcc.log	0KB
C:\Windows\Debug\UserMode\ChkAcc.bak	0KB
C:\Windows\security\logs\scecomp.old	14KB
Entfernte Cookies: google.de	0KB
Entfernte Cookies: google.com	0KB
Entfernte Cookies: w*w.gesundehunde.com	0KB
Entfernte Cookies: tt11.adobe.com	0KB
Entfernte Cookies: adobe.com	0KB
Entfernte Cookies: doubleclick.net	0KB
Entfernte Cookies: 64.111.196.126	0KB
Entfernte Cookies: feed.ndot.com	0KB
Entfernte Cookies: tgonz.com	0KB
Entfernte Cookies: imageshack.us	0KB
Entfernte Cookies: trojaner-board.de	0KB
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\z3veftn9.default\downloads.sqlite	2KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\00CF59DCd01	132KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\05E5DF6Bd01	24KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\08EEC1D4d01	36KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\09BE6142d01	17KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\0BC0D9BEd01	31KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\0BD04AC2d01	16KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\0DF4095Bd01	44KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\0FE0E08Cd01	27KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\1662735Bd01	30KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\16C8FCB0d01	432KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\19090F47d01	39KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\1F7DAE81d01	366KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\2140B440d01	53KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\22A9E2D6d01	27KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\23E0AB09d01	263KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\2A8AEBB1d01	30KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\2AFB9761d01	301KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\2B2B18ACd01	35KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\2F1E879Ad01	32KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\302D4EE0d01	347KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\3070E06Dd01	19KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\30D4716Fd01	150KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\30EA8BD9d01	31KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\315000F0d01	25KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\31A16BCDd01	41KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\321F7457d01	484KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\355E31A2d01	779KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\379881E0d01	32KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\3EDC8DAAd01	37KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\44686675d01	17KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\44F843B3d01	26KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\45792E22d01	31KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\4603CF7Ed01	28KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\4700F43Cd01	131KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\4809FD4Ad01	33KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\48D0C4F2d01	32KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\4A5B4F0Ed01	739KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\4C44CD20d01	135KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\4D4D12A7d01	53KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\4FCD1601d01	19KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\52931A76d01	90KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\52E8265Fd01	30KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\5399CFBFd01	30KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\57589658d01	37KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\5C404FFDd01	245KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\5CDABB64d01	30KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\60DB476Ad01	19KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\6A7706A0d01	305KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\6C639B9Fd01	47KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\6D6B545Ed01	31KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\6EC0809Fd01	54KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\6F50719Dd01	36KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\72F4449Bd01	34KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\77A4DF8Ad01	150KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\7BE16B4Ed01	18KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\7DA9F4B3d01	85KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\7DDFA91Fd01	19KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\7DF7E88Cd01	353KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\7E0B5F83d01	25KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\80383D23d01	68KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\810AD399d01	19KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\854B308Fd01	102KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\879AC753d01	23KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\879FC147d01	90KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\87BF4E63d01	422KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\87DF15EDd01	30KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\8D37C5A8d01	30KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\8E0548E1d01	36KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\90A5A888d01	21KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\91C555F8d01	103KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\92646DB2d01	54KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\9302D56Fd01	19KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\93034278d01	84KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\94E4BF1Dd01	21KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\98FA2499d01	110KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\9C0501B2d01	39KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\AC87BF95d01	24KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\AE59AB2Dd01	21KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\B20AB68Bd01	23KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\B30B9E99d01	37KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\B38AD9ECd01	36KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\B4B67B7Ad01	25KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\B88AC6A7d01	42KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\B9E34881d01	306KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\BF9082B3d01	33KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\C057350Fd01	362KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\C12B6C21d01	421KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\C4907532d01	449KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\C915444Bd01	38KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\C998746Ed01	166KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\CACD00AAd01	143KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\CF8BF022d01	112KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\D444243Cd01	111KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\D4859058d01	55KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\D4DB77F7d01	22KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\D57ED213d01	348KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\D6D89835d01	289KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\DA06FBD2d01	32KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\DD40F187d01	44KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\E0852522d01	232KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\E2D96A3Ad01	57KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\E464A6A9d01	39KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\E5F90217d01	43KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\E5FB10D8d01	29KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\E6240929d01	764KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\E92C73D8d01	53KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\EB4DF835d01	27KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\EC35672Cd01	749KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\EF756152d01	17KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\F000FEE8d01	28KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\F4A37EDFd01	746KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\F51B3672d01	27KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\F5FF9BFAd01	214KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\F7D5D7BFd01	72KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\FBF7CAA1d01	26KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\FC905E3Ed01	20KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\FDDD494Dd01	469KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\FFF50D31d01	19KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\_CACHE_001_	530KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\_CACHE_002_	663KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\_CACHE_003_	1.648KB
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\z3veftn9.default\cache\_CACHE_MAP_	32KB
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Quick\{2B961EB1-84EB-4D0B-B13A-AE8D4D66EAD8}	6KB
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{47499398-60DE-4421-8A6B-7F0544A31E30}	6KB
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{9ABDC3A6-6D2D-4803-A2ED-46B9E068F119}	6KB
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{A7B1AE3C-A803-4D59-8454-05A24736AEB9}	6KB
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{CFBB23E0-F7BD-49E6-97CE-45AB419E0F5B}	6KB
Ergebnis CCleaner Registry erster Durchlauf:
Code:
ATTFilter
Ungenutzte Datei-Endungen	gopher	HKCR\gopher
Ungenutzte Datei-Endungen	NcRemove	HKCR\NcRemove
Öffne mit Anwendung Problem	Applications\moviemk.exe\shell	HKCR\Applications\moviemk.exe
Ergebnis CCleaner Registry zweiter Durchlauf: nichts mehr gefunden

Ergebnis Malwarebytes-Anti-Malware:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3865
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

14.03.2010 16:03:50
mbam-log-2010-03-14 (16-03-50).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|N:\|V:\|)
Durchsuchte Objekte: 598306
Laufzeit: 3 hour(s), 25 minute(s), 30 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Ergebnis RSIT info:
Code:
ATTFilter
info.txt logfile of random's system information tool 1.06 2010-03-14 16:06:57

======Uninstall list======

"Nero SoundTrax Help-->MsiExec.exe /X{98A67610-A3B5-4098-A423-3708040026D3}
-->"C:\Program Files\Creative Installation Information\CREATIVE_MEDIASOURCE_U\Setup.exe" /remove /l0x0007
-->"C:\Program Files\Creative Installation Information\CTCMSGO\Setup.exe" /remove /l0x0007
-->"C:\Program Files\Creative Installation Information\E-CENTER_NET_CONTENT_U\Setup.exe" /remove /l0x0007
-->"C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_MINIDISC_U\Setup.exe" /remove /l0x0007
-->"C:\Program Files\Creative Installation Information\MEDIASOURCE_PLAYER_SKINPACK_U\Setup.exe" /remove /l0x0007
-->"C:\Program Files\Creative\Sound Blaster X-Fi\Program\SETUP.EXE" /S /U /W /L:GER
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {35355EBA-4636-40B2-A995-FEB4CDBD92B3}
-->msiexec /package {90120000-003B-0000-0000-0000000FF1CE} /uninstall {BEFDE94E-B9FB-423A-85AE-F58BB56F3CFC}
-->msiexec /package {90120000-0051-0000-0000-0000000FF1CE} /uninstall {C92FB469-D5B7-48C6-B171-785E1126F099}
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{06E3E953-0570-4DFF-A7B5-46114C390228}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{06E3E953-0570-4DFF-A7B5-46114C390228}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2670895A-4E6C-4450-B868-7B7DB80A3357}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2670895A-4E6C-4450-B868-7B7DB80A3357}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{73919E2B-725C-4FAA-8473-45E063A3575F}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{73919E2B-725C-4FAA-8473-45E063A3575F}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{84F573D3-0F71-4768-978A-D35310E3FBA6}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{84F573D3-0F71-4768-978A-D35310E3FBA6}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{888347B3-AEC5-4BB5-8BAB-781D72A57C73}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{888347B3-AEC5-4BB5-8BAB-781D72A57C73}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8B026740-A400-48FF-8F6B-B37C4F61C937}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8B026740-A400-48FF-8F6B-B37C4F61C937}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BD6928A2-9F8F-4AA7-9A3A-FD4A271712EE}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BD6928A2-9F8F-4AA7-9A3A-FD4A271712EE}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C229589D-CC1A-43FF-9507-CDED3AB85325}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C229589D-CC1A-43FF-9507-CDED3AB85325}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C88C3C27-AECE-4137-A6CC-D7A6FFAD2F84}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C88C3C27-AECE-4137-A6CC-D7A6FFAD2F84}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DCCC08BD-FC52-4AEB-ACF8-6A5C06550468}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DCCC08BD-FC52-4AEB-ACF8-6A5C06550468}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FBFF2411-D066-4D24-BCE0-893086009E1B}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FBFF2411-D066-4D24-BCE0-893086009E1B}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FCCDA302-32D9-4AE7-A094-4BE677554F26}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FCCDA302-32D9-4AE7-A094-4BE677554F26}\setup.exe" -l0x7  /remove
µTorrent-->"C:\Program Files\uTorrent\uninstall.exe"
3D Funny Fish Free v1.0-->"C:\Program Files\3D Funny Fish Free\unins000.exe"
7-Zip 9.10 beta-->"C:\Program Files\7-Zip\Uninstall.exe"
AAA PDF Password Remover V2.0-->"C:\Program Files\AAAPDF\pdfdec\unins000.exe"
ACDSee Pro 2.5-->MsiExec.exe /I{2D95950E-6D76-43E7-94A5-D9DBA2FD29E4}
Adobe Acrobat 8.1.4 Professional-->msiexec /I {AC76BA86-1033-F400-7760-000000000003}
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color Common Settings-->C:\Program Files\Common Files\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe Color EU Extra Settings CS4-->MsiExec.exe /I{5570C7F0-43D0-4916-8A9E-AEDD52FA86F4}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Recommended Settings CS4-->MsiExec.exe /I{00ADFB20-AE75-46F4-AD2C-F48B15AC3100}
Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Dreamweaver CS4-->C:\Program Files\Common Files\Adobe\Installers\acce07fd2c8fe7f9e3f26243e626578\Setup.exe --uninstall=1
Adobe Dreamweaver CS4-->MsiExec.exe /I{30C8AA56-4088-426F-91D1-0EDFD3A25678}
Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
Adobe ExtendScript Toolkit 2-->C:\Program Files\Common Files\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash CS3 Professional-->C:\Program Files\Common Files\Adobe\Installers\c3c7fe8b09d497ab2b3fd91c9353390\Setup.exe
Adobe Flash CS3-->MsiExec.exe /I{6B52140A-F189-4945-BFFC-DB3F00B8C589}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Video Encoder-->MsiExec.exe /I{2EFFFC71-1E66-454E-A6E6-CEEC800B96D2}
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Illustrator CS3-->C:\Program Files\Common Files\Adobe\Installers\a04a925a57548091300ada368235fc6\Setup.exe
Adobe Illustrator CS3-->MsiExec.exe /I{F08E8D2E-F132-4742-9C87-D5FF223A016A}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Media Encoder CS4 Exporter-->C:\Program Files\Common Files\Adobe\Installers\5eba9bbdf1514a06b1a4c79a2920188\Setup.exe --uninstall=1
Adobe Media Encoder CS4 Exporter-->MsiExec.exe /I{561968FD-56A1-49FD-9ED0-F55482C7C5BC}
Adobe Media Encoder CS4 Importer-->C:\Program Files\Common Files\Adobe\Installers\7774cb1e022c49962995a9014500066\Setup.exe --uninstall=1
Adobe Media Encoder CS4 Importer-->MsiExec.exe /I{8186FF34-D389-4B7E-9A2F-C197585BCFBD}
Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS3-->C:\Program Files\Common Files\Adobe\Installers\719d6f144d0c086a0dfa7ff76bb9ac1\Setup.exe
Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4-->C:\Program Files\Common Files\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1
Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
Adobe Photoshop Elements 8.0-->msiexec /i {17DFE37C-064E-4834-AD8F-A4B2B4DF68F8}
Adobe Photoshop Lightroom 2.2-->MsiExec.exe /I{A4EE4223-98B1-4874-BA6E-E8A574F9C0FF}
Adobe Premiere Elements 7.0 Templates-->msiexec /I {85AF94EC-55DE-452A-8FD7-C34E598B3F1F} REMOVEFROMARP=1
Adobe Premiere Elements 7.0 Templates-->MsiExec.exe /X{85AF94EC-55DE-452A-8FD7-C34E598B3F1F}
Adobe Premiere Elements 7.0-->msiexec /I {D564B5E2-CCB5-4A5C-B35E-2FC30BBC9336} REMOVEPREFS=1
Adobe Premiere Elements 7.0-->MsiExec.exe /I{D564B5E2-CCB5-4A5C-B35E-2FC30BBC9336}
Adobe Reader 8.1.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81300000003}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
Adobe Setup-->MsiExec.exe /I{14AFE241-FC6E-4FDB-BCA0-7AD6F4974171}
Adobe Setup-->MsiExec.exe /I{4F3E17F8-F1C8-4A4B-9EB8-1EE2D190CDA9}
Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
Adobe Setup-->MsiExec.exe /I{9F8FDE1A-FA91-43F2-887B-CF080156D57E}
Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
Adobe Setup-->MsiExec.exe /I{EC68232E-C74E-4F1A-B296-DFD2E1944E10}
Adobe Setup-->MsiExec.exe /I{FF11004C-F42A-4A31-9BCF-7F5C8FDBE53C}
Adobe Setup-->MsiExec.exe /I{FFC1ADE3-944B-4231-894E-3903C37271D2}
Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Advertising Center-->MsiExec.exe /X{B2EC4A38-B545-4A00-8214-13FE0E915E6D}
ANUBIS International Comp.Ltd. TYPHOON DVD Maker WDM Drivers-->C:\Windows\emunist.exe
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
BodyForm Professional V3.0-->"C:\Program Files\Bodyform Professional V3.0\unins000.exe"
CamStudio-->C:\Program Files\CamStudio\uninstall.exe
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
ConTEXT-->"C:\Program Files\ConTEXT\unins000.exe"
Contour Shuttle-->"C:\Program Files\Contour Shuttle\Uninstall.exe" "C:\Program Files\Contour Shuttle\install.log"
Creative MediaSource 5-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}\SETUP.EXE" -l0x7  /remove
DATA BECKER BeckerCAD 5-->"C:\Program Files\DATA BECKER\BeckerCAD 5\unins000.exe"
dBpoweramp Music Converter-->"C:\Windows\system32\SpoonUninstall.exe" <uninstall>C:\Windows\system32\SpoonUninstall-dBpoweramp Music Converter.dat
DC++ 0.698-->"C:\Program Files\DC++\uninstall.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DolbyFiles-->MsiExec.exe /X{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
FreeCommander 2009.02-->"C:\Program Files\FreeCommander\unins000.exe"
free-downloads.net Toolbar-->C:\PROGRA~1\FREE-D~1.NET\UNWISE.EXE   /U C:\PROGRA~1\FREE-D~1.NET\INSTALL.LOG  
FreeMind-->"C:\Program Files\FreeMind\unins000.exe"
GIMP 2.6.3-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
Google Earth-->MsiExec.exe /X{2EAF7E61-068E-11DF-953C-005056806466}
Google Earth-->MsiExec.exe /X{548EAC70-EE00-11DD-908C-005056806466}
Google SketchUp 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x7  -removeonly
Google SketchUp 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x7  -removeonly
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
GrabPro - Toolbar-->regsvr32 /u /s "C:\Program Files\Orbitdownloader\GrabPro.dll" 
Hauppauge MCE XP/Vista Software Encoder (2.0.25296)-->C:\PROGRA~1\WinTV\UNSftMCE.EXE C:\PROGRA~1\WinTV\softMCE.LOG
Hauppauge WinTV Infrared Remote-->C:\PROGRA~1\WinTV\UNir32.EXE C:\PROGRA~1\WinTV\ir32.LOG
HD Tach version 3-->"C:\Program Files\Simpli Software\HD Tach\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
ICQ6.5-->"C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Inkscape 0.46-->C:\Program Files\Inkscape\Uninstall.exe
IntelliFood-->C:\Windows\unin0407.exe -f"C:\Program Files\20consult\IntelliFood\DeIsL1.isu"  -c"C:\Program Files\20consult\IntelliFood\_ISREG32.DLL"
IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe
IssWas 2.6-->"C:\Program Files\isswas2_6\unins000.exe"
iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
KeePass Password Safe 2.09-->"R:\KeePass\unins000.exe"
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech Legacy USB Camera-Treiberpaket-->"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\legacyqcam\11.10.2016\LgDrvInst.exe" -remove -instdir"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\legacyqcam\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -arpregkey"legacyqcam_11.10" /clone_wait /hide_progress
Logitech QuickCam-->MsiExec.exe /X{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}
Logitech QuickCam-Treiberpaket-->"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\11.50.1145\LgDrvInst.exe" -remove -instdir"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -arpregkey"lvdrivers_11.50" /clone_wait /hide_progress
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe
Menu Templates - Starter Kit-->MsiExec.exe /X{B78120A0-CF84-4366-A393-4D0A59BC546C}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Project MUI (German) 2007-->MsiExec.exe /X{90120000-00B4-0407-0000-0000000FF1CE}
Microsoft Office Project Professional 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PRJPRO /dll OSETUP.DLL
Microsoft Office Project Professional 2007-->MsiExec.exe /X{90120000-003B-0000-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Visio MUI (German) 2007-->MsiExec.exe /X{90120000-0054-0407-0000-0000000FF1CE}
Microsoft Office Visio Professional 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall VISPRO /dll OSETUP.DLL
Microsoft Office Visio Professional 2007-->MsiExec.exe /X{90120000-0051-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{6AFCA4E1-9B78-3640-8F72-A7BF33448200}
Movie Templates - Starter Kit-->MsiExec.exe /X{E498385E-1C51-459A-B45F-1721E37AA1A0}
Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.23)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
National Instruments-Software-->"C:\Program Files\National Instruments\Shared\NIUninstaller\uninst.exe"
Nero 9-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe  REMOVESERIALNUMBER="9M03-01AE-WXPW-1P5Z-4XUX-C4AZ-KX74-117T"
Nero Burning ROM Help-->MsiExec.exe /X{086A7D8C-0A38-4C7F-819A-620275550D5C}
Nero BurnRights Help-->MsiExec.exe /X{F6BDD7C5-89ED-4569-9318-469AA9732572}
Nero BurnRights-->MsiExec.exe /X{7829DB6F-A066-4E40-8912-CB07887C20BB}
Nero ControlCenter-->MsiExec.exe /X{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}
Nero ControlCenter-->MsiExec.exe /X{F4041DCE-3FE1-4E18-8A9E-9DE65231EE36}
Nero CoverDesigner Help-->MsiExec.exe /X{CE96F5A5-584D-4F8F-AA3E-9BAED413DB72}
Nero CoverDesigner-->MsiExec.exe /X{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}
Nero Disc Copy Gadget Help-->MsiExec.exe /X{60C731FB-C951-41CE-AD41-8E54C8594609}
Nero Disc Copy Gadget-->MsiExec.exe /X{F1861F30-3419-44DB-B2A1-C274825698B3}
Nero DiscSpeed Help-->MsiExec.exe /X{CC019E3F-59D2-4486-8D4B-878105B62A71}
Nero DiscSpeed-->MsiExec.exe /X{869200DB-287A-4DC0-B02B-2B6787FBCD4C}
Nero DriveSpeed Help-->MsiExec.exe /X{E5C7D048-F9B4-4219-B323-8BDB01A2563D}
Nero DriveSpeed-->MsiExec.exe /X{33CF58F5-48D8-4575-83D6-96F574E4D83A}
Nero Express Help-->MsiExec.exe /X{83202942-84B3-4C50-8622-B8C0AA2D2885}
Nero InfoTool Help-->MsiExec.exe /X{20400DBD-E6DB-45B8-9B6B-1DD7033818EC}
Nero InfoTool-->MsiExec.exe /X{FBCDFD61-7DCF-4E71-9226-873BA0053139}
Nero Installer-->MsiExec.exe /X{E8A80433-302B-4FF1-815D-FCC8EAC482FF}
Nero Live Help-->MsiExec.exe /X{77E33D87-255E-413E-9C8D-EED2A7F9BEBF}
Nero Live-->MsiExec.exe /X{DF6A95F5-ADC1-406A-BDC6-2AA7CC0182AA}
Nero PhotoSnap Help-->MsiExec.exe /X{1C00C7C5-E615-4139-B817-7F4003DE68C0}
Nero PhotoSnap-->MsiExec.exe /X{9E82B934-9A25-445B-B8DF-8012808074AC}
Nero Recode Help-->MsiExec.exe /X{AD6BC5CC-2EF0-49C4-B33D-CDC8B2C4DC80}
Nero Recode-->MsiExec.exe /X{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}
Nero Rescue Agent-->MsiExec.exe /X{368BA326-73AD-4351-84ED-3C0A7A52CC53}
Nero RescueAgent Help-->MsiExec.exe /X{5E08ECD1-C98E-4711-BF65-8FD736B3F969}
Nero ShowTime-->MsiExec.exe /X{02627EE5-EACA-4742-A9CC-E687631773E4}
Nero ShowTime-->MsiExec.exe /X{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}
Nero StartSmart Help-->MsiExec.exe /X{2348B586-C9AE-46CE-936C-A68E9426E214}
Nero StartSmart-->MsiExec.exe /X{7748AC8C-18E3-43BB-959B-088FAEA16FB2}
Nero Vision Help-->MsiExec.exe /X{5D9BE3C1-8BA4-4E7E-82FD-9F74FA6815D1}
Nero Vision-->MsiExec.exe /X{43E39830-1826-415D-8BAE-86845787B54B}
Nero WaveEditor-->MsiExec.exe /X{A209525B-3377-43F4-B886-32F6B6E7356F}
NeroBurningROM-->MsiExec.exe /X{D025A639-B9C9-417D-8531-208859000AF8}
NeroExpress-->MsiExec.exe /X{595A3116-40BB-4E0F-A2E8-D7951DA56270}
NeroLiveGadget Help-->MsiExec.exe /X{85243696-5E58-4357-9CF8-3498C609941D}
NeroLiveGadget-->MsiExec.exe /X{9E9FDDE6-2C26-492A-85A0-05646B3F2795}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
Olympus Digital Wave Player-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB91E774-867B-4567-ACE7-8144EF036068}\Setup.exe" -l0x7 
Olympus DSS Player-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{76E6BBAA-25E6-4BFC-9613-75A5CACE2940}\Setup.exe" -l0x7 UNINSTALL
OpenAL-->"C:\Program Files\OpenAL\OALInst.exe" /U /S
Orbit Downloader-->"C:\Program Files\Orbitdownloader\unins000.exe"
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
PL-2303 USB-to-Serial-->"C:\Program Files\InstallShield Installation Information\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}\setup.exe" -runfromtemp -l0x0009 -removeonly
PowerCinema-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe"  -uninstall
PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
Pro/ENGINEER Release Wildfire 4.0 Datecode F000-->"C:\Program Files\proeWildfire 4.0\uninstall\i486_nt\obj\psuninst.exe" "C:\Program Files\proeWildfire 4.0\uninstall\instlog.txt"
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
Shuangs Audio Joiner 1.21-->"C:\Program Files\Shuangs Audio Joiner\unins000.exe"
SmartSound Quicktracks for Premiere Elements-->"C:\Program Files\InstallShield Installation Information\{F6234880-85BE-4DCB-8A45-1FF85A1A8552}\setup.exe" -runfromtemp -l0x0409 -removeonly
SmartSound Quicktracks for Premiere Elements-->MsiExec.exe /I{F6234880-85BE-4DCB-8A45-1FF85A1A8552}
SopCast 1.1.1-->C:\Program Files\SopCast\uninst.exe
Sound Blaster X-Fi-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{18F11181-EA1A-42AE-AF89-4867C7F7A6FA}\SETUP.EXE" -l0x7  /remove
SoundTrax-->MsiExec.exe /X{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}
SpeedCommander 11-->C:\Program Files\SpeedProject\SpeedCommander 11\UnInstall.exe
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
SUPER © Version 2009.bld.36 (June 10, 2009)-->V:\SUPER\INSTAL~1\Setup.exe /remove /q0
SyncBackPro-->"C:\Program Files\2BrightSparks\SyncBackPro\unins000.exe"
Ultima2000 e+-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E990C0BD-E3BC-47F1-B124-4F33D81B0BC3}\Setup.exe" 
UltraMon-->MsiExec.exe /I{AF0FA6D7-96F3-468A-ABB7-28BE006EA8E9}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
USB Flachbettscanner-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D341C705-A763-4DC0-A3B6-EA13E34ADE9E}\Setup.exe" 
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
webcamXP 2007-->"C:\Program Files\webcamXP\wxp-uninst.exe"
Winamp [Key]Controller v4.0 (remove only)-->"C:\Program Files\Winamp\uninstwkc4.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Mobile-Gerätecenter: Treiberupdate-->MsiExec.exe /X{CB8CA439-DA83-419C-A4CF-5A0A50025144}
Windows Mobile-Gerätecenter-->MsiExec.exe /I{1F2A5DF9-40E1-4644-ADBD-D80F347BA6C8}
WinRAR Archivierer-->C:\Program Files\WinRAR\uninstall.exe
WinZip 12.0-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}
Your Uninstaller! 2008 Version 6.0-->"C:\Program Files\Your Uninstaller 2008\unins000.exe"

======Hosts File======

127.255.255.255 serial.alcohol-soft.com
127.0.0.1 activate.adobe.com
127.0.0.1 serial.alcohol-soft.com
127.0.0.1 w*w.alcohol-soft.com
127.0.0.1 images.alcohol-soft.com
127.0.0.1 trial.alcohol-soft.com
127.0.0.1 alcohol-soft.com

======Security center information======

AS: Windows-Defender (disabled)

======System event log======

Computer Name: ***
Event Code: 26
Message: Anwendungspopup: Windows - Kein Datenträger: Exception Processing Message 0xc0000013 Parameters 0x762692A0 0x00000004 0x762692A0 0x762692A0
Record Number: 338248
Source Name: Application Popup
Time Written: 20100206200844.000000-000
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 26
Message: Anwendungspopup: Windows - Kein Datenträger: Exception Processing Message 0xc0000013 Parameters 0x762692A0 0x00000004 0x762692A0 0x762692A0
Record Number: 338247
Source Name: Application Popup
Time Written: 20100206200832.000000-000
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 26
Message: Anwendungspopup: Windows - Kein Datenträger: Exception Processing Message 0xc0000013 Parameters 0x762692A0 0x00000004 0x762692A0 0x762692A0
Record Number: 338246
Source Name: Application Popup
Time Written: 20100206200832.000000-000
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 26
Message: Anwendungspopup: Windows - Kein Datenträger: Exception Processing Message 0xc0000013 Parameters 0x762692A0 0x00000004 0x762692A0 0x762692A0
Record Number: 338245
Source Name: Application Popup
Time Written: 20100206200832.000000-000
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 26
Message: Anwendungspopup: Windows - Kein Datenträger: Exception Processing Message 0xc0000013 Parameters 0x762692A0 0x00000004 0x762692A0 0x762692A0
Record Number: 338244
Source Name: Application Popup
Time Written: 20100206200832.000000-000
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: ***
Event Code: 5000
Message: McShield-Dienst gestartet.
 Modulversion: 5100.0194
 DAT-Version: 5140.0000
 
 Anzahl an Signaturen in EXTRA.DAT: Kein
 Namen der Bedrohungen, die EXTRA.DAT entdecken kann: Kein
Record Number: 15878
Source Name: McLogEvent
Time Written: 20071014173730.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: ***
Event Code: 5615
Message: Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
Record Number: 15877
Source Name: Microsoft-Windows-WMI
Time Written: 20071014173729.000000-000
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 0
Message: 
Record Number: 15876
Source Name: McAfee HackerWatch Service
Time Written: 20071014173726.000000-000
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 0
Message: 
Record Number: 15875
Source Name: LVCOMSer
Time Written: 20071014173726.000000-000
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 4
Message: The LightScribe Service started successfully.
Record Number: 15874
Source Name: LightScribeService
Time Written: 20071014173726.000000-000
Event Type: Informationen
User: 

=====Security event log=====

Computer Name: ***
Event Code: 5024
Message: Der Windows-Firewalldienst wurde erfolgreich gestartet.
Record Number: 37654
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081216153702.795809-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: ***
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
	Sicherheits-ID:		S-1-0-0
	Kontoname:		-
	Kontodomäne:		-
	Anmelde-ID:		0x0

Anmeldetyp:			3

Neue Anmeldung:
	Sicherheits-ID:		S-1-5-7
	Kontoname:		ANONYMOUS-ANMELDUNG
	Kontodomäne:		NT-AUTORITÄT
	Anmelde-ID:		0x23138
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Prozessinformationen:
	Prozess-ID:		0x0
	Prozessname:		-

Netzwerkinformationen:
	Arbeitsstationsname:	
	Quellnetzwerkadresse:	-
	Quellport:		-

Detaillierte Authentifizierungsinformationen:
	Anmeldeprozess:		NtLmSsp 
	Authentifizierungspaket:	NTLM
	Übertragene Dienste:	-
	Paketname (nur NTLM):	NTLM V1
	Schlüssellänge:		0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
	 - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
	- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
	- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
	- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 37653
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081216153702.401809-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: ***
Event Code: 5033
Message: Der Windows-Firewalltreiber wurde erfolgreich gestartet.
Record Number: 37652
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081216153702.057408-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: ***
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		SYSTEM
	Kontodomäne:		NT-AUTORITÄT
	Anmelde-ID:		0x3e7

Berechtigungen:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 37651
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081216153701.558205-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: ***
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		***$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7

Anmeldetyp:			5

Neue Anmeldung:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		SYSTEM
	Kontodomäne:		NT-AUTORITÄT
	Anmelde-ID:		0x3e7
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Prozessinformationen:
	Prozess-ID:		0x2b4
	Prozessname:		C:\Windows\System32\services.exe

Netzwerkinformationen:
	Arbeitsstationsname:	
	Quellnetzwerkadresse:	-
	Quellport:		-

Detaillierte Authentifizierungsinformationen:
	Anmeldeprozess:		Advapi  
	Authentifizierungspaket:	Negotiate
	Übertragene Dienste:	-
	Paketname (nur NTLM):	-
	Schlüssellänge:		0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
	 - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
	- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
	- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
	- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 37650
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081216153701.558205-000
Event Type: Überwachung erfolgreich
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;C:\WINDOWS;C:\WINDOWS\SYSTEM32\WBEM;C:\WINDOWS\SYSTEM32;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\proeWildfire 4.0\bin;C:\Program Files\Common Files\DivX Shared\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
"KMP_DUPLICATE_LIB_OK"=TRUE
"MKL_SERIAL"=YES
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
Geändert von TanjasPets (14.03.2010 um 17:21 Uhr)

 

Themen zu Falsche Google Weiterleitung und gar kein Internet mehr
becker, browser, combofix, conduit, content.ie5, downloader, excel, explorer, failed, falsche seite, favicon, fehlermeldung, firefox, flash player, google, install.exe, internet, kein internet, keine fehlermeldung, local\temp, logfile, malwarebytes' anti-malware, msiexec.exe, neustart, photoshop, problem, programdata, rundll, security, seiten, server, services.exe, sketchup, software, usb, vlc media player, windows-defender, winlogon.exe


« TR/Agent.ruo Trojan gefunden | Virus unbekannter Art eventuell auf PC »


Ähnliche Themen: Falsche Google Weiterleitung und gar kein Internet mehr


  1. Kein Internet mehr / vermutlich durch falsche Anwendung von Combofix
    Alles rund um Windows - 11.09.2013 (6)
  2. Weiterleitung auf falsche links bei google
    Plagegeister aller Art und deren Bekämpfung - 17.08.2013 (3)
  3. Google-Suchergebnisse: Falsche Weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 28.05.2013 (11)
  4. falsche Weiterleitung bei Google-Suchergebnissen
    Log-Analyse und Auswertung - 13.12.2012 (11)
  5. Falsche google Weiterleitung
    Log-Analyse und Auswertung - 09.12.2012 (21)
  6. Firefox Google - falsche Weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 09.06.2012 (8)
  7. Plötzlich erscheinender ton + falsche google weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 09.02.2012 (13)
  8. Falsche weiterleitung durch Google und co.
    Log-Analyse und Auswertung - 16.11.2011 (5)
  9. Falsche Weiterleitung bei Google-Links
    Log-Analyse und Auswertung - 10.06.2011 (7)
  10. Google Trojaner (falsche Weiterleitung)
    Log-Analyse und Auswertung - 25.11.2010 (33)
  11. Google-Ergebnisse - falsche Weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 23.12.2009 (2)
  12. Falsche Weiterleitung von Google im Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 28.04.2009 (10)
  13. Falsche Weiterleitung bei Google
    Log-Analyse und Auswertung - 11.03.2009 (39)
  14. Falsche Weiterleitung bei Google-Links
    Plagegeister aller Art und deren Bekämpfung - 10.02.2009 (15)
  15. Google Suchergebnisse - falsche Weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 10.12.2007 (0)
  16. Falsche Weiterleitung bei Google
    Log-Analyse und Auswertung - 07.03.2007 (3)
  17. Falsche Weiterleitung bei google
    Mülltonne - 05.10.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Falsche Google Weiterleitung und gar kein Internet mehr - Hallo Zusammen, ich habe das Problem, dass Google mich fast permanent auf falsche Seiten leitet wenn ich einen Link von einem Suchergebnis anklicke. Manchmal muss ich zwei bis dreimal auf - Falsche Google Weiterleitung und gar kein Internet mehr...
Archiv
Du betrachtest: Falsche Google Weiterleitung und gar kein Internet mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132