| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Spybot kann Probleme nicht behebenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.12.2010, 16:59
| #31 |
 |  Spybot kann Probleme nicht beheben info.txtRSIT Logfile: Code:
ATTFilter logfile of random's system information tool 1.08 2010-12-24 16:52:24
======Uninstall list======
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10k_Plugin.exe -maintain plugin
Adobe Reader 9.3.4 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Ashampoo WinOptimizer 6.01-->"C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bing Bar-->C:\Program Files\Bing Bar Installer\InstallManager.exe /UNINSTALL
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
ClipMem Advanced-->"C:\Program Files\ClipMemAdvanced\unins000.exe"
CrossLoop 2.74-->"C:\Users\Simchen\AppData\Local\CrossLoop\unins000.exe"
D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}
DivX-Setup-->C:\ProgramData\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
GIMP 2.6.11-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
ICQ7.2-->"C:\Program Files\InstallShield Installation Information\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Java(TM) 6 Update 22-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022FF}
Junk Mail filter update-->MsiExec.exe /I{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Mesh Runtime-->MsiExec.exe /I{8C6D6116-B724-4810-8F2D-D047E6B7D68E}
Messenger Companion-->MsiExec.exe /I{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}
Microsoft .NET Framework 4 Client Profile DEU Language Pack-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1031 /parameterfolder ClientLP
Microsoft .NET Framework 4 Client Profile DEU Language Pack-->MsiExec.exe /X{F750C986-5310-3A5A-95F8-4EC71C8AC01C}
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{CFF8B8E8-E086-4DE0-935F-FE22CAB54F80}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
MSN Toolbar-->MsiExec.exe /I{8FBC9407-713D-4B8A-98D2-57210DA56049}
MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
OpenOffice.org 3.2-->MsiExec.exe /I{8D1E61D1-1395-4E97-997F-D002DB3A5074}
RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
Security Update for 2007 Microsoft Office System (KB2288621)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5C497F0B-2061-4CC9-A61C-6B45B867354D}
Security Update for 2007 Microsoft Office System (KB2288931)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CD769337-C8AC-46DB-A7DC-643E50089263}
Security Update for 2007 Microsoft Office System (KB2289158)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {210B16C0-CEBD-4DE9-B474-04A7E8735E16}
Security Update for 2007 Microsoft Office System (KB2344875)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {6FC5C4C1-D7AE-44C3-94B7-6424FC3E752F}
Security Update for 2007 Microsoft Office System (KB2345043)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {536FB502-775F-4494-BACE-C02CC90B7A5B}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5A4E43D5-858F-49BD-BA72-8F30E1793060}
Security Update for Microsoft Office Excel 2007 (KB2345035)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B23002DD-34EC-4988-B810-A5E2A0BF04F1}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
Security Update for Microsoft Office PowerPoint Viewer (KB2413381)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3DED0A62-44C8-4E00-A785-5212F297A9D9}
Security Update for Microsoft Office Publisher 2007 (KB2284697)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3A4CDE54-2403-483D-8D9A-15E3264410DF}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB2344993)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7A5B74FA-7A92-4FC9-821A-2DD5D4E73E48}
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Trend Micro Internet Security-->MsiExec.exe /X{9D2B0322-44AE-460E-9283-4D2D7A9205AE}
TubeBox!-->MsiExec.exe /I{8DB77BE4-629D-458D-BD68-9F36667C2177}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
Update for Microsoft Office Outlook 2007 (KB2412171)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7961E819-93A5-40A8-8469-4BE2FBBFACEF}
Update for Outlook 2007 Junk Email Filter (KB2466076)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {EE71630C-C756-4343-B620-DB5958609E3D}
Update für Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}
Update für Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {F6828576-6F79-470D-AB50-69D1BBADBD30}
Update für Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {EA160DA3-E9B5-4D03-A518-21D306665B96}
Update für Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {38472199-D7B6-4833-A949-10E4EE6365A1}
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VLC media player 1.1.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54ECE3E10066}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}
Windows Live Family Safety-->MsiExec.exe /I{2B4E24A0-A06F-488D-87D8-16738E5E1104}
Windows Live Family Safety-->MsiExec.exe /X{F53D678E-238F-4A71-9742-08BB6774E9DC}
Windows Live Fotogalerie-->MsiExec.exe /X{B113D18C-67B0-4FB7-B329-E89B66194AE6}
Windows Live ID Sign-in Assistant-->MsiExec.exe /I{61AD15B2-50DB-4686-A739-14FE180D4429}
Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B364F75917}
Windows Live Mail-->MsiExec.exe /I{9D56775A-93F3-44A3-8092-840E3826DE30}
Windows Live Mail-->MsiExec.exe /I{B1239994-A850-44E2-BED8-E70A21124E16}
Windows Live Mesh ActiveX control for remote connections-->MsiExec.exe /I{C5398A89-516C-4DAF-BA07-EE7949090E56}
Windows Live Mesh-->MsiExec.exe /I{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}
Windows Live Mesh-->MsiExec.exe /I{DECDCB7C-58CC-4865-91AF-627F9798FE48}
Windows Live Messenger Companion Core-->MsiExec.exe /I{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}
Windows Live Messenger-->MsiExec.exe /X{873E4648-6F6E-47F6-A7B2-A6F8DFABDCE6}
Windows Live Messenger-->MsiExec.exe /X{EB4DF488-AAEF-406F-A341-CB2AAA315B90}
Windows Live MIME IFilter-->MsiExec.exe /I{AF844339-2F8A-4593-81B3-9F4C54038C4E}
Windows Live Movie Maker-->MsiExec.exe /X{92EA4134-10D1-418A-91E1-5A0453131A38}
Windows Live Movie Maker-->MsiExec.exe /X{E4E88B54-4777-4659-967A-2EED1E6AFD83}
Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
Windows Live Photo Common-->MsiExec.exe /X{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}
Windows Live Photo Gallery-->MsiExec.exe /X{3336F667-9049-4D46-98B6-4C743EEBC5B1}
Windows Live PIMT Platform-->MsiExec.exe /I{4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}
Windows Live Remote Client Resources-->MsiExec.exe /I{02602409-9189-4567-BC07-562605243B69}
Windows Live Remote Client-->MsiExec.exe /I{19A4A990-5343-4FF7-B3B5-6F046C091EDF}
Windows Live Remote Service Resources-->MsiExec.exe /I{3A65A74A-5B6E-451A-92D8-50F1182BBE9A}
Windows Live Remote Service-->MsiExec.exe /I{227E8782-B2F4-4E97-B0EE-49DE9CC1C0C0}
Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC372E01C08F}
Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C07EA1678B4}
Windows Live UX Platform Language Pack-->MsiExec.exe /I{9E48FF52-082C-4CC2-BB67-6E10D09C0431}
Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
Windows Live Writer Resources-->MsiExec.exe /X{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}
Windows Live Writer-->MsiExec.exe /X{859D4022-B76D-40DE-96EF-C90CDA263F44}
Windows Live Writer-->MsiExec.exe /X{A726AE06-AAA3-43D1-87E3-70F510314F04}
Windows Live Writer-->MsiExec.exe /X{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
WinRAR-->C:\Program Files\WinRAR\uninstall.exe
======System event log======
Computer Name: WIN-V6RJMOLT9MN
Event Code: 7036
Message: Dienst "Windows Search" befindet sich jetzt im Status "Beendet".
Record Number: 1213
Source Name: Service Control Manager
Time Written: 20091110190554.875000-000
Event Type: Informationen
User:
Computer Name: WIN-V6RJMOLT9MN
Event Code: 7040
Message: Der Starttyp des Diensts "Windows Search" wurde von Automatisch starten in Deaktiviert geändert.
Record Number: 1212
Source Name: Service Control Manager
Time Written: 20091110190554.656250-000
Event Type: Informationen
User:
Computer Name: WIN-V6RJMOLT9MN
Event Code: 104
Message: Die Protokolldatei "Setup" wurde gelöscht.
Record Number: 1211
Source Name: Microsoft-Windows-Eventlog
Time Written: 20091110190551.156250-000
Event Type: Informationen
User:
Computer Name: WIN-V6RJMOLT9MN
Event Code: 104
Message: Die Protokolldatei "Application" wurde gelöscht.
Record Number: 1210
Source Name: Microsoft-Windows-Eventlog
Time Written: 20091110190551.093750-000
Event Type: Informationen
User:
Computer Name: WIN-V6RJMOLT9MN
Event Code: 104
Message: Die Protokolldatei "System" wurde gelöscht.
Record Number: 1209
Source Name: Microsoft-Windows-Eventlog
Time Written: 20091110190551.078125-000
Event Type: Informationen
User:
=====Application event log=====
Computer Name: WIN-V6RJMOLT9MN
Event Code: 1013
Message: Windows Search wurde normal beendet.
Record Number: 296
Source Name: Microsoft-Windows-Search
Time Written: 20091110190554.000000-000
Event Type: Informationen
User:
Computer Name: WIN-V6RJMOLT9MN
Event Code: 103
Message: Windows (1908) Windows: Das Datenbankmodul hat die Instanz (0) beendet.
Record Number: 295
Source Name: ESENT
Time Written: 20091110190554.000000-000
Event Type: Informationen
User:
Computer Name: WIN-V6RJMOLT9MN
Event Code: 902
Message: Der Softwareschutzdienst wurde gestartet.
6.1.7600.16385
Record Number: 294
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20091110190551.000000-000
Event Type: Informationen
User:
Computer Name: WIN-V6RJMOLT9MN
Event Code: 1003
Message: Der Softwareschutzdienst hat die Überprüfung des Lizenzierungsstatus abgeschlossen.
Anwendungs-ID=55c92734-d682-4d71-983e-d6ec3f16059f
Lizenzierungsstatus=
1: 022a1afb-b893-4190-92c3-8f69a49839fb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 7cfd4696-69a9-4af7-af36-ff3d12b6b6c8, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: a0cde89c-3304-4157-b61c-c8ad785d1fad, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: ac96e1a8-6cc4-4310-a4ff-332ce77fb5b8, 1, 0 [(0 )(1 )(2 [0x00000000, 0, 1], [(?)( 5 0x00000000 30 43140)( 1 0x00000000 0 0 msft:rm/algorithm/flags/1.0 0x00000000 0)(?)(?)(?)])]
5: cfb3e52c-d707-4861-af51-11b27ee6169c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: afd5f68f-b70f-4000-a21d-28dbc8be8b07, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
Record Number: 293
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20091110190551.000000-000
Event Type: Informationen
User:
Computer Name: WIN-V6RJMOLT9MN
Event Code: 1033
Message: Die Richtlinien werden ausgeschlossen, da sie nur mit dem override-only-Attribut definiert wurden.
Richtliniennamen=(IIS-W3SVC-MaxConcurrentRequests) (Microsoft.Windows.Smc-Enabled) (Telnet-Client-EnableTelnetClient) (Telnet-Server-EnableTelnetServer) (TiffIFilterLicensing-EnableTiffIFilter) (nfs-admincmdtools-enabled) (nfs-adminmmc-enabled) (nfs-clientcmdtools-enabled) (nfs-clientcore-enabled) (sua-EnableSUA)
Anwendungs-ID=55c92734-d682-4d71-983e-d6ec3f16059f
SKU-ID=ac96e1a8-6cc4-4310-a4ff-332ce77fb5b8
Record Number: 292
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20091110190551.000000-000
Event Type: Informationen
User:
=====Security event log=====
Computer Name: WIN-V6RJMOLT9MN
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.
Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: WIN-V6RJMOLT9MN$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmeldetyp: 5
Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}
Prozessinformationen:
Prozess-ID: 0x1c8
Prozessname: C:\Windows\System32\services.exe
Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.
Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 337
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091110190557.171875-000
Event Type: Überwachung erfolgreich
User:
Computer Name: WIN-V6RJMOLT9MN
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.
Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Berechtigungen: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 336
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091110190555.734375-000
Event Type: Überwachung erfolgreich
User:
Computer Name: WIN-V6RJMOLT9MN
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.
Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: WIN-V6RJMOLT9MN$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmeldetyp: 5
Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}
Prozessinformationen:
Prozess-ID: 0x1c8
Prozessname: C:\Windows\System32\services.exe
Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.
Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 335
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091110190555.734375-000
Event Type: Überwachung erfolgreich
User:
Computer Name: WIN-V6RJMOLT9MN
Event Code: 4738
Message: Ein Benutzerkonto wurde geändert.
Antragsteller:
Sicherheits-ID: S-1-5-21-1811959408-3549109110-681916828-500
Kontoname: Administrator
Kontodomäne: WIN-V6RJMOLT9MN
Anmelde-ID: 0x13979
Zielkonto:
Sicherheits-ID: S-1-5-21-1811959408-3549109110-681916828-500
Kontoname: Administrator
Kontodomäne: WIN-V6RJMOLT9MN
Geänderte Attribute:
SAM-Kontoname: -
Anzeigename: -
Benutzerprinzipalname: -
Stammverzeichnis: -
Stammlaufwerk: -
Skriptpfad: -
Profilpfad: -
Benutzerarbeitsstationen: -
Letzte Kennwortänderung: -
Konto gültig bis: -
Primäre Gruppen-ID: -
Darf delegieren an: -
Alter Benutzerkontensteuerungswert: 0x211
Neuer Benutzerkontensteuerungswert: 0x211
Benutzerkontensteuerung: -
Benutzerparameter: -
SID-Verlauf: -
Anmeldezeiten: -
Weitere Informationen:
Berechtigungen: -
Record Number: 334
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091110190551.250000-000
Event Type: Überwachung erfolgreich
User:
Computer Name: WIN-V6RJMOLT9MN
Event Code: 1102
Message: Das Überwachungsprotokoll wurde gelöscht.
Subjekt:
Sicherheits-ID: S-1-5-21-1811959408-3549109110-681916828-500
Kontoname: Administrator
Domänenname: WIN-V6RJMOLT9MN
Anmelde-ID: 0x13979
Record Number: 333
Source Name: Microsoft-Windows-Eventlog
Time Written: 20091110190551.093750-000
Event Type: Überwachung erfolgreich
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Windows Live\Shared
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=1c02
-----------------EOF-----------------
|
|
26.12.2010, 12:04
| #32 |
| /// Helfer-Team    | Spybot kann Probleme nicht beheben Für Vista und Win7:
__________________Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
Lösche unter C:\rsit die log.txt und info.txt Doppelklick auf die RSIT.exe Poste beide Logfiles. |
|
26.12.2010, 16:48
| #33 |
| | Spybot kann Probleme nicht beheben RSIT Logfile:
__________________Code:
ATTFilter Logfile of random's system information tool 1.08 (written by random/random) Run by Simchen at 2010-12-26 16:43:40 Microsoft Windows 7 Ultimate System drive C: has 111 GB (75%) free of 149 GB Total RAM: 2038 MB (65% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:44:20, on 26.12.2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16700) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\SearchFilterHost.exe C:\Users\Simchen\Downloads\RSIT.exe C:\Program Files\trend micro\Simchen.exe C:\Windows\system32\wuauclt.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: CrossLoop Service (CrossLoopService) - CrossLoop Inc - C:\Users\Simchen\AppData\Local\CrossLoop\CrossLoopService.exe O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe O23 - Service: Trend Micro Central Control Component (SfCtlCom) - Unknown owner - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe (file missing) O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Unknown owner - C:\Program Files\Trend Micro\BM\TMBMSRV.exe (file missing) O23 - Service: Trend Micro Personal Firewall (TmPfw) - Unknown owner - C:\Program Files\Trend Micro\Internet Security\TmPfw.exe (file missing) O23 - Service: Trend Micro Proxy Service (TmProxy) - Unknown owner - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe (file missing) O23 - Service: TightVNC Server (tvnserver) - GlavSoft LLC. - C:\Users\Simchen\AppData\Local\CrossLoop\tvnserver.exe -- End of file - 2090 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2010-09-16 1164584] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui] C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe /hide /waitservice [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds] C:\Windows\system32\hkcmd.exe [2009-09-23 173592] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray] C:\Windows\system32\igfxtray.exe [2009-09-23 141848] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock] C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-05-14 248552] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UfSeAgnt.exe] C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\Windows\system32\igfxdev.dll [2009-09-23 218112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"=credssp.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "ConsentPromptBehaviorAdmin"=5 "ConsentPromptBehaviorUser"=3 "EnableUIADesktopToggle"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2010-12-24 16:30:32 ----A---- C:\Windows\system32\drivers\ssmdrv.sys 2010-12-24 16:30:30 ----A---- C:\Windows\system32\drivers\avipbb.sys 2010-12-24 16:30:30 ----A---- C:\Windows\system32\drivers\avgntmgr.sys 2010-12-24 16:30:30 ----A---- C:\Windows\system32\drivers\avgntflt.sys 2010-12-24 16:30:30 ----A---- C:\Windows\system32\drivers\avgntdd.sys 2010-12-24 16:30:29 ----D---- C:\ProgramData\Avira 2010-12-24 16:30:29 ----D---- C:\Program Files\Avira 2010-12-21 21:14:08 ----D---- C:\Users\Simchen\AppData\Roaming\gtk-2.0 2010-12-21 21:03:26 ----D---- C:\Program Files\GIMP-2.0 2010-12-21 16:20:28 ----A---- C:\Windows\ntbtlog.txt 2010-12-21 15:32:15 ----D---- C:\ProgramData\Trend Micro 2010-12-21 15:27:54 ----A---- C:\Windows\system32\drivers\vsapint.sys 2010-12-21 15:27:53 ----A---- C:\Windows\system32\drivers\tmxpflt.sys 2010-12-21 15:27:52 ----A---- C:\Windows\system32\drivers\tmwfp.sys 2010-12-21 15:27:52 ----A---- C:\Windows\system32\drivers\tmtdi.sys 2010-12-21 15:27:52 ----A---- C:\Windows\system32\drivers\tmpreflt.sys 2010-12-21 15:27:52 ----A---- C:\Windows\system32\drivers\tmlwf.sys 2010-12-21 15:27:52 ----A---- C:\Windows\system32\drivers\tmevtmgr.sys 2010-12-21 15:27:51 ----A---- C:\Windows\system32\drivers\tmcomm.sys 2010-12-21 15:27:51 ----A---- C:\Windows\system32\drivers\tmactmon.sys 2010-12-20 13:50:21 ----A---- C:\Windows\system32\install.txt 2010-12-20 13:47:41 ----A---- C:\Windows\system32\hjtscanlist.txt 2010-12-20 13:25:56 ----D---- C:\Program Files\trend micro 2010-12-20 13:25:54 ----D---- C:\rsit 2010-12-20 12:26:22 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys 2010-12-20 12:26:18 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-12-20 12:26:18 ----A---- C:\Windows\system32\drivers\mbam.sys 2010-12-20 12:12:37 ----A---- C:\Windows\system32\clipbrd.exe 2010-12-20 12:10:17 ----D---- C:\Users\Simchen\AppData\Roaming\ClipMemAdvanced 2010-12-20 12:09:24 ----D---- C:\ProgramData\ClipMemAdvanced 2010-12-20 12:09:24 ----D---- C:\Program Files\ClipMemAdvanced 2010-12-19 13:17:24 ----D---- C:\ProgramData\Spybot - Search & Destroy 2010-12-19 13:17:24 ----D---- C:\Program Files\Spybot - Search & Destroy 2010-12-19 00:49:01 ----D---- C:\Users\Simchen\AppData\Roaming\Malwarebytes 2010-12-19 00:48:51 ----D---- C:\ProgramData\Malwarebytes 2010-12-18 14:03:55 ----D---- C:\Users\Simchen\AppData\Roaming\AVG10 2010-12-18 14:02:22 ----HD---- C:\ProgramData\Common Files 2010-12-18 14:00:32 ----D---- C:\ProgramData\AVG10 2010-12-18 13:20:40 ----D---- C:\ProgramData\MFAData 2010-12-18 11:01:17 ----D---- C:\Program Files\Common Files\Symantec Shared 2010-12-17 17:27:09 ----D---- C:\Program Files\ReviverSoft 2010-12-17 17:27:06 ----D---- C:\ProgramData\ReviverSoft 2010-12-17 17:26:42 ----D---- C:\Users\Simchen\AppData\Roaming\ProgSense 2010-12-17 17:26:38 ----D---- C:\Users\Simchen\AppData\Roaming\GrabPro 2010-12-17 17:26:38 ----D---- C:\downloads 2010-12-17 17:26:25 ----D---- C:\Users\Simchen\AppData\Roaming\OpenCandy 2010-12-17 17:26:19 ----D---- C:\Users\Simchen\AppData\Roaming\Orbit 2010-12-17 17:26:19 ----D---- C:\Program Files\Orbitdownloader 2010-12-15 14:07:51 ----A---- C:\Windows\system32\tzres.dll 2010-12-15 14:07:43 ----A---- C:\Windows\system32\iertutil.dll 2010-12-15 14:07:42 ----A---- C:\Windows\system32\mstime.dll 2010-12-15 14:07:41 ----A---- C:\Windows\system32\mshtml.dll 2010-12-15 14:07:39 ----A---- C:\Windows\system32\ieframe.dll 2010-12-15 14:07:37 ----A---- C:\Windows\system32\wininet.dll 2010-12-15 14:07:37 ----A---- C:\Windows\system32\urlmon.dll 2010-12-15 14:07:37 ----A---- C:\Windows\system32\mshtmled.dll 2010-12-15 14:07:37 ----A---- C:\Windows\system32\msfeedssync.exe 2010-12-15 14:07:37 ----A---- C:\Windows\system32\msfeedsbs.dll 2010-12-15 14:07:37 ----A---- C:\Windows\system32\msfeeds.dll 2010-12-15 14:07:37 ----A---- C:\Windows\system32\licmgr10.dll 2010-12-15 14:07:37 ----A---- C:\Windows\system32\ieui.dll 2010-12-15 14:07:37 ----A---- C:\Windows\system32\iepeers.dll 2010-12-15 14:07:37 ----A---- C:\Windows\system32\iedkcs32.dll 2010-12-15 14:07:36 ----A---- C:\Windows\system32\jsproxy.dll 2010-12-15 14:07:29 ----A---- C:\Windows\system32\wmicmiplugin.dll 2010-12-15 14:07:29 ----A---- C:\Windows\system32\taskschd.dll 2010-12-15 14:07:29 ----A---- C:\Windows\system32\taskeng.exe 2010-12-15 14:07:29 ----A---- C:\Windows\system32\schedsvc.dll 2010-12-15 14:07:28 ----A---- C:\Windows\system32\taskcomp.dll 2010-12-15 14:07:28 ----A---- C:\Windows\system32\schtasks.exe 2010-12-15 14:07:25 ----A---- C:\Windows\system32\atmlib.dll 2010-12-15 14:07:25 ----A---- C:\Windows\system32\atmfd.dll 2010-12-15 14:07:24 ----A---- C:\Windows\system32\webio.dll 2010-12-15 14:07:23 ----A---- C:\Windows\system32\consent.exe 2010-12-15 14:07:21 ----A---- C:\Windows\system32\oleaut32.dll 2010-12-15 14:07:20 ----A---- C:\Windows\system32\win32k.sys 2010-12-14 00:59:41 ----D---- C:\Users\Simchen\AppData\Roaming\dvdcss 2010-12-05 19:45:27 ----D---- C:\Users\Simchen\AppData\Roaming\vlc 2010-12-05 19:44:33 ----D---- C:\Program Files\VideoLAN 2010-12-05 19:11:06 ----D---- C:\Users\Simchen\AppData\Roaming\QuickScan 2010-12-05 19:09:14 ----D---- C:\ProgramData\BitDefender 2010-12-05 19:09:14 ----D---- C:\Program Files\Common Files\BitDefender 2010-12-05 19:08:48 ----A---- C:\Windows\system32\drivers\Trufos.sys 2010-12-05 19:08:43 ----A---- C:\Windows\system32\drivers\bdfsfltr.sys 2010-12-04 10:13:37 ----D---- C:\Program Files\Common Files\Java 2010-12-04 10:13:03 ----A---- C:\Windows\system32\javaws.exe 2010-12-04 10:13:03 ----A---- C:\Windows\system32\javaw.exe 2010-12-04 10:13:03 ----A---- C:\Windows\system32\java.exe 2010-12-04 10:12:41 ----D---- C:\Program Files\Java 2010-12-04 10:08:43 ----D---- C:\ProgramData\Sun 2010-12-04 10:08:17 ----A---- C:\Windows\system32\deployJava1.dll 2010-11-30 19:47:59 ----D---- C:\Program Files\MSN 2010-11-30 19:47:06 ----A---- C:\Windows\system32\DfSdkBt.exe 2010-11-30 19:46:52 ----D---- C:\Program Files\Ashampoo ======List of files/folders modified in the last 1 months====== 2010-12-26 16:43:53 ----D---- C:\Windows\Prefetch 2010-12-26 16:42:50 ----D---- C:\Windows\Temp 2010-12-26 16:40:02 ----D---- C:\Windows\system32\config 2010-12-26 16:38:50 ----D---- C:\Windows\Downloaded Program Files 2010-12-26 15:56:03 ----D---- C:\Windows\System32 2010-12-26 15:56:03 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-12-26 15:56:02 ----D---- C:\Windows\inf 2010-12-26 04:01:22 ----D---- C:\Users\Simchen\AppData\Roaming\Skype 2010-12-26 01:06:53 ----D---- C:\Users\Simchen\AppData\Roaming\skypePM 2010-12-25 20:37:51 ----SHD---- C:\System Volume Information 2010-12-25 11:48:03 ----D---- C:\Windows\rescache 2010-12-24 18:47:33 ----D---- C:\Windows\system32\wdi 2010-12-24 16:30:32 ----D---- C:\Windows\system32\drivers 2010-12-24 16:30:29 ----RD---- C:\Program Files 2010-12-24 16:30:29 ----HD---- C:\ProgramData 2010-12-24 16:05:53 ----SHD---- C:\Windows\Installer 2010-12-21 16:21:58 ----D---- C:\Windows\system32\drivers\etc 2010-12-21 16:20:28 ----D---- C:\Windows 2010-12-21 15:34:38 ----D---- C:\Windows\system32\catroot 2010-12-21 15:34:37 ----D---- C:\Windows\system32\DriverStore 2010-12-20 11:17:01 ----D---- C:\Windows\system32\catroot2 2010-12-20 00:01:39 ----SD---- C:\Users\Simchen\AppData\Roaming\Microsoft 2010-12-19 15:16:03 ----RD---- C:\Windows\Fonts 2010-12-19 01:04:00 ----D---- C:\Windows\Logs 2010-12-19 00:55:30 ----SHD---- C:\Recovery 2010-12-18 20:23:21 ----D---- C:\Program Files\Microsoft Silverlight 2010-12-18 14:02:55 ----D---- C:\Windows\system32\Tasks 2010-12-18 13:58:38 ----D---- C:\Windows\winsxs 2010-12-18 13:58:29 ----D---- C:\Program Files\Common Files\microsoft shared 2010-12-18 12:15:08 ----D---- C:\ProgramData\Norton 2010-12-18 11:36:57 ----D---- C:\Windows\Tasks 2010-12-18 11:01:17 ----D---- C:\Program Files\Common Files 2010-12-16 13:45:46 ----D---- C:\Windows\system32\migration 2010-12-16 13:45:46 ----D---- C:\Windows\system32\de-DE 2010-12-16 13:45:46 ----D---- C:\Program Files\Windows Mail 2010-12-16 13:45:46 ----D---- C:\Program Files\Internet Explorer 2010-12-16 01:54:57 ----D---- C:\ProgramData\Microsoft Help 2010-12-05 18:53:25 ----D---- C:\Users\Simchen\AppData\Roaming\DivX 2010-12-02 20:08:08 ----D---- C:\Windows\system32\NDF 2010-11-30 22:33:10 ----D---- C:\Windows\LiveKernelReports 2010-11-30 19:57:19 ----AD---- C:\VALUEADD 2010-11-30 19:57:17 ----AD---- C:\I386 2010-11-28 02:16:37 ----RSD---- C:\Windows\assembly ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-03-01 124784] R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 tmlwf;Trend Micro NDIS 6.0 Filter Driver; C:\Windows\system32\DRIVERS\tmlwf.sys [2010-12-21 146448] R1 tmtdi;Trend Micro TDI Driver; C:\Windows\system32\DRIVERS\tmtdi.sys [2010-12-21 89872] R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 48128] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-02-16 60936] R2 tmcomm;tmcomm; C:\Windows\system32\DRIVERS\tmcomm.sys [2010-09-06 189520] R2 tmpreflt;tmpreflt; C:\Windows\system32\DRIVERS\tmpreflt.sys [2010-12-21 36368] R2 tmwfp;Trend Micro WFP Callout Driver; C:\Windows\system32\DRIVERS\tmwfp.sys [2010-12-21 283152] R2 tmxpflt;tmxpflt; C:\Windows\system32\DRIVERS\tmxpflt.sys [2010-12-21 225808] R2 Trufos;Trufos; C:\Windows\system32\DRIVERS\Trufos.sys [2010-11-03 306104] R2 vsapint;vsapint; C:\Windows\system32\DRIVERS\vsapint.sys [2010-12-21 1223832] R3 b57nd60x;Broadcom NetXtreme-Gigabit-Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888] R3 BCM43XX;Broadcom 802.11-Netzwerkadaptertreiber; C:\Windows\system32\DRIVERS\bcmwl6.sys [2009-07-13 1131008] R3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-07-14 34816] R3 BthPan;Bluetooth-Gerät (PAN); C:\Windows\system32\DRIVERS\bthpan.sys [2009-07-14 93696] R3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\Windows\System32\Drivers\BTHUSB.sys [2009-07-14 58880] R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2009-09-23 4808192] R3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-07-14 129536] S2 eamonm;eamonm; C:\Windows\system32\DRIVERS\eamonm.sys [] S2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704] S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720] S3 amdagp;AMD AGP-Bus-Filtertreiber; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312] S3 bdfsfltr;bdfsfltr; C:\Windows\system32\DRIVERS\bdfsfltr.sys [2010-07-09 327368] S3 bdselfpr;bdselfpr; \??\C:\Users\Simchen\AppData\Local\Temp\bdtempdir01\bdselfpr.sys [] S3 BTHPORT;Bluetooth-Porttreiber; C:\Windows\System32\Drivers\BTHport.sys [2009-07-14 392704] S3 cpuz132;cpuz132; \??\C:\Users\Simchen\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [] S3 E1G60;Intel(R) PRO/1000 NDIS 6-Adaptertreiber; C:\Windows\system32\DRIVERS\E1G60I32.sys [2009-07-13 118784] S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2010-09-22 39272] S3 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368] S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2009-07-14 133120] S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632] S3 sisagp;SIS AGP-Bus-Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304] S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224] S3 tmactmon;tmactmon; C:\Windows\system32\DRIVERS\tmactmon.sys [2010-12-21 59920] S3 tmevtmgr;tmevtmgr; C:\Windows\system32\DRIVERS\tmevtmgr.sys [2010-12-21 50704] S3 viaagp;VIA AGP-Bus-Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328] S3 ViaC7;VIA C7-Prozessortreiber; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736] S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824] S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920] S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2009-07-14 34944] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432] R2 CrossLoopService;CrossLoop Service; C:\Users\Simchen\AppData\Local\CrossLoop\CrossLoopService.exe [2010-08-17 560848] R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2010-09-22 249136] R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2010-09-21 1710464] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] S2 SfCtlCom;Trend Micro Central Control Component; C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe [] S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 DfSdkS;Defragmentation-Service; C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe [2008-12-22 410976] S3 fsssvc;Windows Live Family Safety Service; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2010-09-22 1493352] S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 TMBMServer;Trend Micro Unauthorized Change Prevention Service; C:\Program Files\Trend Micro\BM\TMBMSRV.exe /service [] S3 TmPfw;Trend Micro Personal Firewall; C:\Program Files\Trend Micro\Internet Security\TmPfw.exe [] S3 TmProxy;Trend Micro Proxy Service; C:\Program Files\Trend Micro\Internet Security\TmProxy.exe [] S3 tvnserver;TightVNC Server; C:\Users\Simchen\AppData\Local\CrossLoop\tvnserver.exe [2010-07-21 814080] S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992] S4 wlcrasvc;Windows Live Mesh remote connections service; C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040] -----------------EOF----------------- |
|
26.12.2010, 16:49
| #34 |
| | Spybot kann Probleme nicht beheben info.txtRSIT Logfile: Code:
ATTFilter logfile of random's system information tool 1.08 2010-12-26 16:44:30
======Uninstall list======
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10k_Plugin.exe -maintain plugin
Adobe Reader 9.3.4 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Ashampoo WinOptimizer 6.01-->"C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bing Bar-->C:\Program Files\Bing Bar Installer\InstallManager.exe /UNINSTALL
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
ClipMem Advanced-->"C:\Program Files\ClipMemAdvanced\unins000.exe"
CrossLoop 2.74-->"C:\Users\Simchen\AppData\Local\CrossLoop\unins000.exe"
D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}
DivX-Setup-->C:\ProgramData\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
GIMP 2.6.11-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
ICQ7.2-->"C:\Program Files\InstallShield Installation Information\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Java(TM) 6 Update 22-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022FF}
Junk Mail filter update-->MsiExec.exe /I{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Mesh Runtime-->MsiExec.exe /I{8C6D6116-B724-4810-8F2D-D047E6B7D68E}
Messenger Companion-->MsiExec.exe /I{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}
Microsoft .NET Framework 4 Client Profile DEU Language Pack-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1031 /parameterfolder ClientLP
Microsoft .NET Framework 4 Client Profile DEU Language Pack-->MsiExec.exe /X{F750C986-5310-3A5A-95F8-4EC71C8AC01C}
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{CFF8B8E8-E086-4DE0-935F-FE22CAB54F80}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
MSN Toolbar-->MsiExec.exe /I{8FBC9407-713D-4B8A-98D2-57210DA56049}
MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
OpenOffice.org 3.2-->MsiExec.exe /I{8D1E61D1-1395-4E97-997F-D002DB3A5074}
RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
Security Update for 2007 Microsoft Office System (KB2288621)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5C497F0B-2061-4CC9-A61C-6B45B867354D}
Security Update for 2007 Microsoft Office System (KB2288931)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CD769337-C8AC-46DB-A7DC-643E50089263}
Security Update for 2007 Microsoft Office System (KB2289158)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {210B16C0-CEBD-4DE9-B474-04A7E8735E16}
Security Update for 2007 Microsoft Office System (KB2344875)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {6FC5C4C1-D7AE-44C3-94B7-6424FC3E752F}
Security Update for 2007 Microsoft Office System (KB2345043)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {536FB502-775F-4494-BACE-C02CC90B7A5B}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5A4E43D5-858F-49BD-BA72-8F30E1793060}
Security Update for Microsoft Office Excel 2007 (KB2345035)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B23002DD-34EC-4988-B810-A5E2A0BF04F1}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
Security Update for Microsoft Office PowerPoint Viewer (KB2413381)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3DED0A62-44C8-4E00-A785-5212F297A9D9}
Security Update for Microsoft Office Publisher 2007 (KB2284697)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3A4CDE54-2403-483D-8D9A-15E3264410DF}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB2344993)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7A5B74FA-7A92-4FC9-821A-2DD5D4E73E48}
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Trend Micro Internet Security-->MsiExec.exe /X{9D2B0322-44AE-460E-9283-4D2D7A9205AE}
TubeBox!-->MsiExec.exe /I{8DB77BE4-629D-458D-BD68-9F36667C2177}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
Update for Microsoft Office Outlook 2007 (KB2412171)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7961E819-93A5-40A8-8469-4BE2FBBFACEF}
Update for Outlook 2007 Junk Email Filter (KB2466076)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {EE71630C-C756-4343-B620-DB5958609E3D}
Update für Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}
Update für Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {F6828576-6F79-470D-AB50-69D1BBADBD30}
Update für Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {EA160DA3-E9B5-4D03-A518-21D306665B96}
Update für Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {38472199-D7B6-4833-A949-10E4EE6365A1}
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VLC media player 1.1.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54ECE3E10066}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}
Windows Live Family Safety-->MsiExec.exe /I{2B4E24A0-A06F-488D-87D8-16738E5E1104}
Windows Live Family Safety-->MsiExec.exe /X{F53D678E-238F-4A71-9742-08BB6774E9DC}
Windows Live Fotogalerie-->MsiExec.exe /X{B113D18C-67B0-4FB7-B329-E89B66194AE6}
Windows Live ID Sign-in Assistant-->MsiExec.exe /I{61AD15B2-50DB-4686-A739-14FE180D4429}
Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B364F75917}
Windows Live Mail-->MsiExec.exe /I{9D56775A-93F3-44A3-8092-840E3826DE30}
Windows Live Mail-->MsiExec.exe /I{B1239994-A850-44E2-BED8-E70A21124E16}
Windows Live Mesh ActiveX control for remote connections-->MsiExec.exe /I{C5398A89-516C-4DAF-BA07-EE7949090E56}
Windows Live Mesh-->MsiExec.exe /I{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}
Windows Live Mesh-->MsiExec.exe /I{DECDCB7C-58CC-4865-91AF-627F9798FE48}
Windows Live Messenger Companion Core-->MsiExec.exe /I{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}
Windows Live Messenger-->MsiExec.exe /X{873E4648-6F6E-47F6-A7B2-A6F8DFABDCE6}
Windows Live Messenger-->MsiExec.exe /X{EB4DF488-AAEF-406F-A341-CB2AAA315B90}
Windows Live MIME IFilter-->MsiExec.exe /I{AF844339-2F8A-4593-81B3-9F4C54038C4E}
Windows Live Movie Maker-->MsiExec.exe /X{92EA4134-10D1-418A-91E1-5A0453131A38}
Windows Live Movie Maker-->MsiExec.exe /X{E4E88B54-4777-4659-967A-2EED1E6AFD83}
Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
Windows Live Photo Common-->MsiExec.exe /X{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}
Windows Live Photo Gallery-->MsiExec.exe /X{3336F667-9049-4D46-98B6-4C743EEBC5B1}
Windows Live PIMT Platform-->MsiExec.exe /I{4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}
Windows Live Remote Client Resources-->MsiExec.exe /I{02602409-9189-4567-BC07-562605243B69}
Windows Live Remote Client-->MsiExec.exe /I{19A4A990-5343-4FF7-B3B5-6F046C091EDF}
Windows Live Remote Service Resources-->MsiExec.exe /I{3A65A74A-5B6E-451A-92D8-50F1182BBE9A}
Windows Live Remote Service-->MsiExec.exe /I{227E8782-B2F4-4E97-B0EE-49DE9CC1C0C0}
Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC372E01C08F}
Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C07EA1678B4}
Windows Live UX Platform Language Pack-->MsiExec.exe /I{9E48FF52-082C-4CC2-BB67-6E10D09C0431}
Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
Windows Live Writer Resources-->MsiExec.exe /X{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}
Windows Live Writer-->MsiExec.exe /X{859D4022-B76D-40DE-96EF-C90CDA263F44}
Windows Live Writer-->MsiExec.exe /X{A726AE06-AAA3-43D1-87E3-70F510314F04}
Windows Live Writer-->MsiExec.exe /X{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
WinRAR-->C:\Program Files\WinRAR\uninstall.exe
======System event log======
Computer Name: WIN-V6RJMOLT9MN
Event Code: 7036
Message: Dienst "Windows Search" befindet sich jetzt im Status "Beendet".
Record Number: 1213
Source Name: Service Control Manager
Time Written: 20091110190554.875000-000
Event Type: Informationen
User:
Computer Name: WIN-V6RJMOLT9MN
Event Code: 7040
Message: Der Starttyp des Diensts "Windows Search" wurde von Automatisch starten in Deaktiviert geändert.
Record Number: 1212
Source Name: Service Control Manager
Time Written: 20091110190554.656250-000
Event Type: Informationen
User:
Computer Name: WIN-V6RJMOLT9MN
Event Code: 104
Message: Die Protokolldatei "Setup" wurde gelöscht.
Record Number: 1211
Source Name: Microsoft-Windows-Eventlog
Time Written: 20091110190551.156250-000
Event Type: Informationen
User:
Computer Name: WIN-V6RJMOLT9MN
Event Code: 104
Message: Die Protokolldatei "Application" wurde gelöscht.
Record Number: 1210
Source Name: Microsoft-Windows-Eventlog
Time Written: 20091110190551.093750-000
Event Type: Informationen
User:
Computer Name: WIN-V6RJMOLT9MN
Event Code: 104
Message: Die Protokolldatei "System" wurde gelöscht.
Record Number: 1209
Source Name: Microsoft-Windows-Eventlog
Time Written: 20091110190551.078125-000
Event Type: Informationen
User:
=====Application event log=====
Computer Name: WIN-V6RJMOLT9MN
Event Code: 1013
Message: Windows Search wurde normal beendet.
Record Number: 296
Source Name: Microsoft-Windows-Search
Time Written: 20091110190554.000000-000
Event Type: Informationen
User:
Computer Name: WIN-V6RJMOLT9MN
Event Code: 103
Message: Windows (1908) Windows: Das Datenbankmodul hat die Instanz (0) beendet.
Record Number: 295
Source Name: ESENT
Time Written: 20091110190554.000000-000
Event Type: Informationen
User:
Computer Name: WIN-V6RJMOLT9MN
Event Code: 902
Message: Der Softwareschutzdienst wurde gestartet.
6.1.7600.16385
Record Number: 294
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20091110190551.000000-000
Event Type: Informationen
User:
Computer Name: WIN-V6RJMOLT9MN
Event Code: 1003
Message: Der Softwareschutzdienst hat die Überprüfung des Lizenzierungsstatus abgeschlossen.
Anwendungs-ID=55c92734-d682-4d71-983e-d6ec3f16059f
Lizenzierungsstatus=
1: 022a1afb-b893-4190-92c3-8f69a49839fb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 7cfd4696-69a9-4af7-af36-ff3d12b6b6c8, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: a0cde89c-3304-4157-b61c-c8ad785d1fad, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: ac96e1a8-6cc4-4310-a4ff-332ce77fb5b8, 1, 0 [(0 )(1 )(2 [0x00000000, 0, 1], [(?)( 5 0x00000000 30 43140)( 1 0x00000000 0 0 msft:rm/algorithm/flags/1.0 0x00000000 0)(?)(?)(?)])]
5: cfb3e52c-d707-4861-af51-11b27ee6169c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: afd5f68f-b70f-4000-a21d-28dbc8be8b07, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
Record Number: 293
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20091110190551.000000-000
Event Type: Informationen
User:
Computer Name: WIN-V6RJMOLT9MN
Event Code: 1033
Message: Die Richtlinien werden ausgeschlossen, da sie nur mit dem override-only-Attribut definiert wurden.
Richtliniennamen=(IIS-W3SVC-MaxConcurrentRequests) (Microsoft.Windows.Smc-Enabled) (Telnet-Client-EnableTelnetClient) (Telnet-Server-EnableTelnetServer) (TiffIFilterLicensing-EnableTiffIFilter) (nfs-admincmdtools-enabled) (nfs-adminmmc-enabled) (nfs-clientcmdtools-enabled) (nfs-clientcore-enabled) (sua-EnableSUA)
Anwendungs-ID=55c92734-d682-4d71-983e-d6ec3f16059f
SKU-ID=ac96e1a8-6cc4-4310-a4ff-332ce77fb5b8
Record Number: 292
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20091110190551.000000-000
Event Type: Informationen
User:
=====Security event log=====
Computer Name: WIN-V6RJMOLT9MN
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.
Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: WIN-V6RJMOLT9MN$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmeldetyp: 5
Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}
Prozessinformationen:
Prozess-ID: 0x1c8
Prozessname: C:\Windows\System32\services.exe
Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.
Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 337
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091110190557.171875-000
Event Type: Überwachung erfolgreich
User:
Computer Name: WIN-V6RJMOLT9MN
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.
Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Berechtigungen: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 336
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091110190555.734375-000
Event Type: Überwachung erfolgreich
User:
Computer Name: WIN-V6RJMOLT9MN
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.
Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: WIN-V6RJMOLT9MN$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmeldetyp: 5
Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}
Prozessinformationen:
Prozess-ID: 0x1c8
Prozessname: C:\Windows\System32\services.exe
Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.
Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 335
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091110190555.734375-000
Event Type: Überwachung erfolgreich
User:
Computer Name: WIN-V6RJMOLT9MN
Event Code: 4738
Message: Ein Benutzerkonto wurde geändert.
Antragsteller:
Sicherheits-ID: S-1-5-21-1811959408-3549109110-681916828-500
Kontoname: Administrator
Kontodomäne: WIN-V6RJMOLT9MN
Anmelde-ID: 0x13979
Zielkonto:
Sicherheits-ID: S-1-5-21-1811959408-3549109110-681916828-500
Kontoname: Administrator
Kontodomäne: WIN-V6RJMOLT9MN
Geänderte Attribute:
SAM-Kontoname: -
Anzeigename: -
Benutzerprinzipalname: -
Stammverzeichnis: -
Stammlaufwerk: -
Skriptpfad: -
Profilpfad: -
Benutzerarbeitsstationen: -
Letzte Kennwortänderung: -
Konto gültig bis: -
Primäre Gruppen-ID: -
Darf delegieren an: -
Alter Benutzerkontensteuerungswert: 0x211
Neuer Benutzerkontensteuerungswert: 0x211
Benutzerkontensteuerung: -
Benutzerparameter: -
SID-Verlauf: -
Anmeldezeiten: -
Weitere Informationen:
Berechtigungen: -
Record Number: 334
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091110190551.250000-000
Event Type: Überwachung erfolgreich
User:
Computer Name: WIN-V6RJMOLT9MN
Event Code: 1102
Message: Das Überwachungsprotokoll wurde gelöscht.
Subjekt:
Sicherheits-ID: S-1-5-21-1811959408-3549109110-681916828-500
Kontoname: Administrator
Domänenname: WIN-V6RJMOLT9MN
Anmelde-ID: 0x13979
Record Number: 333
Source Name: Microsoft-Windows-Eventlog
Time Written: 20091110190551.093750-000
Event Type: Überwachung erfolgreich
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Windows Live\Shared
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=1c02
-----------------EOF-----------------
|
|
28.12.2010, 08:38
| #35 |
| /// Helfer-Team | Spybot kann Probleme nicht beheben hast Du "absichtlich" viel mehr "gefixt", als ich Dir empfohlen habe?:-> Punkt 1. - http://www.trojaner-board.de/93944-s...tml#post602431 |
|
28.12.2010, 12:12
| #36 |
| | Spybot kann Probleme nicht beheben nein, das war natürlich keine Absicht! |
|
29.12.2010, 18:59
| #37 | |
| /// Helfer-Team | Spybot kann Probleme nicht beheben 1. starte Hijackthis -> "View the list of backups" auswählen [gefixte Einträge:] Zitat:
2. ich sehe dein Antivir/Avira unter Dienst nicht? Falls nicht aktiviert, bitte aktivieren!: - unter `Systemsteuerung - Verwaltung - Dienste oder "Ausführen"-> gibst Du in das Dialogfenster den Befehl services.msc ein-> Ok mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Aktiviert, 3. wähle Dir von hier aus, die Deinstallation Antivirenprogramm für "Trend Micro" :-> http://forum.avira.com/wbb/index.php...threadID=79064 damit vollständig vom dein System verschwindet 4. PC neu aufstarten 5. - ein neues Logfile erstellen und posten[/quote] |
|
29.12.2010, 21:39
| #38 |
| | Spybot kann Probleme nicht beheben RSIT Logfile: Code:
ATTFilter Logfile of random's system information tool 1.08 (written by random/random) Run by Simchen at 2010-12-29 21:37:21 Microsoft Windows 7 Ultimate System drive C: has 112 GB (75%) free of 149 GB Total RAM: 2038 MB (64% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 21:38:09, on 29.12.2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16700) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\wuauclt.exe C:\Users\Simchen\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Simchen\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Simchen\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Simchen\Downloads\RSIT.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\trend micro\Simchen.exe C:\Users\Simchen\AppData\Local\Google\Chrome\Application\chrome.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: CrossLoop Service (CrossLoopService) - CrossLoop Inc - C:\Users\Simchen\AppData\Local\CrossLoop\CrossLoopService.exe O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe O23 - Service: TightVNC Server (tvnserver) - GlavSoft LLC. - C:\Users\Simchen\AppData\Local\CrossLoop\tvnserver.exe -- End of file - 1763 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2010-09-16 1164584] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui] C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe /hide /waitservice [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds] C:\Windows\system32\hkcmd.exe [2009-09-23 173592] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray] C:\Windows\system32\igfxtray.exe [2009-09-23 141848] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock] C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-05-14 248552] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UfSeAgnt.exe] C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\Windows\system32\igfxdev.dll [2009-09-23 218112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"=credssp.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "ConsentPromptBehaviorAdmin"=5 "ConsentPromptBehaviorUser"=3 "EnableUIADesktopToggle"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2010-12-24 16:30:32 ----A---- C:\Windows\system32\drivers\ssmdrv.sys 2010-12-24 16:30:30 ----A---- C:\Windows\system32\drivers\avipbb.sys 2010-12-24 16:30:30 ----A---- C:\Windows\system32\drivers\avgntmgr.sys 2010-12-24 16:30:30 ----A---- C:\Windows\system32\drivers\avgntflt.sys 2010-12-24 16:30:30 ----A---- C:\Windows\system32\drivers\avgntdd.sys 2010-12-24 16:30:29 ----D---- C:\ProgramData\Avira 2010-12-24 16:30:29 ----D---- C:\Program Files\Avira 2010-12-21 21:14:08 ----D---- C:\Users\Simchen\AppData\Roaming\gtk-2.0 2010-12-21 21:03:26 ----D---- C:\Program Files\GIMP-2.0 2010-12-21 16:20:28 ----A---- C:\Windows\ntbtlog.txt 2010-12-20 13:50:21 ----A---- C:\Windows\system32\install.txt 2010-12-20 13:47:41 ----A---- C:\Windows\system32\hjtscanlist.txt 2010-12-20 13:25:56 ----D---- C:\Program Files\trend micro 2010-12-20 13:25:54 ----D---- C:\rsit 2010-12-20 12:26:22 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys 2010-12-20 12:26:18 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-12-20 12:26:18 ----A---- C:\Windows\system32\drivers\mbam.sys 2010-12-20 12:12:37 ----A---- C:\Windows\system32\clipbrd.exe 2010-12-20 12:10:17 ----D---- C:\Users\Simchen\AppData\Roaming\ClipMemAdvanced 2010-12-20 12:09:24 ----D---- C:\ProgramData\ClipMemAdvanced 2010-12-20 12:09:24 ----D---- C:\Program Files\ClipMemAdvanced 2010-12-19 13:17:24 ----D---- C:\ProgramData\Spybot - Search & Destroy 2010-12-19 13:17:24 ----D---- C:\Program Files\Spybot - Search & Destroy 2010-12-19 00:49:01 ----D---- C:\Users\Simchen\AppData\Roaming\Malwarebytes 2010-12-19 00:48:51 ----D---- C:\ProgramData\Malwarebytes 2010-12-18 14:03:55 ----D---- C:\Users\Simchen\AppData\Roaming\AVG10 2010-12-18 14:02:22 ----HD---- C:\ProgramData\Common Files 2010-12-18 14:00:32 ----D---- C:\ProgramData\AVG10 2010-12-18 13:20:40 ----D---- C:\ProgramData\MFAData 2010-12-18 11:01:17 ----D---- C:\Program Files\Common Files\Symantec Shared 2010-12-17 17:27:09 ----D---- C:\Program Files\ReviverSoft 2010-12-17 17:27:06 ----D---- C:\ProgramData\ReviverSoft 2010-12-17 17:26:42 ----D---- C:\Users\Simchen\AppData\Roaming\ProgSense 2010-12-17 17:26:38 ----D---- C:\Users\Simchen\AppData\Roaming\GrabPro 2010-12-17 17:26:38 ----D---- C:\downloads 2010-12-17 17:26:25 ----D---- C:\Users\Simchen\AppData\Roaming\OpenCandy 2010-12-17 17:26:19 ----D---- C:\Users\Simchen\AppData\Roaming\Orbit 2010-12-17 17:26:19 ----D---- C:\Program Files\Orbitdownloader 2010-12-15 14:07:51 ----A---- C:\Windows\system32\tzres.dll 2010-12-15 14:07:43 ----A---- C:\Windows\system32\iertutil.dll 2010-12-15 14:07:42 ----A---- C:\Windows\system32\mstime.dll 2010-12-15 14:07:41 ----A---- C:\Windows\system32\mshtml.dll 2010-12-15 14:07:39 ----A---- C:\Windows\system32\ieframe.dll 2010-12-15 14:07:37 ----A---- C:\Windows\system32\wininet.dll 2010-12-15 14:07:37 ----A---- C:\Windows\system32\urlmon.dll 2010-12-15 14:07:37 ----A---- C:\Windows\system32\mshtmled.dll 2010-12-15 14:07:37 ----A---- C:\Windows\system32\msfeedssync.exe 2010-12-15 14:07:37 ----A---- C:\Windows\system32\msfeedsbs.dll 2010-12-15 14:07:37 ----A---- C:\Windows\system32\msfeeds.dll 2010-12-15 14:07:37 ----A---- C:\Windows\system32\licmgr10.dll 2010-12-15 14:07:37 ----A---- C:\Windows\system32\ieui.dll 2010-12-15 14:07:37 ----A---- C:\Windows\system32\iepeers.dll 2010-12-15 14:07:37 ----A---- C:\Windows\system32\iedkcs32.dll 2010-12-15 14:07:36 ----A---- C:\Windows\system32\jsproxy.dll 2010-12-15 14:07:29 ----A---- C:\Windows\system32\wmicmiplugin.dll 2010-12-15 14:07:29 ----A---- C:\Windows\system32\taskschd.dll 2010-12-15 14:07:29 ----A---- C:\Windows\system32\taskeng.exe 2010-12-15 14:07:29 ----A---- C:\Windows\system32\schedsvc.dll 2010-12-15 14:07:28 ----A---- C:\Windows\system32\taskcomp.dll 2010-12-15 14:07:28 ----A---- C:\Windows\system32\schtasks.exe 2010-12-15 14:07:25 ----A---- C:\Windows\system32\atmlib.dll 2010-12-15 14:07:25 ----A---- C:\Windows\system32\atmfd.dll 2010-12-15 14:07:24 ----A---- C:\Windows\system32\webio.dll 2010-12-15 14:07:23 ----A---- C:\Windows\system32\consent.exe 2010-12-15 14:07:21 ----A---- C:\Windows\system32\oleaut32.dll 2010-12-15 14:07:20 ----A---- C:\Windows\system32\win32k.sys 2010-12-14 00:59:41 ----D---- C:\Users\Simchen\AppData\Roaming\dvdcss 2010-12-05 19:45:27 ----D---- C:\Users\Simchen\AppData\Roaming\vlc 2010-12-05 19:44:33 ----D---- C:\Program Files\VideoLAN 2010-12-05 19:11:06 ----D---- C:\Users\Simchen\AppData\Roaming\QuickScan 2010-12-05 19:09:14 ----D---- C:\ProgramData\BitDefender 2010-12-05 19:09:14 ----D---- C:\Program Files\Common Files\BitDefender 2010-12-05 19:08:48 ----A---- C:\Windows\system32\drivers\Trufos.sys 2010-12-05 19:08:43 ----A---- C:\Windows\system32\drivers\bdfsfltr.sys 2010-12-04 10:13:37 ----D---- C:\Program Files\Common Files\Java 2010-12-04 10:13:03 ----A---- C:\Windows\system32\javaws.exe 2010-12-04 10:13:03 ----A---- C:\Windows\system32\javaw.exe 2010-12-04 10:13:03 ----A---- C:\Windows\system32\java.exe 2010-12-04 10:12:41 ----D---- C:\Program Files\Java 2010-12-04 10:08:43 ----D---- C:\ProgramData\Sun 2010-12-04 10:08:17 ----A---- C:\Windows\system32\deployJava1.dll 2010-11-30 19:47:59 ----D---- C:\Program Files\MSN 2010-11-30 19:47:06 ----A---- C:\Windows\system32\DfSdkBt.exe 2010-11-30 19:46:52 ----D---- C:\Program Files\Ashampoo ======List of files/folders modified in the last 1 months====== 2010-12-29 21:36:49 ----D---- C:\Windows\System32 2010-12-29 21:36:49 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-12-29 21:36:48 ----D---- C:\Windows\inf 2010-12-29 21:35:28 ----D---- C:\Windows\system32\config 2010-12-29 21:34:34 ----D---- C:\Windows\Temp 2010-12-29 21:33:45 ----D---- C:\Windows\Prefetch 2010-12-29 21:32:02 ----D---- C:\Windows 2010-12-29 21:31:13 ----HD---- C:\ProgramData 2010-12-29 21:31:11 ----D---- C:\Windows\system32\drivers 2010-12-28 02:04:43 ----D---- C:\Users\Simchen\AppData\Roaming\Skype 2010-12-26 16:38:50 ----D---- C:\Windows\Downloaded Program Files 2010-12-26 01:06:53 ----D---- C:\Users\Simchen\AppData\Roaming\skypePM 2010-12-25 20:37:51 ----SHD---- C:\System Volume Information 2010-12-25 11:48:03 ----D---- C:\Windows\rescache 2010-12-24 18:47:33 ----D---- C:\Windows\system32\wdi 2010-12-24 16:30:29 ----RD---- C:\Program Files 2010-12-24 16:05:53 ----SHD---- C:\Windows\Installer 2010-12-21 16:21:58 ----D---- C:\Windows\system32\drivers\etc 2010-12-21 15:34:38 ----D---- C:\Windows\system32\catroot 2010-12-21 15:34:37 ----D---- C:\Windows\system32\DriverStore 2010-12-20 11:17:01 ----D---- C:\Windows\system32\catroot2 2010-12-20 00:01:39 ----SD---- C:\Users\Simchen\AppData\Roaming\Microsoft 2010-12-19 15:16:03 ----RD---- C:\Windows\Fonts 2010-12-19 01:04:00 ----D---- C:\Windows\Logs 2010-12-19 00:55:30 ----SHD---- C:\Recovery 2010-12-18 20:23:21 ----D---- C:\Program Files\Microsoft Silverlight 2010-12-18 14:02:55 ----D---- C:\Windows\system32\Tasks 2010-12-18 13:58:38 ----D---- C:\Windows\winsxs 2010-12-18 13:58:29 ----D---- C:\Program Files\Common Files\microsoft shared 2010-12-18 12:15:08 ----D---- C:\ProgramData\Norton 2010-12-18 11:36:57 ----D---- C:\Windows\Tasks 2010-12-18 11:01:17 ----D---- C:\Program Files\Common Files 2010-12-16 13:45:46 ----D---- C:\Windows\system32\migration 2010-12-16 13:45:46 ----D---- C:\Windows\system32\de-DE 2010-12-16 13:45:46 ----D---- C:\Program Files\Windows Mail 2010-12-16 13:45:46 ----D---- C:\Program Files\Internet Explorer 2010-12-16 01:54:57 ----D---- C:\ProgramData\Microsoft Help 2010-12-05 18:53:25 ----D---- C:\Users\Simchen\AppData\Roaming\DivX 2010-12-02 20:08:08 ----D---- C:\Windows\system32\NDF 2010-11-30 22:33:10 ----D---- C:\Windows\LiveKernelReports 2010-11-30 19:57:19 ----AD---- C:\VALUEADD 2010-11-30 19:57:17 ----AD---- C:\I386 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-12-27 135096] R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 48128] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-12-27 61960] R2 Trufos;Trufos; C:\Windows\system32\DRIVERS\Trufos.sys [2010-11-03 306104] R3 b57nd60x;Broadcom NetXtreme-Gigabit-Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888] R3 BCM43XX;Broadcom 802.11-Netzwerkadaptertreiber; C:\Windows\system32\DRIVERS\bcmwl6.sys [2009-07-13 1131008] R3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-07-14 34816] R3 BthPan;Bluetooth-Gerät (PAN); C:\Windows\system32\DRIVERS\bthpan.sys [2009-07-14 93696] R3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\Windows\System32\Drivers\BTHUSB.sys [2009-07-14 58880] R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2009-09-23 4808192] R3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-07-14 129536] S2 eamonm;eamonm; C:\Windows\system32\DRIVERS\eamonm.sys [] S2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704] S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720] S3 amdagp;AMD AGP-Bus-Filtertreiber; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312] S3 bdfsfltr;bdfsfltr; C:\Windows\system32\DRIVERS\bdfsfltr.sys [2010-07-09 327368] S3 bdselfpr;bdselfpr; \??\C:\Users\Simchen\AppData\Local\Temp\bdtempdir01\bdselfpr.sys [] S3 BTHPORT;Bluetooth-Porttreiber; C:\Windows\System32\Drivers\BTHport.sys [2009-07-14 392704] S3 cpuz132;cpuz132; \??\C:\Users\Simchen\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [] S3 E1G60;Intel(R) PRO/1000 NDIS 6-Adaptertreiber; C:\Windows\system32\DRIVERS\E1G60I32.sys [2009-07-13 118784] S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2010-09-22 39272] S3 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368] S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2009-07-14 133120] S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632] S3 sisagp;SIS AGP-Bus-Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304] S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224] S3 viaagp;VIA AGP-Bus-Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328] S3 ViaC7;VIA C7-Prozessortreiber; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736] S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824] S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920] S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2009-07-14 34944] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-12-27 135336] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-12-27 267944] R2 CrossLoopService;CrossLoop Service; C:\Users\Simchen\AppData\Local\CrossLoop\CrossLoopService.exe [2010-08-17 560848] R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2010-09-22 249136] R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2010-09-21 1710464] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 DfSdkS;Defragmentation-Service; C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe [2008-12-22 410976] S3 fsssvc;Windows Live Family Safety Service; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2010-09-22 1493352] S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 tvnserver;TightVNC Server; C:\Users\Simchen\AppData\Local\CrossLoop\tvnserver.exe [2010-07-21 814080] S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992] S4 wlcrasvc;Windows Live Mesh remote connections service; C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040] -----------------EOF----------------- |
|
30.12.2010, 05:04
| #39 |
| /// Helfer-Team | Spybot kann Probleme nicht beheben das wird glaube ich ein Marathon... 1. - den Autostart-Programmen zu gelangen: "Start-> Alle Programme-> Autostart...Reiter "Systemstart" - oder "Programme-> Dateien durchsuchen-> im Startmenü schreibst Du "msconfig" rein und wählst Du den "Systemstart" aus oder: Drücke bitte die Tastenkombination [Windows-Taste]+[R], gibt`s Du den Befehl "msconfig" (ohne "") ein, und klicke auf OK. suche dort nach "Systemstart"-> setze einen Haken bei Antivir/Avira ..damit wieder aktiviert wird-> starte danach dein System neu auf 2. Lösche unter C:\rsit die log.txt und info.txt Doppelklick auf die RSIT.exe Poste beide Logfiles. |
|
30.12.2010, 12:38
| #40 |
| | Spybot kann Probleme nicht beheben hm... unter Systemstart ist Avira überhaupt nicht aufgeführt! Dafür aber AVG_Tray, obwohl ich ja Avg wieder deinstalliert habe. |
|
31.12.2010, 11:21
| #41 |
| /// Helfer-Team | Spybot kann Probleme nicht beheben Punkt 2. bitte noch:-> http://www.trojaner-board.de/93944-spybot-kann-probleme-nicht-beheben.html#post604265 |
|
31.12.2010, 12:56
| #42 |
| | Spybot kann Probleme nicht beheben RSIT Logfile: Code:
ATTFilter Logfile of random's system information tool 1.08 (written by random/random) Run by Simchen at 2010-12-31 12:52:43 Microsoft Windows 7 Ultimate System drive C: has 111 GB (74%) free of 149 GB Total RAM: 2038 MB (66% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 12:52:56, on 31.12.2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16700) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\wuauclt.exe C:\Users\Simchen\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Simchen\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Simchen\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Simchen\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Simchen\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Simchen\Downloads\RSIT.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\trend micro\Simchen.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: CrossLoop Service (CrossLoopService) - CrossLoop Inc - C:\Users\Simchen\AppData\Local\CrossLoop\CrossLoopService.exe O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe O23 - Service: TightVNC Server (tvnserver) - GlavSoft LLC. - C:\Users\Simchen\AppData\Local\CrossLoop\tvnserver.exe -- End of file - 1832 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2010-09-16 1164584] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui] C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe /hide /waitservice [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds] C:\Windows\system32\hkcmd.exe [2009-09-23 173592] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray] C:\Windows\system32\igfxtray.exe [2009-09-23 141848] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock] C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-05-14 248552] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UfSeAgnt.exe] C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\Windows\system32\igfxdev.dll [2009-09-23 218112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"=credssp.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "ConsentPromptBehaviorAdmin"=5 "ConsentPromptBehaviorUser"=3 "EnableUIADesktopToggle"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2010-12-24 16:30:32 ----A---- C:\Windows\system32\drivers\ssmdrv.sys 2010-12-24 16:30:30 ----A---- C:\Windows\system32\drivers\avipbb.sys 2010-12-24 16:30:30 ----A---- C:\Windows\system32\drivers\avgntmgr.sys 2010-12-24 16:30:30 ----A---- C:\Windows\system32\drivers\avgntflt.sys 2010-12-24 16:30:30 ----A---- C:\Windows\system32\drivers\avgntdd.sys 2010-12-24 16:30:29 ----D---- C:\ProgramData\Avira 2010-12-24 16:30:29 ----D---- C:\Program Files\Avira 2010-12-21 21:14:08 ----D---- C:\Users\Simchen\AppData\Roaming\gtk-2.0 2010-12-21 21:03:26 ----D---- C:\Program Files\GIMP-2.0 2010-12-21 16:20:28 ----A---- C:\Windows\ntbtlog.txt 2010-12-20 13:50:21 ----A---- C:\Windows\system32\install.txt 2010-12-20 13:47:41 ----A---- C:\Windows\system32\hjtscanlist.txt 2010-12-20 13:25:56 ----D---- C:\Program Files\trend micro 2010-12-20 13:25:54 ----D---- C:\rsit 2010-12-20 12:26:22 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys 2010-12-20 12:26:18 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-12-20 12:26:18 ----A---- C:\Windows\system32\drivers\mbam.sys 2010-12-20 12:12:37 ----A---- C:\Windows\system32\clipbrd.exe 2010-12-20 12:10:17 ----D---- C:\Users\Simchen\AppData\Roaming\ClipMemAdvanced 2010-12-20 12:09:24 ----D---- C:\ProgramData\ClipMemAdvanced 2010-12-20 12:09:24 ----D---- C:\Program Files\ClipMemAdvanced 2010-12-19 13:17:24 ----D---- C:\ProgramData\Spybot - Search & Destroy 2010-12-19 13:17:24 ----D---- C:\Program Files\Spybot - Search & Destroy 2010-12-19 00:49:01 ----D---- C:\Users\Simchen\AppData\Roaming\Malwarebytes 2010-12-19 00:48:51 ----D---- C:\ProgramData\Malwarebytes 2010-12-18 14:03:55 ----D---- C:\Users\Simchen\AppData\Roaming\AVG10 2010-12-18 14:02:22 ----HD---- C:\ProgramData\Common Files 2010-12-18 14:00:32 ----D---- C:\ProgramData\AVG10 2010-12-18 13:20:40 ----D---- C:\ProgramData\MFAData 2010-12-18 11:01:17 ----D---- C:\Program Files\Common Files\Symantec Shared 2010-12-17 17:27:09 ----D---- C:\Program Files\ReviverSoft 2010-12-17 17:27:06 ----D---- C:\ProgramData\ReviverSoft 2010-12-17 17:26:42 ----D---- C:\Users\Simchen\AppData\Roaming\ProgSense 2010-12-17 17:26:38 ----D---- C:\Users\Simchen\AppData\Roaming\GrabPro 2010-12-17 17:26:38 ----D---- C:\downloads 2010-12-17 17:26:25 ----D---- C:\Users\Simchen\AppData\Roaming\OpenCandy 2010-12-17 17:26:19 ----D---- C:\Users\Simchen\AppData\Roaming\Orbit 2010-12-17 17:26:19 ----D---- C:\Program Files\Orbitdownloader 2010-12-15 14:07:51 ----A---- C:\Windows\system32\tzres.dll 2010-12-15 14:07:43 ----A---- C:\Windows\system32\iertutil.dll 2010-12-15 14:07:42 ----A---- C:\Windows\system32\mstime.dll 2010-12-15 14:07:41 ----A---- C:\Windows\system32\mshtml.dll 2010-12-15 14:07:39 ----A---- C:\Windows\system32\ieframe.dll 2010-12-15 14:07:37 ----A---- C:\Windows\system32\wininet.dll 2010-12-15 14:07:37 ----A---- C:\Windows\system32\urlmon.dll 2010-12-15 14:07:37 ----A---- C:\Windows\system32\mshtmled.dll 2010-12-15 14:07:37 ----A---- C:\Windows\system32\msfeedssync.exe 2010-12-15 14:07:37 ----A---- C:\Windows\system32\msfeedsbs.dll 2010-12-15 14:07:37 ----A---- C:\Windows\system32\msfeeds.dll 2010-12-15 14:07:37 ----A---- C:\Windows\system32\licmgr10.dll 2010-12-15 14:07:37 ----A---- C:\Windows\system32\ieui.dll 2010-12-15 14:07:37 ----A---- C:\Windows\system32\iepeers.dll 2010-12-15 14:07:37 ----A---- C:\Windows\system32\iedkcs32.dll 2010-12-15 14:07:36 ----A---- C:\Windows\system32\jsproxy.dll 2010-12-15 14:07:29 ----A---- C:\Windows\system32\wmicmiplugin.dll 2010-12-15 14:07:29 ----A---- C:\Windows\system32\taskschd.dll 2010-12-15 14:07:29 ----A---- C:\Windows\system32\taskeng.exe 2010-12-15 14:07:29 ----A---- C:\Windows\system32\schedsvc.dll 2010-12-15 14:07:28 ----A---- C:\Windows\system32\taskcomp.dll 2010-12-15 14:07:28 ----A---- C:\Windows\system32\schtasks.exe 2010-12-15 14:07:25 ----A---- C:\Windows\system32\atmlib.dll 2010-12-15 14:07:25 ----A---- C:\Windows\system32\atmfd.dll 2010-12-15 14:07:24 ----A---- C:\Windows\system32\webio.dll 2010-12-15 14:07:23 ----A---- C:\Windows\system32\consent.exe 2010-12-15 14:07:21 ----A---- C:\Windows\system32\oleaut32.dll 2010-12-15 14:07:20 ----A---- C:\Windows\system32\win32k.sys 2010-12-14 00:59:41 ----D---- C:\Users\Simchen\AppData\Roaming\dvdcss 2010-12-05 19:45:27 ----D---- C:\Users\Simchen\AppData\Roaming\vlc 2010-12-05 19:44:33 ----D---- C:\Program Files\VideoLAN 2010-12-05 19:11:06 ----D---- C:\Users\Simchen\AppData\Roaming\QuickScan 2010-12-05 19:09:14 ----D---- C:\ProgramData\BitDefender 2010-12-05 19:09:14 ----D---- C:\Program Files\Common Files\BitDefender 2010-12-05 19:08:48 ----A---- C:\Windows\system32\drivers\Trufos.sys 2010-12-05 19:08:43 ----A---- C:\Windows\system32\drivers\bdfsfltr.sys 2010-12-04 10:13:37 ----D---- C:\Program Files\Common Files\Java 2010-12-04 10:13:03 ----A---- C:\Windows\system32\javaws.exe 2010-12-04 10:13:03 ----A---- C:\Windows\system32\javaw.exe 2010-12-04 10:13:03 ----A---- C:\Windows\system32\java.exe 2010-12-04 10:12:41 ----D---- C:\Program Files\Java 2010-12-04 10:08:43 ----D---- C:\ProgramData\Sun 2010-12-04 10:08:17 ----A---- C:\Windows\system32\deployJava1.dll ======List of files/folders modified in the last 1 months====== 2010-12-31 12:46:45 ----D---- C:\Windows\system32\config 2010-12-31 12:46:11 ----D---- C:\Windows\Temp 2010-12-31 12:36:54 ----D---- C:\Windows\System32 2010-12-31 12:36:54 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-12-31 12:36:53 ----D---- C:\Windows\inf 2010-12-30 12:50:01 ----D---- C:\Windows\Prefetch 2010-12-29 21:32:02 ----D---- C:\Windows 2010-12-29 21:31:13 ----HD---- C:\ProgramData 2010-12-29 21:31:11 ----D---- C:\Windows\system32\drivers 2010-12-28 02:04:43 ----D---- C:\Users\Simchen\AppData\Roaming\Skype 2010-12-26 16:38:50 ----D---- C:\Windows\Downloaded Program Files 2010-12-26 01:06:53 ----D---- C:\Users\Simchen\AppData\Roaming\skypePM 2010-12-25 20:37:51 ----SHD---- C:\System Volume Information 2010-12-25 11:48:03 ----D---- C:\Windows\rescache 2010-12-24 18:47:33 ----D---- C:\Windows\system32\wdi 2010-12-24 16:30:29 ----RD---- C:\Program Files 2010-12-24 16:05:53 ----SHD---- C:\Windows\Installer 2010-12-21 16:21:58 ----D---- C:\Windows\system32\drivers\etc 2010-12-21 15:34:38 ----D---- C:\Windows\system32\catroot 2010-12-21 15:34:37 ----D---- C:\Windows\system32\DriverStore 2010-12-20 11:17:01 ----D---- C:\Windows\system32\catroot2 2010-12-20 00:01:39 ----SD---- C:\Users\Simchen\AppData\Roaming\Microsoft 2010-12-19 15:16:03 ----RD---- C:\Windows\Fonts 2010-12-19 01:04:00 ----D---- C:\Windows\Logs 2010-12-19 00:55:30 ----SHD---- C:\Recovery 2010-12-18 20:23:21 ----D---- C:\Program Files\Microsoft Silverlight 2010-12-18 14:02:55 ----D---- C:\Windows\system32\Tasks 2010-12-18 13:58:38 ----D---- C:\Windows\winsxs 2010-12-18 13:58:29 ----D---- C:\Program Files\Common Files\microsoft shared 2010-12-18 12:15:08 ----D---- C:\ProgramData\Norton 2010-12-18 11:36:57 ----D---- C:\Windows\Tasks 2010-12-18 11:01:17 ----D---- C:\Program Files\Common Files 2010-12-16 13:45:46 ----D---- C:\Windows\system32\migration 2010-12-16 13:45:46 ----D---- C:\Windows\system32\de-DE 2010-12-16 13:45:46 ----D---- C:\Program Files\Windows Mail 2010-12-16 13:45:46 ----D---- C:\Program Files\Internet Explorer 2010-12-16 01:54:57 ----D---- C:\ProgramData\Microsoft Help 2010-12-05 18:53:25 ----D---- C:\Users\Simchen\AppData\Roaming\DivX 2010-12-02 20:08:08 ----D---- C:\Windows\system32\NDF ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-12-27 135096] R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 48128] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-12-27 61960] R2 Trufos;Trufos; C:\Windows\system32\DRIVERS\Trufos.sys [2010-11-03 306104] R3 b57nd60x;Broadcom NetXtreme-Gigabit-Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888] R3 BCM43XX;Broadcom 802.11-Netzwerkadaptertreiber; C:\Windows\system32\DRIVERS\bcmwl6.sys [2009-07-13 1131008] R3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-07-14 34816] R3 BthPan;Bluetooth-Gerät (PAN); C:\Windows\system32\DRIVERS\bthpan.sys [2009-07-14 93696] R3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\Windows\System32\Drivers\BTHUSB.sys [2009-07-14 58880] R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2009-09-23 4808192] R3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-07-14 129536] S2 eamonm;eamonm; C:\Windows\system32\DRIVERS\eamonm.sys [] S2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704] S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720] S3 amdagp;AMD AGP-Bus-Filtertreiber; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312] S3 bdfsfltr;bdfsfltr; C:\Windows\system32\DRIVERS\bdfsfltr.sys [2010-07-09 327368] S3 bdselfpr;bdselfpr; \??\C:\Users\Simchen\AppData\Local\Temp\bdtempdir01\bdselfpr.sys [] S3 BTHPORT;Bluetooth-Porttreiber; C:\Windows\System32\Drivers\BTHport.sys [2009-07-14 392704] S3 cpuz132;cpuz132; \??\C:\Users\Simchen\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [] S3 E1G60;Intel(R) PRO/1000 NDIS 6-Adaptertreiber; C:\Windows\system32\DRIVERS\E1G60I32.sys [2009-07-13 118784] S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2010-09-22 39272] S3 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368] S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2009-07-14 133120] S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632] S3 sisagp;SIS AGP-Bus-Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304] S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224] S3 viaagp;VIA AGP-Bus-Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328] S3 ViaC7;VIA C7-Prozessortreiber; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736] S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824] S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920] S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2009-07-14 34944] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-12-27 135336] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-12-27 267944] R2 CrossLoopService;CrossLoop Service; C:\Users\Simchen\AppData\Local\CrossLoop\CrossLoopService.exe [2010-08-17 560848] R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2010-09-22 249136] R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2010-09-21 1710464] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 DfSdkS;Defragmentation-Service; C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe [2008-12-22 410976] S3 fsssvc;Windows Live Family Safety Service; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2010-09-22 1493352] S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 tvnserver;TightVNC Server; C:\Users\Simchen\AppData\Local\CrossLoop\tvnserver.exe [2010-07-21 814080] S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992] S4 wlcrasvc;Windows Live Mesh remote connections service; C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040] -----------------EOF----------------- |
|
31.12.2010, 12:58
| #43 |
| | Spybot kann Probleme nicht beheben info.txtRSIT Logfile: Code:
ATTFilter logfile of random's system information tool 1.08 2010-12-31 12:53:03
======Uninstall list======
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10k_Plugin.exe -maintain plugin
Adobe Reader 9.3.4 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Ashampoo WinOptimizer 6.01-->"C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bing Bar-->C:\Program Files\Bing Bar Installer\InstallManager.exe /UNINSTALL
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
ClipMem Advanced-->"C:\Program Files\ClipMemAdvanced\unins000.exe"
CrossLoop 2.74-->"C:\Users\Simchen\AppData\Local\CrossLoop\unins000.exe"
D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}
DivX-Setup-->C:\ProgramData\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
GIMP 2.6.11-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
ICQ7.2-->"C:\Program Files\InstallShield Installation Information\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Java(TM) 6 Update 22-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022FF}
Junk Mail filter update-->MsiExec.exe /I{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Mesh Runtime-->MsiExec.exe /I{8C6D6116-B724-4810-8F2D-D047E6B7D68E}
Messenger Companion-->MsiExec.exe /I{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}
Microsoft .NET Framework 4 Client Profile DEU Language Pack-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1031 /parameterfolder ClientLP
Microsoft .NET Framework 4 Client Profile DEU Language Pack-->MsiExec.exe /X{F750C986-5310-3A5A-95F8-4EC71C8AC01C}
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{CFF8B8E8-E086-4DE0-935F-FE22CAB54F80}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
MSN Toolbar-->MsiExec.exe /I{8FBC9407-713D-4B8A-98D2-57210DA56049}
MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
OpenOffice.org 3.2-->MsiExec.exe /I{8D1E61D1-1395-4E97-997F-D002DB3A5074}
RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
Security Update for 2007 Microsoft Office System (KB2288621)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5C497F0B-2061-4CC9-A61C-6B45B867354D}
Security Update for 2007 Microsoft Office System (KB2288931)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CD769337-C8AC-46DB-A7DC-643E50089263}
Security Update for 2007 Microsoft Office System (KB2289158)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {210B16C0-CEBD-4DE9-B474-04A7E8735E16}
Security Update for 2007 Microsoft Office System (KB2344875)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {6FC5C4C1-D7AE-44C3-94B7-6424FC3E752F}
Security Update for 2007 Microsoft Office System (KB2345043)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {536FB502-775F-4494-BACE-C02CC90B7A5B}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5A4E43D5-858F-49BD-BA72-8F30E1793060}
Security Update for Microsoft Office Excel 2007 (KB2345035)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B23002DD-34EC-4988-B810-A5E2A0BF04F1}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
Security Update for Microsoft Office PowerPoint Viewer (KB2413381)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3DED0A62-44C8-4E00-A785-5212F297A9D9}
Security Update for Microsoft Office Publisher 2007 (KB2284697)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3A4CDE54-2403-483D-8D9A-15E3264410DF}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB2344993)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7A5B74FA-7A92-4FC9-821A-2DD5D4E73E48}
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
TubeBox!-->MsiExec.exe /I{8DB77BE4-629D-458D-BD68-9F36667C2177}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
Update for Microsoft Office Outlook 2007 (KB2412171)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7961E819-93A5-40A8-8469-4BE2FBBFACEF}
Update for Outlook 2007 Junk Email Filter (KB2466076)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {EE71630C-C756-4343-B620-DB5958609E3D}
Update für Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}
Update für Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {F6828576-6F79-470D-AB50-69D1BBADBD30}
Update für Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {EA160DA3-E9B5-4D03-A518-21D306665B96}
Update für Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {38472199-D7B6-4833-A949-10E4EE6365A1}
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VLC media player 1.1.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54ECE3E10066}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}
Windows Live Family Safety-->MsiExec.exe /I{2B4E24A0-A06F-488D-87D8-16738E5E1104}
Windows Live Family Safety-->MsiExec.exe /X{F53D678E-238F-4A71-9742-08BB6774E9DC}
Windows Live Fotogalerie-->MsiExec.exe /X{B113D18C-67B0-4FB7-B329-E89B66194AE6}
Windows Live ID Sign-in Assistant-->MsiExec.exe /I{61AD15B2-50DB-4686-A739-14FE180D4429}
Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B364F75917}
Windows Live Mail-->MsiExec.exe /I{9D56775A-93F3-44A3-8092-840E3826DE30}
Windows Live Mail-->MsiExec.exe /I{B1239994-A850-44E2-BED8-E70A21124E16}
Windows Live Mesh ActiveX control for remote connections-->MsiExec.exe /I{C5398A89-516C-4DAF-BA07-EE7949090E56}
Windows Live Mesh-->MsiExec.exe /I{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}
Windows Live Mesh-->MsiExec.exe /I{DECDCB7C-58CC-4865-91AF-627F9798FE48}
Windows Live Messenger Companion Core-->MsiExec.exe /I{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}
Windows Live Messenger-->MsiExec.exe /X{873E4648-6F6E-47F6-A7B2-A6F8DFABDCE6}
Windows Live Messenger-->MsiExec.exe /X{EB4DF488-AAEF-406F-A341-CB2AAA315B90}
Windows Live MIME IFilter-->MsiExec.exe /I{AF844339-2F8A-4593-81B3-9F4C54038C4E}
Windows Live Movie Maker-->MsiExec.exe /X{92EA4134-10D1-418A-91E1-5A0453131A38}
Windows Live Movie Maker-->MsiExec.exe /X{E4E88B54-4777-4659-967A-2EED1E6AFD83}
Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
Windows Live Photo Common-->MsiExec.exe /X{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}
Windows Live Photo Gallery-->MsiExec.exe /X{3336F667-9049-4D46-98B6-4C743EEBC5B1}
Windows Live PIMT Platform-->MsiExec.exe /I{4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}
Windows Live Remote Client Resources-->MsiExec.exe /I{02602409-9189-4567-BC07-562605243B69}
Windows Live Remote Client-->MsiExec.exe /I{19A4A990-5343-4FF7-B3B5-6F046C091EDF}
Windows Live Remote Service Resources-->MsiExec.exe /I{3A65A74A-5B6E-451A-92D8-50F1182BBE9A}
Windows Live Remote Service-->MsiExec.exe /I{227E8782-B2F4-4E97-B0EE-49DE9CC1C0C0}
Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC372E01C08F}
Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C07EA1678B4}
Windows Live UX Platform Language Pack-->MsiExec.exe /I{9E48FF52-082C-4CC2-BB67-6E10D09C0431}
Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
Windows Live Writer Resources-->MsiExec.exe /X{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}
Windows Live Writer-->MsiExec.exe /X{859D4022-B76D-40DE-96EF-C90CDA263F44}
Windows Live Writer-->MsiExec.exe /X{A726AE06-AAA3-43D1-87E3-70F510314F04}
Windows Live Writer-->MsiExec.exe /X{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
WinRAR-->C:\Program Files\WinRAR\uninstall.exe
======System event log======
Computer Name: WIN-V6RJMOLT9MN
Event Code: 7036
Message: Dienst "Windows Search" befindet sich jetzt im Status "Beendet".
Record Number: 1213
Source Name: Service Control Manager
Time Written: 20091110190554.875000-000
Event Type: Informationen
User:
Computer Name: WIN-V6RJMOLT9MN
Event Code: 7040
Message: Der Starttyp des Diensts "Windows Search" wurde von Automatisch starten in Deaktiviert geändert.
Record Number: 1212
Source Name: Service Control Manager
Time Written: 20091110190554.656250-000
Event Type: Informationen
User:
Computer Name: WIN-V6RJMOLT9MN
Event Code: 104
Message: Die Protokolldatei "Setup" wurde gelöscht.
Record Number: 1211
Source Name: Microsoft-Windows-Eventlog
Time Written: 20091110190551.156250-000
Event Type: Informationen
User:
Computer Name: WIN-V6RJMOLT9MN
Event Code: 104
Message: Die Protokolldatei "Application" wurde gelöscht.
Record Number: 1210
Source Name: Microsoft-Windows-Eventlog
Time Written: 20091110190551.093750-000
Event Type: Informationen
User:
Computer Name: WIN-V6RJMOLT9MN
Event Code: 104
Message: Die Protokolldatei "System" wurde gelöscht.
Record Number: 1209
Source Name: Microsoft-Windows-Eventlog
Time Written: 20091110190551.078125-000
Event Type: Informationen
User:
=====Application event log=====
Computer Name: WIN-V6RJMOLT9MN
Event Code: 1013
Message: Windows Search wurde normal beendet.
Record Number: 296
Source Name: Microsoft-Windows-Search
Time Written: 20091110190554.000000-000
Event Type: Informationen
User:
Computer Name: WIN-V6RJMOLT9MN
Event Code: 103
Message: Windows (1908) Windows: Das Datenbankmodul hat die Instanz (0) beendet.
Record Number: 295
Source Name: ESENT
Time Written: 20091110190554.000000-000
Event Type: Informationen
User:
Computer Name: WIN-V6RJMOLT9MN
Event Code: 902
Message: Der Softwareschutzdienst wurde gestartet.
6.1.7600.16385
Record Number: 294
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20091110190551.000000-000
Event Type: Informationen
User:
Computer Name: WIN-V6RJMOLT9MN
Event Code: 1003
Message: Der Softwareschutzdienst hat die Überprüfung des Lizenzierungsstatus abgeschlossen.
Anwendungs-ID=55c92734-d682-4d71-983e-d6ec3f16059f
Lizenzierungsstatus=
1: 022a1afb-b893-4190-92c3-8f69a49839fb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 7cfd4696-69a9-4af7-af36-ff3d12b6b6c8, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: a0cde89c-3304-4157-b61c-c8ad785d1fad, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: ac96e1a8-6cc4-4310-a4ff-332ce77fb5b8, 1, 0 [(0 )(1 )(2 [0x00000000, 0, 1], [(?)( 5 0x00000000 30 43140)( 1 0x00000000 0 0 msft:rm/algorithm/flags/1.0 0x00000000 0)(?)(?)(?)])]
5: cfb3e52c-d707-4861-af51-11b27ee6169c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: afd5f68f-b70f-4000-a21d-28dbc8be8b07, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
Record Number: 293
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20091110190551.000000-000
Event Type: Informationen
User:
Computer Name: WIN-V6RJMOLT9MN
Event Code: 1033
Message: Die Richtlinien werden ausgeschlossen, da sie nur mit dem override-only-Attribut definiert wurden.
Richtliniennamen=(IIS-W3SVC-MaxConcurrentRequests) (Microsoft.Windows.Smc-Enabled) (Telnet-Client-EnableTelnetClient) (Telnet-Server-EnableTelnetServer) (TiffIFilterLicensing-EnableTiffIFilter) (nfs-admincmdtools-enabled) (nfs-adminmmc-enabled) (nfs-clientcmdtools-enabled) (nfs-clientcore-enabled) (sua-EnableSUA)
Anwendungs-ID=55c92734-d682-4d71-983e-d6ec3f16059f
SKU-ID=ac96e1a8-6cc4-4310-a4ff-332ce77fb5b8
Record Number: 292
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20091110190551.000000-000
Event Type: Informationen
User:
=====Security event log=====
Computer Name: WIN-V6RJMOLT9MN
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.
Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: WIN-V6RJMOLT9MN$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmeldetyp: 5
Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}
Prozessinformationen:
Prozess-ID: 0x1c8
Prozessname: C:\Windows\System32\services.exe
Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.
Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 337
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091110190557.171875-000
Event Type: Überwachung erfolgreich
User:
Computer Name: WIN-V6RJMOLT9MN
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.
Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Berechtigungen: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 336
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091110190555.734375-000
Event Type: Überwachung erfolgreich
User:
Computer Name: WIN-V6RJMOLT9MN
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.
Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: WIN-V6RJMOLT9MN$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmeldetyp: 5
Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}
Prozessinformationen:
Prozess-ID: 0x1c8
Prozessname: C:\Windows\System32\services.exe
Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.
Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 335
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091110190555.734375-000
Event Type: Überwachung erfolgreich
User:
Computer Name: WIN-V6RJMOLT9MN
Event Code: 4738
Message: Ein Benutzerkonto wurde geändert.
Antragsteller:
Sicherheits-ID: S-1-5-21-1811959408-3549109110-681916828-500
Kontoname: Administrator
Kontodomäne: WIN-V6RJMOLT9MN
Anmelde-ID: 0x13979
Zielkonto:
Sicherheits-ID: S-1-5-21-1811959408-3549109110-681916828-500
Kontoname: Administrator
Kontodomäne: WIN-V6RJMOLT9MN
Geänderte Attribute:
SAM-Kontoname: -
Anzeigename: -
Benutzerprinzipalname: -
Stammverzeichnis: -
Stammlaufwerk: -
Skriptpfad: -
Profilpfad: -
Benutzerarbeitsstationen: -
Letzte Kennwortänderung: -
Konto gültig bis: -
Primäre Gruppen-ID: -
Darf delegieren an: -
Alter Benutzerkontensteuerungswert: 0x211
Neuer Benutzerkontensteuerungswert: 0x211
Benutzerkontensteuerung: -
Benutzerparameter: -
SID-Verlauf: -
Anmeldezeiten: -
Weitere Informationen:
Berechtigungen: -
Record Number: 334
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091110190551.250000-000
Event Type: Überwachung erfolgreich
User:
Computer Name: WIN-V6RJMOLT9MN
Event Code: 1102
Message: Das Überwachungsprotokoll wurde gelöscht.
Subjekt:
Sicherheits-ID: S-1-5-21-1811959408-3549109110-681916828-500
Kontoname: Administrator
Domänenname: WIN-V6RJMOLT9MN
Anmelde-ID: 0x13979
Record Number: 333
Source Name: Microsoft-Windows-Eventlog
Time Written: 20091110190551.093750-000
Event Type: Überwachung erfolgreich
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Windows Live\Shared
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=1c02
-----------------EOF-----------------
|
|
02.01.2011, 10:54
| #44 | |
| /// Helfer-Team | Spybot kann Probleme nicht beheben RSIT zeigt schon wieder was anderes als..., ausserdem unter Programme das Tool HijackThis nicht mal eingetragen...? Wieder bei null anfangen, mache mal bitte folgendes: 1. Zitat:
- auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können? (Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis) 2. Falls nach die Systemwiederherstellung nicht mehr vorhanden: lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" Geändert von kira (02.01.2011 um 11:05 Uhr) |
|
02.01.2011, 17:53
| #45 |
| | Spybot kann Probleme nicht beheben 1. Systemwiederherstellung funktioniert nicht, weil auf dem Systemlaufwerk keine Wiederherstellungspunkte erstellt wurden. Was nun? |
|
| Themen zu Spybot kann Probleme nicht beheben |
| absoluter, beheben, dateien, gestern, grund, hoffe, installier, installiert, interne, internet, konnte, langsam, laptop, malware, meldung, neustart, nicht mehr, nichts, plötzlich, probleme, richtig, speicher, spybot, wenig, öffnen |
Linear-Darstellung
