| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 'TR/Kazy.2369'!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
26.11.2010, 21:52
| #1 |
 |  'TR/Kazy.2369'! nAbend da mein Firefox ständig abstürzte und ich keine Lösung fand, habe ich mal in den Ereignisanzeigen in der Computerverwaltung nachgesehen und siehe da, mehrere dieser Meldungen gefunden: AntiVir erkannte in der Datei C:\System Volume Information\_restore{2CD0F036-647F-417C-9DF3-63C9CF0A361B}\RP549\A0117201.exe verdächtigen Code mit der Bezeichnung 'TR/Kazy.2369'! Daraufhin "Kaltstart" mit AntiVir CD und im Anschluß noch ein Check mit Malwarebystes mit folgendem Ergebnis: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5193 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 26.11.2010 20:33:00 mbam-log-2010-11-26 (20-33-00).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|K:\|) Durchsuchte Objekte: 343210 Laufzeit: 1 Stunde(n), 33 Minute(n), 52 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 10 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 1 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\linkrdr.aiebho (Trojan.Banker) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{f22c37fd-2bcb-40b6-a12e-77dda1fbdd88} (Trojan.Banker) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{f22c37fd-2bcb-40b6-a12e-77dda1fbdd88} (Trojan.Banker) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f22c37fd-2bcb-40b6-a12e-77dda1fbdd88} (Trojan.Banker) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f22c37fd-2bcb-40b6-a12e-77dda1fbdd88} (Trojan.Banker) -> No action taken. HKEY_CLASSES_ROOT\linkrdr.aiebho.1 (Trojan.Banker) -> No action taken. HKEY_CURRENT_USER\Software\MarketPrecision\DuhikiToolbar (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\Adparatus (Adware.Adparatus) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe,) Good: (userinit.exe) -> No action taken. Infizierte Verzeichnisse: C:\WINDOWS\system32\xmldm (Stolen.Data) -> No action taken. Infizierte Dateien: C:\WINDOWS\system32\AcroIEHelpe022.dll (Trojan.Banker) -> No action taken. C:\System Volume Information\_restore{2CD0F036-647F-417C-9DF3-63C9CF0A361B}\RP552\A0117503.exe (Trojan.Dropper) -> No action taken. C:\System Volume Information\_restore{2CD0F036-647F-417C-9DF3-63C9CF0A361B}\RP553\A0117574.exe (Trojan.Dropper) -> No action taken. C:\System Volume Information\_restore{2CD0F036-647F-417C-9DF3-63C9CF0A361B}\RP555\A0117844.exe (Trojan.Dropper) -> No action taken. C:\WINDOWS\system32\xmldm\iexplore.exe_UAs001.dat (Stolen.Data) -> No action taken. Das hat mich dann doch etwas überrascht  Hat mir vielleicht jemand Tips wie ich weiterverfahren soll ? Irgendwie misstraue ich natürlich jetzt dem System doch gewaltig. LG |
|
27.11.2010, 07:34
| #2 | |||
| /// Helfer-Team    |  'TR/Kazy.2369'! Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Zitat:
1. - Lade dir RSIT - Random's System Information Tool (RSIT) von random/random herunter - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von RSIT installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → "Download"→ " Download from FileHippo.com" installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! 6. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Lade und installiere das Tool RootRepeal herunter
Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
|
27.11.2010, 13:08
| #3 |
| | 'TR/Kazy.2369'! Malwarebytes' Anti-Malware - "No action taken"...Hast Die Funde löschen lassen?
__________________Ja, habe ich. |
|
27.11.2010, 13:20
| #4 |
| | 'TR/Kazy.2369'! next 1 Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
27.11.2010 13:09 C:\rsit --------- 0
27.11.2010 13:09 C:\Programme --------- 0
27.11.2010 13:02 C:\WINDOWS --------- 0
C:\pagefile.sys ---------
23.11.2010 18:41 C:\bd_logs --------- 0
16.11.2010 21:14 C:\Config.Msi --------- 0
06.09.2010 20:00 C:\StarBurn.log --------- 177503
06.04.2010 14:52 C:\um-log2.txt --------- 4560
13.11.2009 17:34 C:\Dokumente und Einstellungen --------- 0
08.09.2009 22:44 C:\boot.ini --------- 225
28.05.2009 18:39 C:\BlueByte --------- 0
15.02.2009 15:47 C:\BJPrinter --------- 0
07.12.2008 19:07 C:\Audio --------- 0
04.12.2008 14:44 C:\pdisdk.log --------- 173
09.10.2008 18:58 C:\MyVideos --------- 0
28.08.2008 20:36 C:\hcwclear.txt --------- 425167
25.08.2008 19:51 C:\service.log --------- 122
23.06.2008 20:55 C:\TO_InstallLog.txt --------- 191
22.05.2008 22:21 C:\Program Files --------- 0
01.05.2008 11:18 C:\RECYCLER --------- 0
30.04.2008 22:26 C:\vcredist_x86.log --------- 518512
30.04.2008 20:58 C:\System Volume Information --------- 0
30.04.2008 20:53 C:\NTDETECT.COM --------- 47564
30.04.2008 20:53 C:\ntldr --------- 251712
30.04.2008 20:45 C:\RaidTool --------- 0
30.04.2008 20:43 C:\Intel --------- 0
30.04.2008 20:23 C:\MSDOS.SYS --------- 0
30.04.2008 20:23 C:\AUTOEXEC.BAT --------- 0
30.04.2008 20:23 C:\IO.SYS --------- 0
30.04.2008 20:23 C:\CONFIG.SYS --------- 0
02.04.2003 13:00 C:\bootfont.bin --------- 4952
----------------------------------------
C:\WINDOWS
27.11.2010 13:02 C:\WINDOWS\WindowsUpdate.log --------- 1464270
27.11.2010 13:02 C:\WINDOWS\wmsetup.log --------- 399
27.11.2010 13:00 C:\WINDOWS\0.log --------- 0
27.11.2010 12:58 C:\WINDOWS\bootstat.dat --------- 2048
26.11.2010 23:45 C:\WINDOWS\SchedLgU.Txt --------- 32640
22.11.2010 20:23 C:\WINDOWS\system.ini --------- 468
11.11.2010 21:48 C:\WINDOWS\NeroDigital.ini --------- 69
06.08.2010 21:28 C:\WINDOWS\cdplayer.ini --------- 239
04.06.2010 16:52 C:\WINDOWS\GearBox.ini --------- 371
03.06.2010 13:28 C:\WINDOWS\uninstallstickies.bat --------- 571
08.09.2009 22:44 C:\WINDOWS\win.ini --------- 604
20.06.2009 18:14 C:\WINDOWS\Irremote.ini --------- 31747
20.06.2009 17:53 C:\WINDOWS\GPInstall.exe --------- 796672
17.06.2009 17:55 C:\WINDOWS\KHALMNPR.Exe --------- 55824
28.05.2009 18:19 C:\WINDOWS\wininit.ini --------- 59
28.08.2008 21:02 C:\WINDOWS\HCWPNP.INI --------- 1970
28.08.2008 20:40 C:\WINDOWS\ODBC.INI --------- 135
28.08.2008 20:40 C:\WINDOWS\ODBCINST.INI --------- 4161
25.08.2008 21:30 C:\WINDOWS\gdrv.sys --------- 16608
24.08.2008 20:08 C:\WINDOWS\setupapi.log.0.old --------- 1027849
23.06.2008 20:30 C:\WINDOWS\HBUser.ini --------- 46
05.05.2008 17:37 C:\WINDOWS\KPCMS.INI --------- 48
30.04.2008 23:45 C:\WINDOWS\mozver.dat --------- 1169
30.04.2008 21:37 C:\WINDOWS\nsreg.dat --------- 0
30.04.2008 20:59 C:\WINDOWS\WMSysPr9.prx --------- 316640
30.04.2008 20:25 C:\WINDOWS\REGLOCS.OLD --------- 8192
30.04.2008 20:23 C:\WINDOWS\control.ini --------- 0
30.04.2008 20:23 C:\WINDOWS\WMSysPrx.prx --------- 299552
30.04.2008 20:22 C:\WINDOWS\WindowsShell.Manifest --------- 749
30.04.2008 20:21 C:\WINDOWS\vbaddin.ini --------- 37
30.04.2008 20:21 C:\WINDOWS\vb.ini --------- 36
14.04.2008 06:53 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 06:53 C:\WINDOWS\slrundll.exe --------- 32866
14.04.2008 06:53 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 06:52 C:\WINDOWS\notepad.exe --------- 70144
14.04.2008 06:52 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 06:52 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 06:52 C:\WINDOWS\twain_32.dll --------- 50688
20.03.2007 20:22 C:\WINDOWS\UNNeroBackItUp.exe --------- 972336
28.02.2007 14:41 C:\WINDOWS\UNNeroShowTime.exe --------- 972336
03.07.2006 14:31 C:\WINDOWS\tm.ini --------- 74
11.05.2006 17:41 C:\WINDOWS\remove.iss --------- 654
30.08.2005 20:33 C:\WINDOWS\UNNeroBackItUp.cfg --------- 50
30.08.2005 19:37 C:\WINDOWS\UNNeroShowTime.cfg --------- 50
04.08.2004 00:56 C:\WINDOWS\msvbvm60.dll --------- 1392671
02.04.2003 13:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
02.04.2003 13:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
02.04.2003 13:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
02.04.2003 13:00 C:\WINDOWS\clock.avi --------- 82944
02.04.2003 13:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
02.04.2003 13:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
02.04.2003 13:00 C:\WINDOWS\winnt.bmp --------- 48680
02.04.2003 13:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
02.04.2003 13:00 C:\WINDOWS\_default.pif --------- 707
02.04.2003 13:00 C:\WINDOWS\twain.dll --------- 94800
02.04.2003 13:00 C:\WINDOWS\Zapotek.bmp --------- 9522
02.04.2003 13:00 C:\WINDOWS\twunk_16.exe --------- 49680
02.04.2003 13:00 C:\WINDOWS\twunk_32.exe --------- 25600
02.04.2003 13:00 C:\WINDOWS\Feder.bmp --------- 16730
02.04.2003 13:00 C:\WINDOWS\desktop.ini --------- 2
02.04.2003 13:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
02.04.2003 13:00 C:\WINDOWS\msdfmap.ini --------- 1405
02.04.2003 13:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
02.04.2003 13:00 C:\WINDOWS\Angler.bmp --------- 17336
02.04.2003 13:00 C:\WINDOWS\explorer.scf --------- 80
02.04.2003 13:00 C:\WINDOWS\winnt256.bmp --------- 48680
02.04.2003 13:00 C:\WINDOWS\Granit.bmp --------- 26582
02.04.2003 13:00 C:\WINDOWS\vmmreg32.dll --------- 18944
02.04.2003 13:00 C:\WINDOWS\F„cher.bmp --------- 26680
02.04.2003 13:00 C:\WINDOWS\winhelp.exe --------- 257568
05.01.2002 03:40 C:\WINDOWS\msvcp70.dll --------- 487424
05.01.2002 03:37 C:\WINDOWS\msvcr70.dll --------- 344064
21.10.1998 17:43 C:\WINDOWS\IsUn0407.exe --------- 328704
06.05.1998 17:19 C:\WINDOWS\icccodes.dll --------- 20992
06.05.1998 17:19 C:\WINDOWS\iccsigs.dat --------- 40129
06.05.1998 17:19 C:\WINDOWS\sprof32.dll --------- 133120
06.05.1998 17:19 C:\WINDOWS\pfpick.dll --------- 58368
06.05.1998 17:19 C:\WINDOWS\kpsys32.dll --------- 37376
06.05.1998 17:19 C:\WINDOWS\kpcp32.dll --------- 196608
06.05.1998 17:06 C:\WINDOWS\uninst.exe --------- 299520
30.04.1998 13:56 C:\WINDOWS\UNWISE.EXE --------- 129024
12.05.1997 16:53 C:\WINDOWS\IsUninst.exe --------- 314368
----------------------------------------
C:\WINDOWS\System
14.04.2008 06:53 C:\WINDOWS\System\winspool.drv --------- 146944
14.04.2008 06:19 C:\WINDOWS\System\mmsystem.dll --------- 69632
02.04.2003 13:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
02.04.2003 13:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
02.04.2003 13:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
02.04.2003 13:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
02.04.2003 13:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
02.04.2003 13:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
02.04.2003 13:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
02.04.2003 13:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
02.04.2003 13:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
02.04.2003 13:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
02.04.2003 13:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
02.04.2003 13:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
02.04.2003 13:00 C:\WINDOWS\System\setup.inf --------- 59167
02.04.2003 13:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
02.04.2003 13:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
02.04.2003 13:00 C:\WINDOWS\System\stdole.tlb --------- 5532
02.04.2003 13:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
02.04.2003 13:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
02.04.2003 13:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
02.04.2003 13:00 C:\WINDOWS\System\VER.DLL --------- 9200
02.04.2003 13:00 C:\WINDOWS\System\VGA.DRV --------- 2176
02.04.2003 13:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
02.04.2003 13:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
----------------------------------------
C:\WINDOWS\System32
27.11.2010 12:59 C:\WINDOWS\system32\wpa.dbl --------- 12598
27.11.2010 12:59 C:\WINDOWS\system32\CatRoot2 --------- 0
26.11.2010 20:42 C:\WINDOWS\system32\xmldm --------- 0
26.11.2010 20:38 C:\WINDOWS\system32\drivers --------- 0
23.11.2010 20:40 C:\WINDOWS\system32\FNTCACHE.DAT --------- 161136
22.11.2010 19:59 C:\WINDOWS\system32\NtmsData --------- 0
22.11.2010 19:09 C:\WINDOWS\system32\UAs --------- 0
16.11.2010 21:48 C:\WINDOWS\system32\mlfcache.dat --------- 33696
15.11.2010 18:14 C:\WINDOWS\system32\DRVSTORE --------- 0
15.11.2010 18:13 C:\WINDOWS\system32\ReinstallBackups --------- 0
10.11.2010 23:16 C:\WINDOWS\system32\MRT.exe --------- 35758536
09.11.2010 21:22 C:\WINDOWS\system32\AcroIEHelpe.txt --------- 65
09.11.2010 21:22 C:\WINDOWS\system32\5008 --------- 0
06.11.2010 16:53 C:\WINDOWS\system32\urhtps.dat --------- 162
20.10.2010 18:50 C:\WINDOWS\system32\dllcache --------- 0
19.10.2010 20:16 C:\WINDOWS\system32\5006 --------- 0
19.10.2010 20:16 C:\WINDOWS\system32\srvblck2.tmp --------- 112
19.10.2010 20:15 C:\WINDOWS\system32\cock --------- 0
07.10.2010 22:19 C:\WINDOWS\system32\perfh009.dat --------- 481136
07.10.2010 22:19 C:\WINDOWS\system32\perfc007.dat --------- 94746
07.10.2010 22:19 C:\WINDOWS\system32\perfh007.dat --------- 502424
07.10.2010 22:19 C:\WINDOWS\system32\perfc009.dat --------- 79210
07.10.2010 22:19 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1128788
29.09.2010 18:43 C:\WINDOWS\system32\L6DriverControlPanel.cpl --------- 1132544
28.09.2010 20:36 C:\WINDOWS\system32\TZLog.log --------- 604916
28.09.2010 15:44 C:\WINDOWS\system32\usbaaplrc.dll --------- 4184352
25.09.2010 15:48 C:\WINDOWS\system32\pool.bin --------- 256
18.09.2010 11:22 C:\WINDOWS\system32\mfc42u.dll --------- 974848
18.09.2010 07:52 C:\WINDOWS\system32\mfc40u.dll --------- 953856
18.09.2010 07:52 C:\WINDOWS\system32\mfc42.dll --------- 974848
18.09.2010 07:52 C:\WINDOWS\system32\mfc40.dll --------- 954368
10.09.2010 06:47 C:\WINDOWS\system32\wininet.dll --------- 916480
10.09.2010 06:47 C:\WINDOWS\system32\urlmon.dll --------- 1210880
10.09.2010 06:47 C:\WINDOWS\system32\occache.dll --------- 206848
10.09.2010 06:47 C:\WINDOWS\system32\mstime.dll --------- 611840
10.09.2010 06:47 C:\WINDOWS\system32\mshtmled.dll --------- 66560
10.09.2010 06:47 C:\WINDOWS\system32\mshtml.dll --------- 5957120
10.09.2010 06:47 C:\WINDOWS\system32\licmgr10.dll --------- 43520
10.09.2010 06:47 C:\WINDOWS\system32\msfeeds.dll --------- 602112
10.09.2010 06:47 C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
10.09.2010 06:47 C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
10.09.2010 06:47 C:\WINDOWS\system32\jsproxy.dll --------- 25600
10.09.2010 06:47 C:\WINDOWS\system32\iertutil.dll --------- 1986560
10.09.2010 06:47 C:\WINDOWS\system32\iepeers.dll --------- 184320
10.09.2010 06:47 C:\WINDOWS\system32\ieframe.dll --------- 11080192
10.09.2010 06:47 C:\WINDOWS\system32\iedkcs32.dll --------- 387584
08.09.2010 10:17 C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208
08.09.2010 10:17 C:\WINDOWS\system32\QuickTime.qts --------- 69632
07.09.2010 23:45 C:\WINDOWS\system32\l6podhd5.dll --------- 180224
05.09.2010 16:45 C:\WINDOWS\system32\NFSHDW~1.ini --------- 91
04.09.2010 11:25 C:\WINDOWS\system32\LogFiles --------- 0
01.09.2010 12:50 C:\WINDOWS\system32\atmfd.dll --------- 285824
01.09.2010 08:54 C:\WINDOWS\system32\win32k.sys --------- 1852928
30.08.2010 11:02 C:\WINDOWS\system32\jupdate-1.6.0_21-b07.log --------- 5285
27.08.2010 09:01 C:\WINDOWS\system32\t2embed.dll --------- 119808
27.08.2010 06:57 C:\WINDOWS\system32\srvsvc.dll --------- 99840
27.08.2010 02:43 C:\WINDOWS\system32\xpsp4res.dll --------- 5632
26.08.2010 13:22 C:\WINDOWS\system32\ie4uinit.exe --------- 173056
25.08.2010 22:36 C:\WINDOWS\system32\wmp.dll --------- 10841088
23.08.2010 17:11 C:\WINDOWS\system32\comctl32.dll --------- 617472
17.08.2010 14:17 C:\WINDOWS\system32\spoolsv.exe --------- 58880
16.08.2010 09:44 C:\WINDOWS\system32\rpcrt4.dll --------- 590848
06.08.2010 18:26 C:\WINDOWS\system32\de-de --------- 0
06.08.2010 18:24 C:\WINDOWS\system32\en-US --------- 0
27.07.2010 17:44 C:\WINDOWS\system32\dnssd.dll --------- 91424
27.07.2010 17:44 C:\WINDOWS\system32\dnssdX.dll --------- 197920
27.07.2010 17:44 C:\WINDOWS\system32\jdns_sd.dll --------- 75040
27.07.2010 17:44 C:\WINDOWS\system32\dns-sd.exe --------- 107808
27.07.2010 07:29 C:\WINDOWS\system32\shell32.dll --------- 8503296
17.07.2010 04:00 C:\WINDOWS\system32\javaws.exe --------- 153376
17.07.2010 04:00 C:\WINDOWS\system32\javaw.exe --------- 145184
17.07.2010 04:00 C:\WINDOWS\system32\java.exe --------- 145184
17.07.2010 04:00 C:\WINDOWS\system32\deployJava1.dll --------- 423656
17.07.2010 01:42 C:\WINDOWS\system32\javacpl.cpl --------- 73728
16.07.2010 13:05 C:\WINDOWS\system32\ole32.dll --------- 1288192
30.06.2010 13:28 C:\WINDOWS\system32\schannel.dll --------- 149504
21.06.2010 15:46 C:\WINDOWS\system32\tzchange.exe --------- 46080
18.06.2010 18:44 C:\WINDOWS\system32\winsrv.dll --------- 293888
17.06.2010 15:03 C:\WINDOWS\system32\iccvid.dll --------- 80384
15.06.2010 17:16 C:\WINDOWS\system32\l3codecx.ax --------- 143422
14.06.2010 08:41 C:\WINDOWS\system32\msxml3.dll --------- 1172480
09.06.2010 08:43 C:\WINDOWS\system32\inetcomm.dll --------- 692736
01.05.2010 15:15 C:\WINDOWS\system32\TVUAx --------- 0
28.04.2010 06:41 C:\WINDOWS\system32\ntoskrnl.exe --------- 2148864
28.04.2010 06:41 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2027008
20.04.2010 21:30 C:\WINDOWS\system32\jupdate-1.6.0_20-b02.log --------- 3151
16.04.2010 16:36 C:\WINDOWS\system32\usp10.dll --------- 406016
08.04.2010 14:54 C:\WINDOWS\system32\Restore --------- 0
06.04.2010 03:52 C:\WINDOWS\system32\WMVCore.dll --------- 2462720
03.04.2010 02:28 C:\WINDOWS\system32\l6podx3lv.dll --------- 180224
30.03.2010 23:16 C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176
30.03.2010 23:10 C:\WINDOWS\system32\PresentationHost.exe --------- 295264
30.03.2010 22:06 C:\WINDOWS\system32\jupdate-1.6.0_19-b04.log --------- 4357
30.03.2010 11:24 C:\WINDOWS\system32\mp4sdecd.dll --------- 317440
29.03.2010 23:52 C:\WINDOWS\system32\mpg4ds32.ax --------- 262416
18.03.2010 12:16 C:\WINDOWS\system32\dxva2.dll --------- 70472
18.03.2010 12:16 C:\WINDOWS\system32\msvcr100_clr0400.dll --------- 771424
18.03.2010 12:16 C:\WINDOWS\system32\evr.dll --------- 486216
10.03.2010 07:15 C:\WINDOWS\system32\vbscript.dll --------- 420352
05.03.2010 15:37 C:\WINDOWS\system32\asycfilt.dll --------- 65536
----------------------------------------
C:\WINDOWS\Prefetch
27.11.2010 13:18 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 12722
27.11.2010 13:17 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 21116
27.11.2010 13:17 C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 37284
27.11.2010 13:13 C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 30002
27.11.2010 13:09 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 62846
27.11.2010 13:09 C:\WINDOWS\Prefetch\PETER.EXE-31FCF2A8.pf --------- 54160
27.11.2010 13:09 C:\WINDOWS\Prefetch\RSIT.EXE-00755AAD.pf --------- 21402
27.11.2010 13:05 C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 11166
27.11.2010 13:05 C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 87666
27.11.2010 13:03 C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 17946
27.11.2010 13:02 C:\WINDOWS\Prefetch\SETUP_WM.EXE-19AC5A9B.pf --------- 82446
27.11.2010 13:02 C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 96750
27.11.2010 13:02 C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-031A6371.pf --------- 84288
27.11.2010 13:02 C:\WINDOWS\Prefetch\WMPNSCFG.EXE-094B04CE.pf --------- 82088
27.11.2010 13:02 C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969333.pf --------- 115458
27.11.2010 13:01 C:\WINDOWS\Prefetch\PRESENTATIONFONTCACHE.EXE-1706C4D2.pf --------- 135224
27.11.2010 13:01 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 33974
27.11.2010 13:01 C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 16922
27.11.2010 13:00 C:\WINDOWS\Prefetch\IPODSERVICE.EXE-233792DA.pf --------- 13966
27.11.2010 13:00 C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 22890
27.11.2010 13:00 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 52294
27.11.2010 13:00 C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 17716
27.11.2010 13:00 C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 20238
27.11.2010 13:00 C:\WINDOWS\Prefetch\LOGITECHUPDATE.EXE-0DF624A7.pf --------- 21312
27.11.2010 13:00 C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 29294
27.11.2010 13:00 C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf --------- 24352
27.11.2010 13:00 C:\WINDOWS\Prefetch\ONECLICKSTARTER.EXE-25A6E9E3.pf --------- 142426
27.11.2010 13:00 C:\WINDOWS\Prefetch\CSC.EXE-01730C27.pf --------- 34190
27.11.2010 13:00 C:\WINDOWS\Prefetch\LULNCHR.EXE-02D03192.pf --------- 85278
27.11.2010 13:00 C:\WINDOWS\Prefetch\CVTRES.EXE-2329DCD5.pf --------- 10556
27.11.2010 13:00 C:\WINDOWS\Prefetch\AVMAILC.EXE-1B3EE0C5.pf --------- 111740
27.11.2010 13:00 C:\WINDOWS\Prefetch\AVWEBGRD.EXE-344C5AF0.pf --------- 30922
27.11.2010 13:00 C:\WINDOWS\Prefetch\MAGICTUNE.EXE-26574277.pf --------- 26432
27.11.2010 13:00 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1357CA32.pf --------- 55048
27.11.2010 13:00 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1F20A0D1.pf --------- 57678
27.11.2010 13:00 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1366484
26.11.2010 23:45 C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 98598
26.11.2010 23:45 C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 51228
26.11.2010 23:45 C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 66980
26.11.2010 23:23 C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 15170
26.11.2010 23:22 C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 23676
26.11.2010 23:21 C:\WINDOWS\Prefetch\DISTNOTED.EXE-39D1AA37.pf --------- 24758
26.11.2010 23:21 C:\WINDOWS\Prefetch\APPLEMOBILEDEVICEHELPER.EXE-00DBDC2B.pf --------- 79786
26.11.2010 23:21 C:\WINDOWS\Prefetch\ITUNES.EXE-15E88941.pf --------- 64862
26.11.2010 23:15 C:\WINDOWS\Prefetch\CDEX.EXE-275590F7.pf --------- 72858
26.11.2010 22:46 C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 60988
26.11.2010 22:28 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 32886
26.11.2010 22:12 C:\WINDOWS\Prefetch\CRASHREPORTER.EXE-38DC7BD9.pf --------- 29354
26.11.2010 22:12 C:\WINDOWS\Prefetch\ADOBEUPDATER.EXE-370FC314.pf --------- 42658
26.11.2010 22:12 C:\WINDOWS\Prefetch\ACRORD32.EXE-153330F0.pf --------- 65508
26.11.2010 21:57 C:\WINDOWS\Prefetch\NETZMANAGER.EXE-0F7C66E2.pf --------- 71876
26.11.2010 21:55 C:\WINDOWS\Prefetch\OPY1SEBM.EXE-005D36D7.pf --------- 57258
26.11.2010 21:45 C:\WINDOWS\Prefetch\MMC.EXE-22FA564C.pf --------- 59946
26.11.2010 20:43 C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 24278
26.11.2010 20:37 C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 14568
26.11.2010 18:17 C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 167970
26.11.2010 18:10 C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 63176
26.11.2010 18:10 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 99080
26.11.2010 18:10 C:\WINDOWS\Prefetch\Layout.ini --------- 739606
26.11.2010 18:02 C:\WINDOWS\Prefetch\NFSHDW~1.SCR-26C1BBFC.pf --------- 65472
26.11.2010 17:37 C:\WINDOWS\Prefetch\SYNCSERVER.EXE-157C4327.pf --------- 127720
26.11.2010 17:35 C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf --------- 15750
26.11.2010 17:15 C:\WINDOWS\Prefetch\REGISTRYCLEANER.EXE-13F9F4AD.pf --------- 65780
26.11.2010 17:15 C:\WINDOWS\Prefetch\ONECLICK.EXE-12ADE2F2.pf --------- 64956
26.11.2010 17:12 C:\WINDOWS\Prefetch\MDCRASHREPORTTOOL.EXE-115A33CF.pf --------- 64606
26.11.2010 17:11 C:\WINDOWS\Prefetch\APPLEMOBILEBACKUP.EXE-20615743.pf --------- 58024
23.11.2010 22:26 C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 89584
23.11.2010 22:26 C:\WINDOWS\Prefetch\AVCONFIG.EXE-29873B78.pf --------- 85224
23.11.2010 22:25 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2CF006FF.pf --------- 25600
23.11.2010 21:14 C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 72290
23.11.2010 21:14 C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 20776
23.11.2010 21:14 C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 10040
23.11.2010 21:14 C:\WINDOWS\Prefetch\MBAM-SETUP-1.46.TMP-044B8E25.pf --------- 29330
23.11.2010 21:14 C:\WINDOWS\Prefetch\MBAM-SETUP-1.46.EXE-19A7008B.pf --------- 16860
23.11.2010 21:05 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2C8ED59D.pf --------- 16872
23.11.2010 21:04 C:\WINDOWS\Prefetch\AVCONFIG.EXE-18FA6095.pf --------- 56720
23.11.2010 21:01 C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 170096
23.11.2010 21:00 C:\WINDOWS\Prefetch\SOPCAST.EXE-3675B024.pf --------- 78088
23.11.2010 20:55 C:\WINDOWS\Prefetch\SOPADVER.EXE-168D7499.pf --------- 28910
23.11.2010 20:42 C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 43950
22.11.2010 20:38 C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 59324
22.11.2010 20:29 C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 157790
22.11.2010 20:26 C:\WINDOWS\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 36510
22.11.2010 19:59 C:\WINDOWS\Prefetch\RSMSINK.EXE-032F2BAB.pf --------- 15448
22.11.2010 19:58 C:\WINDOWS\Prefetch\VSSVC.EXE-0F74375A.pf --------- 34990
22.11.2010 19:58 C:\WINDOWS\Prefetch\DLLHOST.EXE-53D51936.pf --------- 78206
22.11.2010 19:27 C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf --------- 126658
22.11.2010 19:19 C:\WINDOWS\Prefetch\OTL.EXE-3B74A7FC.pf --------- 55042
22.11.2010 19:17 C:\WINDOWS\Prefetch\OTL[1].EXE-264C6DE7.pf --------- 26600
22.11.2010 19:04 C:\WINDOWS\Prefetch\MSDTC.EXE-0E6E4AF7.pf --------- 23272
22.11.2010 19:04 C:\WINDOWS\Prefetch\DLLHOST.EXE-1ECB6754.pf --------- 30546
22.11.2010 19:04 C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 53936
22.11.2010 18:13 C:\WINDOWS\Prefetch\AVSHADOW.EXE-285D90E4.pf --------- 11822
22.11.2010 18:13 C:\WINDOWS\Prefetch\AVGUARD.EXE-16DEE89A.pf --------- 45328
22.11.2010 18:13 C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 18110
22.11.2010 18:13 C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf --------- 13300
21.11.2010 19:01 C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf --------- 17880
21.11.2010 18:08 C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969332.pf --------- 10402
21.11.2010 18:07 C:\WINDOWS\Prefetch\MEDIAMONKEY.EXE-069DC412.pf --------- 65854
21.11.2010 17:52 C:\WINDOWS\Prefetch\WAVELAB.EXE-23A3D214.pf --------- 32710
21.11.2010 17:52 C:\WINDOWS\Prefetch\WAVELAB-APP.EXE-015C2F8A.pf --------- 57924
21.11.2010 17:44 C:\WINDOWS\Prefetch\AUDACITY.EXE-23DBBCC2.pf --------- 60038
21.11.2010 16:04 C:\WINDOWS\Prefetch\POD HD500 EDIT.EXE-12CE9E08.pf --------- 40892
21.11.2010 15:26 C:\WINDOWS\Prefetch\LINE 6 MONKEY.EXE-3792FC36.pf --------- 35120
20.11.2010 18:35 C:\WINDOWS\Prefetch\CCSETUP300.EXE-27CA02C6.pf --------- 29698
20.11.2010 15:59 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2AE6C217.pf --------- 20764
20.11.2010 15:59 C:\WINDOWS\Prefetch\PHOTOSHOP.EXE-2E1C999E.pf --------- 68054
20.11.2010 14:37 C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 19184
20.11.2010 14:35 C:\WINDOWS\Prefetch\ACDSEE12.EXE-138D1E28.pf --------- 112942
20.11.2010 13:44 C:\WINDOWS\Prefetch\LODUPGD.JPG-2DDA6F3B.pf --------- 33862
----------------------------------------
C:\WINDOWS\Tasks
27.11.2010 13:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job --------- 492
27.11.2010 12:58 C:\WINDOWS\Tasks\SA.DAT --------- 6
19.10.2010 19:37 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276
02.04.2003 13:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
27.11.2010 12:59 C:\WINDOWS\Temp\WGAErrLog.txt --------- 483
27.11.2010 12:59 C:\WINDOWS\Temp\Perflib_Perfdata_110.dat --------- 16384
26.11.2010 23:45 C:\WINDOWS\Temp\dbc8_appcompat.txt --------- 70990
26.11.2010 20:37 C:\WINDOWS\Temp\bed2_appcompat.txt --------- 70990
----------------------------------------
C:\DOKUME~1\Peter\LOKALE~1\Temp
27.11.2010 13:16 C:\DOKUME~1\Peter\LOKALE~1\Temp\S1.txt --------- 82809
27.11.2010 13:15 C:\DOKUME~1\Peter\LOKALE~1\Temp\hjtscanlist.txt --------- 9199
27.11.2010 13:15 C:\DOKUME~1\Peter\LOKALE~1\Temp\hjtscanlist.zip --------- 2097
27.11.2010 12:59 C:\DOKUME~1\Peter\LOKALE~1\Temp\JETD050.tmp --------- 0
----------------------------------------
C:\Programme
27.11.2010 13:09 C:\Programme\trend micro --------- 0
23.11.2010 21:14 C:\Programme\Malwarebytes' Anti-Malware --------- 0
23.11.2010 19:37 C:\Programme\KeenfinderSrch --------- 0
20.11.2010 18:35 C:\Programme\CCleaner --------- 0
20.11.2010 15:45 C:\Programme\StarMoney 7.0 S-Edition --------- 0
16.11.2010 22:27 C:\Programme\StarMoney 6.0 S-Edition --------- 0
15.11.2010 18:17 C:\Programme\iTunes --------- 0
15.11.2010 18:16 C:\Programme\iPod --------- 0
05.11.2010 17:50 C:\Programme\SpeedFan --------- 0
30.10.2010 00:15 C:\Programme\Mozilla Firefox --------- 0
30.10.2010 00:10 C:\Programme\Mozilla Thunderbird --------- 0
23.10.2010 16:19 C:\Programme\Synology Data Replicator 3 --------- 0
23.10.2010 16:05 C:\Programme\Synology --------- 0
20.10.2010 19:26 C:\Programme\Line6 --------- 0
14.10.2010 22:22 C:\Programme\Internet Explorer --------- 0
21.09.2010 20:27 C:\Programme\QuickTime --------- 0
20.09.2010 20:45 C:\Programme\OpenOffice.org 3 --------- 0
17.09.2010 16:46 C:\Programme\Common Files --------- 0
17.09.2010 16:44 C:\Programme\Business Objects --------- 0
17.09.2010 16:44 C:\Programme\InstallShield Installation Information --------- 0
13.09.2010 21:40 C:\Programme\Apple Software Update --------- 0
13.09.2010 21:40 C:\Programme\Bonjour --------- 0
13.09.2010 21:40 C:\Programme\Gemeinsame Dateien --------- 0
13.09.2010 21:08 C:\Programme\Fiesta Download Manager --------- 0
07.09.2010 18:42 C:\Programme\CDBurnerXP --------- 0
05.09.2010 16:43 C:\Programme\NewFreeScreensavers --------- 0
04.09.2010 13:32 C:\Programme\Netzmanager --------- 0
01.09.2010 22:04 C:\Programme\Coverboxx --------- 0
01.09.2010 20:09 C:\Programme\TheWorks --------- 0
01.09.2010 20:04 C:\Programme\Greenshot --------- 0
30.08.2010 11:02 C:\Programme\Java --------- 0
12.08.2010 20:30 C:\Programme\Movie Maker --------- 0
06.08.2010 21:36 C:\Programme\Duncan Amplification --------- 0
06.08.2010 21:35 C:\Programme\Biet-O-Matic --------- 0
06.08.2010 21:27 C:\Programme\winLAME --------- 0
06.08.2010 20:37 C:\Programme\CDex --------- 0
06.08.2010 18:32 C:\Programme\Mp3tag --------- 0
06.08.2010 18:29 C:\Programme\Exact Audio Copy --------- 0
06.08.2010 18:27 C:\Programme\AV Soft --------- 0
06.08.2010 18:24 C:\Programme\Microsoft.NET --------- 0
03.07.2010 10:54 C:\Programme\Research In Motion --------- 0
03.06.2010 13:36 C:\Programme\Akademische Arbeitsgemeinschaft --------- 0
03.06.2010 13:28 C:\Programme\stickies --------- 0
13.05.2010 12:57 C:\Programme\Outlook Express --------- 0
01.05.2010 15:11 C:\Programme\TVUPlayer --------- 0
06.04.2010 11:36 C:\Programme\PowerQuest --------- 0
14.03.2010 19:34 C:\Programme\Winamp --------- 0
14.03.2010 19:34 C:\Programme\Winamp Detect --------- 0
09.03.2010 20:34 C:\Programme\TVAnts --------- 0
28.02.2010 11:40 C:\Programme\ACD Systems --------- 0
04.01.2010 12:15 C:\Programme\MediaMonkey --------- 0
20.12.2009 20:03 C:\Programme\TuneUp Utilities 2009 --------- 0
13.12.2009 16:51 C:\Programme\SopCast --------- 0
13.09.2009 17:49 C:\Programme\Logitech --------- 0
08.09.2009 22:43 C:\Programme\Nero --------- 0
03.09.2009 20:24 C:\Programme\Ahead --------- 0
02.09.2009 17:51 C:\Programme\MSBuild --------- 0
02.09.2009 17:51 C:\Programme\Reference Assemblies --------- 0
05.08.2009 20:29 C:\Programme\AMP Font Viewer --------- 0
05.08.2009 20:27 C:\Programme\SMzH --------- 0
05.08.2009 20:26 C:\Programme\FontUtilities --------- 0
05.08.2009 20:18 C:\Programme\Adobe --------- 0
28.06.2009 21:48 C:\Programme\AudioShell --------- 0
20.06.2009 18:14 C:\Programme\WinTV --------- 0
20.06.2009 17:55 C:\Programme\tuxguitar-1.1 --------- 0
20.06.2009 17:51 C:\Programme\BayWatcher Pro --------- 0
20.06.2009 17:49 C:\Programme\BColorCode --------- 0
20.06.2009 17:47 C:\Programme\AV Soft NL --------- 0
18.03.2009 22:26 C:\Programme\Avira --------- 0
15.02.2009 15:06 C:\Programme\MagicTune Premium --------- 0
14.02.2009 11:42 C:\Programme\FileSubmit --------- 0
14.02.2009 11:28 C:\Programme\XPcleanv5 --------- 0
01.02.2009 12:19 C:\Programme\devolo --------- 0
15.01.2009 21:41 C:\Programme\SlySoft --------- 0
05.01.2009 14:39 C:\Programme\OpenOffice.org 2.4 --------- 0
02.01.2009 16:27 C:\Programme\FRITZDSL --------- 0
07.12.2008 18:54 C:\Programme\Audacity --------- 0
07.12.2008 18:53 C:\Programme\Steinberg --------- 0
07.12.2008 18:26 C:\Programme\Waves --------- 0
04.12.2008 14:39 C:\Programme\SEC --------- 0
26.11.2008 21:21 C:\Programme\DVD Shrink --------- 0
03.11.2008 19:55 C:\Programme\JlgSolera --------- 0
16.09.2008 20:58 C:\Programme\MozBackup --------- 0
14.09.2008 17:03 C:\Programme\CyberLink --------- 0
13.09.2008 16:40 C:\Programme\FileZilla FTP Client --------- 0
28.08.2008 19:04 C:\Programme\KeePass Password Safe --------- 0
28.08.2008 18:32 C:\Programme\Sceneo --------- 0
26.08.2008 20:58 C:\Programme\InterLok --------- 0
26.08.2008 20:09 C:\Programme\GIGABYTE --------- 0
25.08.2008 18:59 C:\Programme\Driver Cleaner Pro --------- 0
24.08.2008 20:43 C:\Programme\Messenger --------- 0
24.08.2008 20:25 C:\Programme\SystemRequirementsLab --------- 0
19.07.2008 11:32 C:\Programme\CHIP Update-Manager --------- 0
27.06.2008 18:51 C:\Programme\MSXML 4.0 --------- 0
21.06.2008 13:48 C:\Programme\Participatory Culture Foundation --------- 0
14.06.2008 21:06 C:\Programme\VideoLAN --------- 0
07.06.2008 10:44 C:\Programme\ArchiCrypt Passwort Safe 4 --------- 0
29.05.2008 18:32 C:\Programme\Windows Media-Komponenten --------- 0
29.05.2008 18:29 C:\Programme\Ulead Systems --------- 0
08.05.2008 19:48 C:\Programme\RivaTuner v2.09 --------- 0
03.05.2008 12:25 C:\Programme\Power Tab Software --------- 0
01.05.2008 21:45 C:\Programme\PC Wizard 2008 --------- 0
01.05.2008 20:53 C:\Programme\Debugging Tools for Windows --------- 0
01.05.2008 13:33 C:\Programme\WinRAR --------- 0
01.05.2008 12:00 C:\Programme\Eraser --------- 0
01.05.2008 11:22 C:\Programme\Ubisoft --------- 0
01.05.2008 10:43 C:\Programme\PC Inspector File Recovery --------- 0
01.05.2008 00:04 C:\Programme\Convar --------- 0
30.04.2008 23:53 C:\Programme\ARAX Disk Doctor Data Recovery --------- 0
30.04.2008 23:32 C:\Programme\gs --------- 0
30.04.2008 22:57 C:\Programme\Symantec --------- 0
30.04.2008 22:54 C:\Programme\JAM Software --------- 0
30.04.2008 22:38 C:\Programme\xp-AntiSpy --------- 0
30.04.2008 22:20 C:\Programme\Windows Media Connect 2 --------- 0
30.04.2008 22:20 C:\Programme\Windows Media Player --------- 0
30.04.2008 21:40 C:\Programme\FreshDevices --------- 0
30.04.2008 21:36 C:\Programme\M-Audio --------- 0
30.04.2008 20:53 C:\Programme\NetMeeting --------- 0
30.04.2008 20:53 C:\Programme\Windows NT --------- 0
30.04.2008 20:45 C:\Programme\Yahoo --------- 0
30.04.2008 20:45 C:\Programme\Realtek --------- 0
30.04.2008 20:43 C:\Programme\Intel --------- 0
30.04.2008 20:42 C:\Programme\Uninstall Information --------- 0
30.04.2008 20:23 C:\Programme\xerox --------- 0
30.04.2008 20:23 C:\Programme\microsoft frontpage --------- 0
30.04.2008 20:22 C:\Programme\Online-Dienste --------- 0
30.04.2008 20:21 C:\Programme\ComPlus Applications --------- 0
30.04.2008 20:21 C:\Programme\WindowsUpdate --------- 0
30.04.2008 20:21 C:\Programme\MSN --------- 0
30.04.2008 20:21 C:\Programme\Online Services --------- 0
30.04.2008 20:20 C:\Programme\MSN Gaming Zone --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
Peter
LocalService
NetworkService
Sonic-Surfer
Default User
Administrator
All Users
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 240 K
smss.exe 848 Console 0 420 K
csrss.exe 1228 Console 0 4.328 K
winlogon.exe 1300 Console 0 2.980 K
services.exe 1424 Console 0 4.728 K
lsass.exe 1436 Console 0 6.288 K
svchost.exe 1644 Console 0 5.252 K
svchost.exe 1728 Console 0 4.748 K
svchost.exe 1824 Console 0 30.544 K
svchost.exe 1868 Console 0 3.656 K
svchost.exe 232 Console 0 3.844 K
svchost.exe 392 Console 0 12.372 K
spoolsv.exe 560 Console 0 5.180 K
WudfHost.exe 584 Console 0 4.228 K
sched.exe 652 Console 0 920 K
aavus.exe 1400 Console 0 1.968 K
avguard.exe 1516 Console 0 1.876 K
AppleMobileDeviceService. 1488 Console 0 8.072 K
mDNSResponder.exe 1596 Console 0 4.160 K
gearsec.exe 1852 Console 0 1.224 K
avshadow.exe 1904 Console 0 2.872 K
svchost.exe 2044 Console 0 3.544 K
jqs.exe 272 Console 0 1.388 K
MagicTuneEngine.exe 428 Console 0 3.876 K
Netzmanager_Service.exe 672 Console 0 94.252 K
NMSAccessU.exe 1384 Console 0 1.888 K
PQV2iSvc.exe 1676 Console 0 20.868 K
nvsvc32.exe 2052 Console 0 4.356 K
IoctlSvc.exe 2076 Console 0 1.780 K
StarMoneyOnlineUpdate.exe 2108 Console 0 6.312 K
SynoDrService.exe 2252 Console 0 3.520 K
TUProgSt.exe 2284 Console 0 2.904 K
ULCDRSvr.exe 2320 Console 0 964 K
wmpnetwk.exe 2472 Console 0 30.308 K
explorer.exe 3364 Console 0 42.052 K
iTunesHelper.exe 3680 Console 0 14.408 K
ctfmon.exe 3688 Console 0 3.776 K
GammaTray.exe 3748 Console 0 3.312 K
SetPoint.exe 3756 Console 0 10.612 K
NCProTray.exe 3764 Console 0 3.324 K
netzmanager.exe 3788 Console 0 55.240 K
wmiprvse.exe 3796 Console 0 9.188 K
KHALMNPR.exe 3820 Console 0 5.636 K
stickies.exe 3952 Console 0 8.140 K
MagicTune.exe 2928 Console 0 17.872 K
avmailc.exe 2796 Console 0 704 K
avwebgrd.exe 2424 Console 0 6.284 K
wmiapsrv.exe 1580 Console 0 4.588 K
iPodService.exe 2780 Console 0 4.024 K
alg.exe 3432 Console 0 3.264 K
PresentationFontCache.exe 3556 Console 0 8.652 K
wmplayer.exe 2896 Console 0 11.784 K
wmpnscfg.exe 4804 Console 0 4.232 K
thunderbird.exe 4140 Console 0 57.224 K
firefox.exe 5972 Console 0 79.816 K
cmd.exe 4024 Console 0 2.228 K
tasklist.exe 1276 Console 0 5.068 K
***** Ende des Scans 27.11.2010 um 13:19:06,10 ***
|
|
27.11.2010, 13:12
| #5 |
| | 'TR/Kazy.2369'! Ok , erstmal herzlichen Dank ! Hier das Logfile von RSIT: RSIT Logfile: Code:
ATTFilter Logfile of random's system information tool 1.08 (written by random/random) Run by Peter at 2010-11-27 13:09:27 Microsoft Windows XP Professional Service Pack 3 System drive C: has 29 GB (48%) free of 60 GB Total RAM: 2046 MB (59% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 13:09:33, on 27.11.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\GEARSec.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\MagicTune Premium\MagicTuneEngine.exe C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\IoctlSvc.exe C:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe C:\Programme\Synology Data Replicator 3\SynoDrService.exe C:\WINDOWS\System32\TUProgSt.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\Explorer.EXE C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MagicTune Premium\GammaTray.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\SEC\Natural Color Pro\NCProTray.exe C:\Programme\Netzmanager\netzmanager.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\Programme\stickies\stickies.exe C:\Programme\MagicTune Premium\MagicTune.exe C:\Programme\Avira\AntiVir Desktop\avmailc.exe C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Programme\Mozilla Firefox\firefox.exe D:\Downloads\RSIT.exe C:\Programme\trend micro\Peter.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://go.microsoft.com/fwlink/?LinkId=74005 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: MP3Bar - {F6BD6330-76F8-44d9-B775-87614E2D8374} - C:\Programme\Fiesta Download Manager\mp3bar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Netzmanager.lnk = C:\Programme\Netzmanager\netzmanager.exe O4 - Startup: Stickies.lnk = C:\Programme\stickies\stickies.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: GammaTray.lnk = ? O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: NCProTray.lnk = ? O8 - Extra context menu item: &MP3Bar - res://C:\Programme\Fiesta Download Manager\mp3bar.dll/MENUSEARCH.HTM O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: *.line6.net O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file://E:\components\hidinputmonitorx.ocx O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://E:\components\A9.ocx O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe O23 - Service: MagicTuneEngine - Unknown owner - C:\Programme\MagicTune Premium\MagicTuneEngine.exe O23 - Service: NBService - Unknown owner - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing) O23 - Service: Netzmanager Infrastruktur Informationssystem Dienst (Netzmanager Service) - Deutsche Telekom AG - C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: StarMoney 7.0 OnlineUpdate - Star Finanz - Software Entwicklung und Vertriebs GmbH - C:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe O23 - Service: SynoDrService - Unknown owner - C:\Programme\Synology Data Replicator 3\SynoDrService.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 9055 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\AppleSoftwareUpdate.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-05-22 308856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-08-04 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-08-04 79648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {F6BD6330-76F8-44d9-B775-87614E2D8374} - MP3Bar - C:\Programme\Fiesta Download Manager\mp3bar.dll [2010-08-09 222208] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-05-10 8429568] "Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2009-06-17 55824] "JMB36X IDE Setup"=C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864] "QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2010-09-08 421888] "iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2010-11-11 421160] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "ccleaner"=C:\Programme\CCleaner\ccleaner.exe [2010-11-03 1862456] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "MZCCntrl"=2 "KeenfinderSrch Service"=2 "AAV UpdateService"=2 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe GammaTray.lnk - C:\Programme\MagicTune Premium\GammaTray.exe Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe NCProTray.lnk - C:\Programme\SEC\Natural Color Pro\NCProTray.exe C:\Dokumente und Einstellungen\Peter\Startmenü\Programme\Autostart Netzmanager.lnk - C:\Programme\Netzmanager\netzmanager.exe Stickies.lnk - C:\Programme\stickies\stickies.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn] c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll [2009-07-20 72208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Ubisoft\DIE SIEDLER - Aufstieg eines Königreichs\base\bin\Settlers6.exe"="C:\Programme\Ubisoft\DIE SIEDLER - Aufstieg eines Königreichs\base\bin\Settlers6.exe:*:Enabled:DIE SIEDLER - Aufstieg eines Königreichs" "C:\Programme\Ubisoft\DIE SIEDLER - Aufstieg eines Königreichs\extra1\bin\Settlers6.exe"="C:\Programme\Ubisoft\DIE SIEDLER - Aufstieg eines Königreichs\extra1\bin\Settlers6.exe:*:Enabled:DIE SIEDLER - Aufstieg eines Königreichs - Reich des Ostens" "C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "C:\Programme\VideoLAN\VLC\vlc.exe"="C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player" "C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer" "C:\Programme\MagicTune Premium\MagicTune.exe"="C:\Programme\MagicTune Premium\MagicTune.exe:*:Enabled:MagicTune" "C:\Programme\devolo\dlanwlancfg\dlanwlancfg.exe"="C:\Programme\devolo\dlanwlancfg\dlanwlancfg.exe:*:Enabled:devolo dLAN Wireless extender Konfiguration" "C:\Programme\devolo\informer\devinf.exe"="C:\Programme\devolo\informer\devinf.exe:*:Enabled:devolo Informer" "C:\Programme\devolo\easyshare\easyshare.exe"="C:\Programme\devolo\easyshare\easyshare.exe:*:Enabled:devolo EasyShare" "C:\BlueByte\Die Siedler IV\S4.exe"="C:\BlueByte\Die Siedler IV\S4.exe:*:Enabled:Die Siedler IV" "C:\BlueByte\Die Siedler IV\Exe\S4_Main.exe"="C:\BlueByte\Die Siedler IV\Exe\S4_Main.exe:*:Enabled:S4_Main" "C:\Programme\SopCast\adv\SopAdver.exe"="C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver" "C:\Programme\SopCast\SopCast.exe"="C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application" "C:\Programme\TVAnts\Tvants.exe"="C:\Programme\TVAnts\Tvants.exe:*:Enabled:TVAnts" "C:\Programme\TVUPlayer\TVUPlayer.exe"="C:\Programme\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component" "C:\Programme\Gemeinsame Dateien\Nero\Nero Web\SetupX.exe"="C:\Programme\Gemeinsame Dateien\Nero\Nero Web\SetupX.exe:*:Enabled:Nero ControlCenter" "C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour"" "C:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe"="C:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe:*:Enabled:StarMoney 7.0 OnlineUpdate" "C:\Programme\StarMoney 7.0 S-Edition\app\StarMoney.exe"="C:\Programme\StarMoney 7.0 S-Edition\app\StarMoney.exe:*:Enabled:StarMoney 7.0" "E:\WINDOWS\DSASSISTANT\DSASSISTANT.EXE"="E:\WINDOWS\DSASSISTANT\DSASSISTANT.EXE:*:Enabled:DSAssistant" "C:\Programme\Synology\Assistant\DSAssistant.exe"="C:\Programme\Synology\Assistant\DSAssistant.exe:*:Enabled:DSAssistant" "C:\Programme\Synology Data Replicator 3\Backup.exe"="C:\Programme\Synology Data Replicator 3\Backup.exe:*:Enabled:Data Replicator" "C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 1 months====== 2010-11-27 13:09:28 ----D---- C:\Programme\trend micro 2010-11-27 13:09:27 ----D---- C:\rsit 2010-11-26 20:42:29 ----D---- C:\WINDOWS\system32\xmldm 2010-11-23 21:14:29 ----D---- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Malwarebytes 2010-11-23 21:14:23 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2010-11-23 21:14:22 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-11-23 21:14:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-11-23 21:14:22 ----A---- C:\WINDOWS\system32\drivers\mbam.sys 2010-11-23 17:48:21 ----D---- C:\bd_logs 2010-11-22 20:22:49 ----HD---- C:\WINDOWS\PIF 2010-11-15 18:16:44 ----D---- C:\Programme\iPod 2010-11-15 18:16:42 ----D---- C:\Programme\iTunes 2010-11-15 18:13:07 ----SHD---- C:\Config.Msi 2010-11-14 18:56:38 ----D---- C:\WINDOWS\system32\UAs 2010-11-09 21:22:10 ----D---- C:\WINDOWS\system32\5008 ======List of files/folders modified in the last 1 months====== 2010-11-27 13:09:33 ----D---- C:\WINDOWS\Prefetch 2010-11-27 13:09:28 ----RD---- C:\Programme 2010-11-27 13:02:46 ----D---- C:\WINDOWS 2010-11-27 13:00:59 ----D---- C:\WINDOWS\Temp 2010-11-27 12:59:16 ----D---- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\stickies 2010-11-27 12:59:08 ----D---- C:\WINDOWS\system32\CatRoot2 2010-11-26 23:45:31 ----N---- C:\WINDOWS\SchedLgU.Txt 2010-11-26 20:42:29 ----D---- C:\WINDOWS\system32 2010-11-26 20:38:47 ----D---- C:\WINDOWS\system32\drivers 2010-11-26 20:37:48 ----HDC---- C:\WINDOWS\$NtUninstallKB2296011$ 2010-11-23 19:37:31 ----D---- C:\Programme\KeenfinderSrch 2010-11-23 19:35:26 ----SHD---- C:\WINDOWS\Installer 2010-11-22 20:23:06 ----A---- C:\WINDOWS\system.ini 2010-11-22 19:59:25 ----D---- C:\WINDOWS\system32\NtmsData 2010-11-22 19:04:24 ----D---- C:\WINDOWS\Registration 2010-11-20 18:36:35 ----D---- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Winamp 2010-11-20 18:36:13 ----D---- C:\WINDOWS\Debug 2010-11-20 18:35:43 ----D---- C:\Programme\CCleaner 2010-11-20 15:45:46 ----D---- C:\Programme\StarMoney 7.0 S-Edition 2010-11-16 22:27:52 ----D---- C:\Programme\StarMoney 6.0 S-Edition 2010-11-15 18:16:44 ----D---- C:\Programme\Gemeinsame Dateien\Apple 2010-11-15 18:14:00 ----HD---- C:\WINDOWS\inf 2010-11-15 18:14:00 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-11-15 18:13:57 ----D---- C:\WINDOWS\system32\ReinstallBackups 2010-11-12 21:34:14 ----D---- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\FileZilla 2010-11-11 21:48:25 ----A---- C:\WINDOWS\NeroDigital.ini 2010-11-10 23:16:39 ----A---- C:\WINDOWS\system32\MRT.exe 2010-11-09 21:22:11 ----A---- C:\WINDOWS\system32\AcroIEHelpe.txt 2010-11-07 17:56:37 ----D---- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\vlc 2010-11-05 19:35:10 ----RSD---- C:\WINDOWS\Fonts 2010-11-05 17:50:09 ----D---- C:\Programme\SpeedFan 2010-10-30 00:15:02 ----D---- C:\Programme\Mozilla Firefox 2010-10-30 00:10:10 ----D---- C:\Programme\Mozilla Thunderbird ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 giveio;giveio; C:\WINDOWS\system32\giveio.sys [1996-04-03 5248] R0 JRAID;JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [2007-09-29 65024] R0 PQV2i;PQV2i; C:\WINDOWS\system32\drivers\PQV2i.sys [2004-07-29 138780] R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2007-03-08 43528] R0 speedfan;speedfan; C:\WINDOWS\system32\speedfan.sys [2006-09-24 5248] R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2008-04-30 685816] R0 TPkd;TPkd; C:\WINDOWS\system32\drivers\TPkd.sys [2008-07-02 86528] R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-11-02 126856] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 NCPro;NCPro; C:\WINDOWS\system32\drivers\MTictwl.sys [2008-10-24 13184] R1 PQIMount;PQIMount; C:\WINDOWS\system32\drivers\PQIMount.sys [2004-07-29 46779] R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2003-03-14 4228] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520] R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2003-04-02 12032] R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-05-01 278984] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-11-22 61960] R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2003-09-20 9728] R2 LBeepKE;LBeepKE; C:\WINDOWS\System32\Drivers\LBeepKE.sys [2009-06-17 10384] R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-05-01 25416] R2 NPF_devolo;NetGroup Packet Filter Driver (devolo); C:\WINDOWS\system32\drivers\npf_devolo.sys [2007-02-07 35840] R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2003-09-29 22912] R3 ASAPIW2K;ASAPIW2K; C:\WINDOWS\System32\Drivers\ASAPIW2K.sys [2003-11-28 11264] R3 DELTA;Service for Delta Driver (WDM); C:\WINDOWS\system32\DRIVERS\delta.sys [2007-01-25 302336] R3 GearAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 hcwPVRP2;Hauppauge WinTV PVR PCI II (Encoder); C:\WINDOWS\system32\DRIVERS\hcwPVRP2.sys [2005-09-14 824512] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2009-06-17 35472] R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2009-06-17 37392] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-05-10 6738432] R3 RimVSerPort;RIM Virtual Serial Port v2; C:\WINDOWS\system32\DRIVERS\RimSerial.sys [2009-01-09 27136] R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2003-04-02 5888] R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rtenicxp.sys [2007-09-19 101504] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000] R3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] R3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S3 AVMUNET;AVM FRITZ!Box; C:\WINDOWS\system32\DRIVERS\avmunet.sys [2005-02-22 15104] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 ET5Drv;ET5Drv; \??\C:\WINDOWS\System32\Drivers\ET5Drv.sys [] S3 FreshIO;FreshIO; \??\C:\Programme\FreshDevices\FreshDiagnose\FreshIO.sys [] S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys [] S3 L6PODHD5;Service - Line 6 POD HD500; C:\WINDOWS\System32\Drivers\L6PODHD5.sys [2010-09-07 579456] S3 L6PODLV;PODxt Live Service; C:\WINDOWS\System32\Drivers\L6PODLV.sys [] S3 L6PODX3LV;POD X3 Live Service; C:\WINDOWS\System32\Drivers\L6PODX3LV.sys [2010-04-03 571136] S3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2009-06-17 20240] S3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [2009-06-17 28560] S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [] S3 MagicTune;MagicTune; C:\WINDOWS\system32\drivers\MTiCtwl.sys [2008-10-24 13184] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320] S3 RimUsb;BlackBerry-Smartphone; C:\WINDOWS\System32\Drivers\RimUsb.sys [2008-05-20 22784] S3 RivaTuner32;RivaTuner32; \??\C:\Programme\RivaTuner v2.09\RivaTuner32.sys [] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-11-12 7168] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS [] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2010-09-28 41984] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AAV UpdateService;AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [2008-10-24 128296] R2 AntiVirMailService;Avira AntiVir MailGuard; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [2010-11-02 339624] R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-11-02 135336] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-11-02 267944] R2 AntiVirWebService;Avira AntiVir WebGuard; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [2010-11-02 403624] R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-10-16 37664] R2 Bonjour Service;Dienst "Bonjour"; C:\Programme\Bonjour\mDNSResponder.exe [2010-07-27 345376] R2 GEARSecurity;GEARSecurity; C:\WINDOWS\System32\GEARSec.exe [2004-07-29 53248] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-07-17 153376] R2 MagicTuneEngine;MagicTuneEngine; C:\Programme\MagicTune Premium\MagicTuneEngine.exe [2007-08-23 45056] R2 Netzmanager Service;Netzmanager Infrastruktur Informationssystem Dienst; C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2010-03-22 9728] R2 NMSAccessU;NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096] R2 Norton Ghost;Norton Ghost; C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe [2004-07-29 1269760] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-05-10 163908] R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920] R2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate; C:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [2010-10-05 549384] R2 SynoDrService;SynoDrService; C:\Programme\Synology Data Replicator 3\SynoDrService.exe [2010-01-18 245760] R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-12-20 604488] R2 UleadBurningHelper;Ulead Burning Helper; C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [2004-03-13 49152] R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2010-11-11 820008] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 LBTServ;Logitech Bluetooth Service; C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe [2009-07-20 121360] S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-12-20 361288] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504] S4 KeenfinderSrch Service;KeenfinderSrch Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KeenfinderSrch\keenfinder136.exe C:\Programme\KeenfinderSrch\keenfinder.dll Service [] S4 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 61440] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848] -----------------EOF----------------- |
|
27.11.2010, 13:13
| #6 |
| | 'TR/Kazy.2369'! und hier das zweite [code] info.txtRSIT Logfile: Code:
ATTFilter logfile of random's system information tool 1.08 2010-11-27 13:09:34
======Uninstall list======
-->"C:\Programme\InstallShield Installation Information\{A8200008-BE06-4C26-BB8D-717FE18F74B7}\setup.exe" -runfromtemp -l0x0007 -removeonly
-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
182695-->MsiExec.exe /X{8E8E109E-B909-4523-8FDE-AECE20B1DF13}
AAVUpdateManager-->MsiExec.exe /X{DF6FE172-006A-4324-AF7F-ACFE4BA290FE}
ACDSee Foto-Manager 12-->MsiExec.exe /I{A5CBD7C5-CF16-443F-A4F2-3503C9DE311B}
ACDSee Foto-Manager 2009-->MsiExec.exe /I{300578F9-9EFF-4B93-9AB1-C0E5707EF463}
ACDSee RAW Image Decoder Plug-In Update 4.0-->MsiExec.exe /X{1BF38C77-E678-49AF-885A-BBD10AED2FF3}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10l_Plugin.exe -maintain plugin
Adobe Photoshop 7.0-->C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Programme\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Reader 8.1.6 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81300000003}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
AFPL Ghostscript 8.54-->C:\Programme\gs\uninstgs.exe "C:\Programme\gs\gs8.54\uninstal.txt"
AFPL Ghostscript Fonts-->C:\Programme\gs\uninstgs.exe "C:\Programme\gs\fonts\uninstal.txt"
Album Art Fixer-->MsiExec.exe /I{7EB94EB2-9A5E-4FCC-B940-9E11AB8AF933}
AMP Font Viewer-->"C:\Programme\AMP Font Viewer\uninstall.exe"
AnyDVD-->"C:\Programme\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="C:\Programme\SlySoft\AnyDVD"
Apple Application Support-->MsiExec.exe /I{17424F35-8B77-4ADF-BC63-BF9B81418539}
Apple Mobile Device Support-->MsiExec.exe /I{308B6AEA-DE50-4666-996D-0FA461719D6B}
Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39EF732F19B1}
ARAX Disk Doctor Data Recovery-->"C:\Programme\ARAX Disk Doctor Data Recovery\UNWISE.EXE" "C:\Programme\ARAX Disk Doctor Data Recovery\INSTALL.LOG"
ArchiCrypt Passwort Safe Version 4.0.4.2160-->"C:\Programme\ArchiCrypt Passwort Safe 4\unins000.exe"
ASAPI-->MsiExec.exe /X{8A7E941F-2BB4-47D0-B732-8AE5F3513B68}
Audacity 1.2.6-->"C:\Programme\Audacity\unins000.exe"
AudioShell 1.3.5-->"C:\Programme\AudioShell\unins000.exe"
AV Album Art Fixer-->MsiExec.exe /I{AAE4A005-1ABC-4F3E-B568-B5EE0CA7D1F1}
Avira AntiVir Premium-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
BayWatcher Pro - Deinstallation-->"C:\Programme\BayWatcher Pro\unins000.exe"
BColorCode-->MsiExec.exe /I{AEC28284-8B7D-42AF-80CB-96740864BE8A}
BlackBerry Desktop Software 5.0.1-->MsiExec.exe /I{F5BDF2BB-C990-4351-A05B-B2243D4037D4}
BlackBerry Desktop Software 5.0.1-->MsiExec.exe /i{F5BDF2BB-C990-4351-A05B-B2243D4037D4}
BlackBerry Device Software Updater-->MsiExec.exe /X{EA50F6E4-8542-4B2B-B344-D080D5DA0EB1}
BlackBerry® Media Sync-->MsiExec.exe /X{40A594D0-1490-4979-9382-D2B764F949C6}
Blue Byte Game Channel-->C:\WINDOWS\system32\rundll32.exe C:\BlueByte\BBGC\uninst.dll,Uninstall "Blue Byte Game Channel"
Bonjour-->MsiExec.exe /X{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}
Canon i550-->C:\WINDOWS\system32\CNMCP49.exe "-PRINTERNAMECanon i550" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon i550 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon i550 Installer\Inst2\cnmi0407.dll"
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Programme\CDBurnerXP\unins000.exe"
CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
CDex - Open Source Digital Audio CD Extractor-->C:\Programme\CDex\uninstall.exe
CHIP Update-Manager-->"C:\Programme\CHIP Update-Manager\unins000.exe"
Coverboxx-->C:\Programme\Coverboxx\Uninstall.exe
Debugging Tools for Windows-->MsiExec.exe /I{5C741A01-05D6-4306-BA6A-DC8401285AE8}
devolo dLAN Wireless extender Konfiguration-->C:\Programme\devolo\setup.exe /remove:dlanwlancfg
devolo dLAN-Konfigurationsassistent-->C:\Programme\devolo\setup.exe /remove:dlanconf
devolo EasyClean-->C:\Programme\devolo\setup.exe /remove:easyclean
devolo EasyShare-->C:\Programme\devolo\setup.exe /remove:easyshare
devolo Informer-->C:\Programme\devolo\setup.exe /remove:dslmon
DH Driver Cleaner Professional Edition-->C:\Programme\Driver Cleaner Pro\Uninstall.exe
DIE SIEDLER - Aufstieg eines Königreichs (Alle Produkte)-->"C:\Programme\InstallShield Installation Information\{A8200008-BE06-4C26-BB8D-717FE18F74B7}\setup.exe" -runfromtemp -l0x0007 -removeonly
Die Siedler IV-->C:\WINDOWS\IsUn0407.exe -f"C:\BlueByte\Die Siedler IV\Uninst.isu"
DriverAgent by TouchStone Software-->RunDll32.exe advpack.dll,LaunchINFSection driveragent_exe.inf,TVICHW32Remove
DriverAgent Plugin for Netscape by TouchStone Software-->RunDll32.exe advpack.dll, LaunchINFSection driveragent_np.inf,TVICHW32Remove
DVD Shrink 3.2-->"C:\Programme\DVD Shrink\unins000.exe"
Eraser-->C:\Programme\Eraser\unins000.exe
erLT-->MsiExec.exe /I{A498D9EB-927B-459B-85D6-DD6EF8C2C564}
Exact Audio Copy 0.99pb5-->C:\Programme\Exact Audio Copy\uninst.exe
Fiesta Download Manager-->"C:\Programme\Fiesta Download Manager\uninstall.exe"
FileZilla Client 3.1.0.1-->C:\Programme\FileZilla FTP Client\uninstall.exe
Greenshot-->"C:\Programme\Greenshot\unins000.exe"
Harry's Filters 3.01-->"C:\Programme\Adobe\Photoshop 7.0\Zusatzmodule\Filter\HarrysFilters3\unins000.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB2158563)-->"C:\WINDOWS\$NtUninstallKB2158563$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
ImageSkill Background Remover 2(remove only)-->"C:\Programme\Adobe\Photoshop 7.0\Zusatzmodule\ImageSkill\Background Remover\uninstall.exe"
ImageSkill Background Remover 3 (Remove only)-->"C:\Programme\Adobe\Photoshop 7.0\Zusatzmodule\ImageSkill\Background Remover 3\uninstall.exe"
ImageSkill Background Remover Demo 3-->"C:\Programme\Adobe\Photoshop 7.0\Zusatzmodule\ImageSkill\Background Remover Demo 3\uninstall.exe"
ImageSkill Magic Sharpener 1 (Remove only)-->"C:\Programme\Adobe\Photoshop 7.0\Zusatzmodule\ImageSkill\Magic Sharpener\uninstall.exe"
Interlok driver setup x32-->MsiExec.exe /X{25613C10-27D2-410B-942B-D922D5C3A7BE}
iTunes-->MsiExec.exe /I{E8843212-F0FC-4C3B-BFF3-D51829CB4F19}
J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
Java(TM) 6 Update 21-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Keenfinder 1.0 build 136-->C:\Programme\KeenfinderSrch\uninstall.exe
KeePass Password Safe 1.12-->"C:\Programme\KeePass Password Safe\unins000.exe"
KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
LADSPA_plugins-win-0.4.15-->"C:\Programme\Audacity\Plug-Ins\unins000.exe"
Line 6 Edit (remove only)-->"C:\Programme\Line6\Line 6 Edit\Uninstall.exe"
Line 6 Uninstaller-->C:\Programme\Line6\Tools\Line 6 Uninstaller.exe
Logitech SetPoint-->"C:\Programme\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe" -runfromtemp -l0x0007 -removeonly
MagicTune Premium-->C:\Programme\InstallShield Installation Information\{D6044256-A309-43B5-9833-D3FAFE2AD24D}\setup.exe -runfromtemp -l0x0007 -removeonly
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
MediaMonkey 3.2-->"C:\Programme\MediaMonkey\unins000.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB2416447)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M2416447\M2416447Uninstall.msp"
Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft .NET Framework 4 Client Profile DEU Language Pack-->C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1031 /parameterfolder ClientLP
Microsoft .NET Framework 4 Client Profile DEU Language Pack-->MsiExec.exe /X{F750C986-5310-3A5A-95F8-4EC71C8AC01C}
Microsoft .NET Framework 4 Client Profile-->C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Miro-->C:\Programme\Participatory Culture Foundation\Miro\uninstall.exe
Mozilla Firefox (3.6.12)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (3.1.6)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
Mp3tag v2.46a-->C:\Programme\Mp3tag\Mp3tagUninstall.EXE
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 4.0-->MsiExec.exe /I{428102E6-8A39-48B9-8389-847F5A44A600}
MSXML 4.0-->MsiExec.exe /I{54BB0384-1C33-488F-A95B-877E480D3EDC}
Natural Color Pro-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FC2C7405-BC58-4E11-8F51-29671BEAC06B}\setup.exe" -l0x9
Nero 8 Essentials-->MsiExec.exe /X{523DF39E-DF7D-488F-8022-783946571031}
Nero BackItUp 2 Essentials-->MsiExec.exe /X{8DAFAC75-DBB0-4F17-8EFB-FF1131551031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Netzmanager-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\Netzmanager1.045.1230_100322a.exe" REMOVE=TRUE MODIFY=FALSE
Netzmanager-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\Netzmanager1.045.1230_100322a.exe
NewFreeScreensaver nfsHDWaterfall03-->"C:\Programme\NewFreeScreensavers\nfsHDWaterfall03\unins000.exe"
Norton Ghost 9.0-->MsiExec.exe /X{3C759736-8347-4031-BB9C-D75ADFE6B101}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OnlineLive-->MsiExec.exe /I{8E255FED-C39C-4590-8486-757F15B39DEF}
OpenOffice.org 3.2-->MsiExec.exe /I{8D1E61D1-1395-4E97-997F-D002DB3A5074}
PC Wizard 2008.1.84-->"C:\Programme\PC Wizard 2008\unins000.exe"
Pinguin Audio Meter v2.1-->C:\WINDOWS\UNWISE.EXE C:\Audio\Pinguin\AUDIOM~1\Pg-am21.log
Power Tab Editor 1.7-->MsiExec.exe /I{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}
PowerQuest PartitionMagic 8.0-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
QuickTime-->MsiExec.exe /I{E7004147-2CCA-431C-AA05-2AB166B9785D}
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\SETUP.EXE -runfromtemp -l0x0007 -removeonly
RivaTuner v2.09-->"C:\Programme\RivaTuner v2.09\uninstall.exe"
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0CCE56A5B} /qb+ REBOOTPROMPT=""
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)-->"C:\WINDOWS\ie8updates\KB2183461-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131)-->"C:\WINDOWS\ie8updates\KB2360131-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Encoder (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Encoder (KB979332)-->"C:\WINDOWS\$NtUninstallKB979332_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB2378111)-->"C:\WINDOWS\$NtUninstallKB2378111_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB975558)-->"C:\WINDOWS\$NtUninstallKB975558_WM8$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2079403)-->"C:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2115168)-->"C:\WINDOWS\$NtUninstallKB2115168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2121546)-->"C:\WINDOWS\$NtUninstallKB2121546$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2160329)-->"C:\WINDOWS\$NtUninstallKB2160329$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2259922)-->"C:\WINDOWS\$NtUninstallKB2259922$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2279986)-->"C:\WINDOWS\$NtUninstallKB2279986$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2296011)-->"C:\WINDOWS\$NtUninstallKB2296011$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2347290)-->"C:\WINDOWS\$NtUninstallKB2347290$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2360937)-->"C:\WINDOWS\$NtUninstallKB2360937$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2387149)-->"C:\WINDOWS\$NtUninstallKB2387149$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165-v2)-->"C:\WINDOWS\$NtUninstallKB977165-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979687)-->"C:\WINDOWS\$NtUninstallKB979687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980436)-->"C:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981322)-->"C:\WINDOWS\$NtUninstallKB981322$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981852)-->"C:\WINDOWS\$NtUninstallKB981852$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981957)-->"C:\WINDOWS\$NtUninstallKB981957$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981997)-->"C:\WINDOWS\$NtUninstallKB981997$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982132)-->"C:\WINDOWS\$NtUninstallKB982132$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982214)-->"C:\WINDOWS\$NtUninstallKB982214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982665)-->"C:\WINDOWS\$NtUninstallKB982665$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982802)-->"C:\WINDOWS\$NtUninstallKB982802$\spuninst\spuninst.exe"
SopCast 3.0.3-->C:\Programme\SopCast\uninst.exe
SpeedFan (remove only)-->"C:\Programme\SpeedFan\uninstall.exe"
StarMoney 7.0 S-Edition-->"C:\Programme\InstallShield Installation Information\{B467CEAE-195F-48CC-8B23-889D825D0BF4}\setup.exe" -runfromtemp -l0x0007 -removeonly
Steinberg Magneto VST v1.5-->C:\PROGRA~1\STEINB~1\VSTPLU~1\Magneto\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\Magneto\INSTALL.LOG
Steuer-Spar-Erklärung 2008-->MsiExec.exe /I{BBE67B86-FCD7-4D3C-8B00-063DEAD8E30C}
Steuer-Spar-Erklärung 2009-->MsiExec.exe /X{32E00E5E-22B1-4D5A-9DC2-CD75E087A5E6}
Steuer-Spar-Erklärung 2010-->MsiExec.exe /I{D8E1DFEE-622B-46BA-AEFF-AB7E541C0B21}
Stickies 7.0b-->C:\WINDOWS\uninstallstickies.bat
Synology Assistant (remove only)-->C:\Programme\Synology\Assistant\Uninstall.exe
Synology Data Replicator 3-->MsiExec.exe /I{8E310838-457C-4269-B177-3EFB300CBDDC}
System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe
The Works 3.1v-->"C:\Programme\TheWorks\unins000.exe"
TreeSize 1.75-->"C:\Programme\JAM Software\TreeSize\unins000.exe"
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
TuxGuitar-->C:\Programme\tuxguitar-1.1\uninstall.exe
TVAnts 1.0-->C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG
TVUPlayer 2.5.3.1-->C:\Programme\TVUPlayer\uninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB2141007)-->"C:\WINDOWS\$NtUninstallKB2141007$\spuninst\spuninst.exe"
Update für Windows XP (KB2345886)-->"C:\WINDOWS\$NtUninstallKB2345886$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
virtualPhotographer 1.5.6-->"C:\Programme\Adobe\Photoshop Elements 7.0\Plug-Ins\Filters\unins000.exe"
Visual C++ 8.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
VLC media player 1.1.4-->C:\Programme\VideoLAN\VLC\uninstall.exe
WaveLab-->"C:\Programme\Steinberg\WaveLab\Uninstall.exe" "C:\Programme\Steinberg\WaveLab\install.log"
Waves Diamond Bundle v5.0-->C:\PROGRA~1\STEINB~1\VSTPLU~1\Waves\UNINST~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\Waves\UNINST~1\INSTALL.LOG
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Encoder 9-Reihe-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9-Reihe-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
winLAME 2010 beta 2-->MsiExec.exe /I{63C16E81-327C-49B6-9643-4F5EFD8A6B2D}
WinRAR-->C:\Programme\WinRAR\uninstall.exe
xp-AntiSpy 3.93-->C:\Programme\xp-AntiSpy\uninst.exe
XP-Clean-->MsiExec.exe /I{95F48480-6D51-49A5-BFC3-7D8043AC5386}
======Security center information======
AV: AntiVir Desktop
======System event log======
Computer Name: SCALEO
Event Code: 17
Message: avipbb.sys version 10.0.2.6 successfully loaded
Record Number: 5
Source Name: avipbb
Time Written: 20100928191204.000000+120
Event Type: Informationen
User:
Computer Name: SCALEO
Event Code: 14206
Message: Media-Server "SCALEO: Peter:" wurde initialisiert und lässt die gemeinsame Nutzung von Medien durch Netzwerkmediengeräte zu.
Record Number: 4
Source Name: WMPNetworkSvc
Time Written: 20100928191202.000000+120
Event Type: Informationen
User:
Computer Name: SCALEO
Event Code: 14204
Message: Dienst "WMPNetworkSvc" wurde gestartet.
Record Number: 3
Source Name: WMPNetworkSvc
Time Written: 20100928191158.000000+120
Event Type: Informationen
User:
Computer Name: SCALEO
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.
Record Number: 2
Source Name: EventLog
Time Written: 20100928191142.000000+120
Event Type: Informationen
User:
Computer Name: SCALEO
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20100928191142.000000+120
Event Type: Informationen
User:
=====Application event log=====
Computer Name: SCALEO
Event Code: 100
Message: Beschreibung: Der Dienst Norton Ghost wurde erfolgreich gestartet.
Details:
Quelle: Norton Ghost 9.0
Record Number: 5477
Source Name: Norton Ghost 9.0
Time Written: 20100204192756.000000+060
Event Type: Informationen
User:
Computer Name: SCALEO
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
Record Number: 5476
Source Name: SecurityCenter
Time Written: 20100204192752.000000+060
Event Type: Informationen
User:
Computer Name: SCALEO
Event Code: 105
Message: The service was started.
Record Number: 5475
Source Name: PLFlash DeviceIoControl Service
Time Written: 20100204192752.000000+060
Event Type: Informationen
User:
Computer Name: SCALEO
Event Code: 8
Message: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.
Record Number: 5474
Source Name: crypt32
Time Written: 20100203192246.000000+060
Event Type: Fehler
User:
Computer Name: SCALEO
Event Code: 11
Message: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Record Number: 5473
Source Name: crypt32
Time Written: 20100203192231.000000+060
Event Type: Fehler
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Programme\Business Objects\Common\3.5\bin\NOTES\;C:\Programme\Business Objects\Common\3.5\bin\NOTES\DATA\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"asl.log"=Destination=file
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
|
|
27.11.2010, 13:24
| #7 |
| | 'TR/Kazy.2369'! Installierte Programme: Code:
ATTFilter
182695 FileSubmit 1.0.0
AAVUpdateManager Akademische Arbeitsgemeinschaft 12.00.0000
ACDSee Foto-Manager 12 ACD Systems International Inc. 12.0.344
ACDSee Foto-Manager 2009 ACD Systems International 11.0.115
ACDSee RAW Image Decoder Plug-In Update 4.0 ACD Systems 4.0.76
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.12.36
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.102.64
Adobe Photoshop 7.0 Adobe Systems, Inc. 7.0
Adobe Reader 8.1.6 - Deutsch Adobe Systems Incorporated 8.1.6
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 11.5.6.606
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
Album Art Fixer AV Soft NL 2.0.0
AMP Font Viewer
Apple Application Support Apple Inc. 1.4.0
Apple Mobile Device Support Apple Inc. 3.3.0.69
Apple Software Update Apple Inc. 2.1.2.120
ARAX Disk Doctor Data Recovery
ArchiCrypt Passwort Safe Version 4.0.4.2160 Softwareentwicklung Dipl.-Ing. Patric Remus 4.0.4.2160
ASAPI Pinnacle Systems GmbH 6.0.0
Audacity 1.2.6
AudioShell 1.3.5 Softpointer Inc 1.3.5
AV Album Art Fixer AV Soft 3.0.1
Avira AntiVir Premium Avira GmbH 10.0.0.628
BayWatcher Pro - Deinstallation Mathias Gerlach & Jochen Milchsack [aborange.de] 7.40
BColorCode Ulrich Becker 2.0.04
BlackBerry Desktop Software 5.0.1 Research in Motion Ltd. 5.0.1.37
BlackBerry Device Software Updater Research In Motion Ltd 6.0.0.36
BlackBerry® Media Sync Research In Motion 3.0.0.39
Blue Byte Game Channel UbiSoft
Bonjour Apple Inc. 2.0.3.0
Canon i550
CCleaner Piriform 3.00
CDBurnerXP CDBurnerXP 4.3.7.2356
CDex - Open Source Digital Audio CD Extractor Georgy Berdyshev 1.70.4.2009
CHIP Update-Manager CHIP & Winfuture
Coverboxx NYX Solutions UG (haftungsbeschr�nkt) 0.4.5
Debugging Tools for Windows Microsoft Corporation 6.6.7.5
devolo dLAN Wireless extender Konfiguration devolo AG 1.0.0.0
devolo dLAN-Konfigurationsassistent devolo AG 14.0.0.0
devolo EasyClean devolo AG 3.0.0.0
devolo EasyShare devolo AG 4.0.0.0
devolo Informer devolo AG 22.0.0.0
DH Driver Cleaner Professional Edition Ruud Ketelaars Version 1.5
DIE SIEDLER - Aufstieg eines Königreichs (Alle Produkte) Ubisoft 1.00.0000
Die Siedler IV
DriverAgent by TouchStone Software
DriverAgent Plugin for Netscape by TouchStone Software
DVD Shrink 3.2 DVD Shrink
Eraser Heidi Computers Ltd 5.7
Exact Audio Copy 0.99pb5 Andre Wiethoff 0.99pb5
Fiesta Download Manager
FileZilla Client 3.1.0.1 3.1.0.1
Greenshot
Harry's Filters 3.01 The Plugin Site
ImageSkill Background Remover 2(remove only) ImageSkill 2.1
ImageSkill Background Remover 3 (Remove only) ImageSkill Software 3.2
ImageSkill Background Remover Demo 3 ImageSkill Software 3.1
ImageSkill Magic Sharpener 1 (Remove only) ImageSkill 1.5
Interlok driver setup x32 PACE Anti-Piracy 5.8.4
iTunes Apple Inc. 10.1.0.54
J2SE Runtime Environment 5.0 Update 4 Sun Microsystems, Inc. 1.5.0.40
Java(TM) 6 Update 21 Sun Microsystems, Inc. 6.0.210
Java(TM) 6 Update 4 Sun Microsystems, Inc. 1.6.0.40
Java(TM) 6 Update 7 Sun Microsystems, Inc. 1.6.0.70
Keenfinder 1.0 build 136
KeePass Password Safe 1.12 Dominik Reichl 1.12
LADSPA_plugins-win-0.4.15 Audacity Team
Line 6 Edit (remove only) Line 6 3.00
Line 6 Uninstaller Line 6
Logitech SetPoint Logitech 4.80
MagicTune Premium Samsung Electronics Co. Ltd. 1.0 Beta
Malwarebytes' Anti-Malware Malwarebytes Corporation
MediaMonkey 3.2 Ventis Media Inc. 3.2
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322
Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 4.0.30319
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Miro $PUBLISHER 2.0.5
Mozilla Firefox (3.6.12) Mozilla 3.6.12 (de)
Mozilla Thunderbird (3.1.6) Mozilla 3.1.6 (de)
Mp3tag v2.46a Florian Heidenreich v2.46a
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 4.20.9848.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
Natural Color Pro 1.00.0004
Nero 8 Essentials Nero AG 8.10.135
Nero BackItUp 2 Essentials Nero AG 7.03.0765
Netzmanager Deutsche Telekom AG 1.045
NewFreeScreensaver nfsHDWaterfall03
Norton Ghost 9.0 Symantec 9.0.0
NVIDIA Drivers
OnlineLive JlgSolera 6.2.38
OpenOffice.org 3.2 OpenOffice.org 3.2.9502
PC Wizard 2008.1.84 Laurent KUTIL & Franck DELATTRE
Pinguin Audio Meter v2.1
Power Tab Editor 1.7 Power Tab Software 1.7.0
PowerQuest PartitionMagic 8.0 PowerQuest 8.01.000
QuickTime Apple Inc. 7.68.75.0
RealPlayer RealNetworks
REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek 1.13.0000
RivaTuner v2.09
Sicherheitsupdate für Windows Media Encoder (KB954156) Microsoft Corporation
Sicherheitsupdate für Windows Media Encoder (KB979332) Microsoft Corporation
SopCast 3.0.3 SopCast.com 3.0.3
SpeedFan (remove only)
StarMoney 7.0 S-Edition StarFinanz GmbH 7.0
Steinberg Magneto VST v1.5
Steuer-Spar-Erklärung 2008 Akademische Arbeitsgemeinschaft 13.03.0000
Steuer-Spar-Erklärung 2009 Akademische Arbeitsgemeinschaft Verlag 14.04.0000
Steuer-Spar-Erklärung 2010 Akademische Arbeitsgemeinschaft Verlag 15.11
Stickies 7.0b Zhorn Software
Synology Assistant (remove only)
Synology Data Replicator 3 Synology Inc. 1.0.0.0
System Requirements Lab
The Works 3.1v Cybia
TreeSize 1.75 JAM Software 1.75
TuneUp Utilities 2009 TuneUp Software 8.0.3310.3
TuxGuitar Name of your company 1.1
TVAnts 1.0
TVUPlayer 2.5.3.1 TVU networks 2.5.3.1
virtualPhotographer 1.5.6 optikVerve Labs
VLC media player 1.1.4 VideoLAN 1.1.4
WaveLab Steinberg 5.0.0.221
Waves Diamond Bundle v5.0
Winamp Nullsoft, Inc 5.572
Winamp Erkennungs-Plug-in Nullsoft, Inc 1.0.0.1
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Media Encoder 9-Reihe
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
winLAME 2010 beta 2 Michael Fink 1.0.2010.2
WinRAR
xp-AntiSpy 3.93 Christian Taubenheim 3.93
XP-Clean Armin Krämer 5.7.0.0
|
|
27.11.2010, 15:24
| #8 |
| | 'TR/Kazy.2369'! und noch das gmer Code:
ATTFilter GMER Logfile: |
|
28.11.2010, 01:38
| #9 | ||
| /// Helfer-Team | 'TR/Kazy.2369'! Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! ) 1. Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 22 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 2. Adobe Reader aktualisieren : Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 3. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
4. reinige dein System mit Ccleaner:
5. - Lade das Combofix von einem der folgenden Download Spiegel herunter: BleepingComputer - ForoSpyware - Wichtig!:[/u] muss auf dem Desktop installiert werden! - Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren - Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten! - Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen - Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist, und wenn du direkt gefragt wirst, es zu ermöglichen stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren - bestätige mit "ja", damit den Suchlauf automatisch beginnen kann Zitat:
Zitat:
|
|
28.11.2010, 17:57
| #10 |
| | 'TR/Kazy.2369'! thx A lot ! ?? Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus Welchen konkreten Hinweis liefern denn die geposteten Logs ? Ist daraus denn ersichtlich, ob Malware an meinem Rechner Schaden angerichtet hat ? Wäre es nicht besser, das System komplett neu aufzusetzen, dann gleich mit Windows 7 ?? Hier noch das Combofix log: Code:
ATTFilter Combofix Logfile: |
|
29.11.2010, 16:03
| #11 | ||
| /// Helfer-Team | 'TR/Kazy.2369'!Zitat:
Zitat:
 ansonsten zum Schluss: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum Führe dann einen Komplett-Systemcheck mit Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" - "Link:-> ESET Online Scanner Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben |
|
30.11.2010, 21:18
| #12 |
| | 'TR/Kazy.2369'! In der Ereignisanzeige der Computerverwaltung bekomme ich noch folgende Meldung: AntiVir erkannte in der Datei C:\WINDOWS\system32\5008\components\AcroFF008.dll verdächtigen Code mit der Bezeichnung 'TR/Spy.Agent.blzn'! Alles nochmal ?? |
|
30.11.2010, 22:19
| #13 |
| /// Helfer-Team | 'TR/Kazy.2369'! macht das bitte zunäscht hier fertig:-> http://www.trojaner-board.de/93243-t...tml#post594037 |
|
30.11.2010, 22:34
| #14 |
| | 'TR/Kazy.2369'! ?? das ist doch dieser Threat. Da habe ich alles gemacht und gepostet. Fehlt was ? Habe ich was übersehen  |
|
01.12.2010, 07:50
| #15 | |
| /// Helfer-Team | 'TR/Kazy.2369'! was ist damit?: Zitat:
|
|
| Themen zu 'TR/Kazy.2369'! |
| .dll, acroiehelpe, adware.adparatus, anti-malware, bankentrojaner, browser, c:\windows, check, code, datei, dateien, ergebnis, explorer, firefox, folge, helper, hijack.userinit, iexplore.exe, lösung, microsoft, software, start, stolen.data, system, system volume information, system32, userinit, winlogon, xmldm, _restore |
Hybrid-Darstellung
