Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Avira funktioniert nicht, Dienst gestoppt... (https://www.trojaner-board.de/73037-avira-funktioniert-dienst-gestoppt.html)

Tina 11.05.2009 22:15
Avira funktioniert nicht, Dienst gestoppt...
 
Hallo!
Avira funktioniert nicht und "nebenbei" habe ich noch 100 weitere Probleme, hab schon woanders nen Thread aufgemacht(h*tp://www.trojaner-board.de/72990-software-ditribution-service-update-lauter-probleme.html#post435270), aber erstaml soll Avira wieder funktionieren... Ich kann auch keine Suchläufe starten, es kommt die Meldung: Beim Laden des Moduls (aecore.dll) ist folgender Fehler aufgetreten: Die angegebenen Module konnten nicht geladen werden.
:(


Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:00:46, on 11.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Fingerprint Sensor\ATSwpNav.exe
C:\Programme\MIC\HAWAII\Hawaii.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA EE.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
c:\programme\avira\antivir personaledition classic\avcenter.exe
C:\Programme\Opera\opera.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*p://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h*ttp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt*p://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ATSwpNav] "C:\Programme\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [MM_MODULE] C:\Programme\MIC\HAWAII\Hawaii.exe
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA EE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Sinus 1054 data WLAN Manager.lnk = C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://ht*p://update.microsoft.com/w...?1239895268093
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O24 - Desktop Component 0: (no name) - h*tp://www.zuchthof-claren.de/images/bg.gif

--
End of file - 7978 bytes
LG Tina

Chris4You 12.05.2009 09:23
Hi,

prüfe mal folgendes:
Arbeitsplatz->rechte Maustaste-> Eigenschaften-> Hardware-> Gerätemanager-> Ansicht->ausgeblendete Geräte anzeigen->Nicht PnP-Treiber und dort den Treiber "TDSSserv.sys" oder aehnlich (alles das mit ADS, TDS, OV, oder UACD anfängt) deaktivieren und neu starten.

Danach probierst Du mal MAM:
Malwarebytes Antimalware (MAM).
Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html
Fullscan und alles bereinigen lassen! Log posten.
Alternativer Download: http://filepony.de/download-malwarebytes_anti_malware/, http://www.gt500.org/malwarebytes/mbam.jsp

Startet das auch nicht, dann wie folgt vorgehen:
Gmer:
http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html
Den Downloadlink findest Du links oben (www.gmer.net/files), dort dann
auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken).
Starte gmer und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. ist dieser beendet, wähle Copy und füge den Bericht ein.

RSIT
Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile.

* Lade Random's System Information Tool (RSIT) herunter http://filepony.de/download-rsit/
* speichere es auf Deinem Desktop.
* Starte mit Doppelklick die RSIT.exe.
* Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
* Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
* In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept".
* Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
* Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
* Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
* Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

chris

Tina 12.05.2009 14:03
Zitat:
TDSSserv.sys" oder aehnlich (alles das mit ADS, TDS, OV, oder UACD anfängt) deaktivieren und neu starten.
Konnte ich nicht machen, weil ichs nicht gefunden habe, habe auch gründlich nachgesehen, ich habe zwar Nicht PnP Treiber gefunden aber nicht TDSSserv.sys" oder aehnlich (alles das mit ADS, TDS, OV, oder UACD

Hier das Log von MAM

Code:
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2115
Windows 5.1.2600 Service Pack 3

12.05.2009 15:00:31
mbam-log-2009-05-12 (15-00-31).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 181584
Laufzeit: 18 minute(s), 59 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Tina 12.05.2009 14:09
Hier ist das Random log.txt Teil 1

Code:
Logfile of random's system information tool 1.06 (written by random/random)
Run by ***************************** at 2009-05-12 15:05:27
Microsoft Windows XP Professional Service Pack 3
System drive C: has 17 GB (54%) free of 31 GB
Total RAM: 1023 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:05:34, on 12.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Fingerprint Sensor\ATSwpNav.exe
C:\Programme\MIC\HAWAII\Hawaii.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Opera\opera.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Dokumente und Einstellungen\*****************************\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\*****************************.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht*p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht*p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ht*p://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ATSwpNav] "C:\Programme\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [MM_MODULE] C:\Programme\MIC\HAWAII\Hawaii.exe
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Sinus 1054 data WLAN Manager.lnk = C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ht*p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1239895268093
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O24 - Desktop Component 0: (no name) - ht*p://www.zuchthof-claren.de/images/bg.gif

--
End of file - 8087 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-04-17 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-04-13 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-04-13 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512]
"NECHotkey"=C:\WINDOWS\mHotkey.exe [2006-01-11 548864]
"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]
"AzMixerSel"=C:\Programme\Realtek\InstallShield\AzMixerSel.exe [2005-06-08 57344]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-06-29 14720000]
"ATICCC"=c:\Programme\ATI Technologies\ATI.ACE\cli.exe [2005-08-12 45056]
"ATSwpNav"=C:\Programme\Fingerprint Sensor\ATSwpNav -run []
"MM_MODULE"=C:\Programme\MIC\HAWAII\Hawaii.exe [2005-11-16 121856]
"OmniPass"=C:\Apps\Softex\OmniPass\scureapp.exe [2005-08-12 1859584]
"Ulead AutoDetector v2"=C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe [2004-11-26 90112]
"EPSON Stylus DX4200 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE [2005-03-07 98304]
"avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-18 266497]
"ArcSoft Connection Service"=C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [2007-10-11 31232]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2009-04-17 198160]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Sinus 1054 data WLAN Manager.lnk - C:\Programme\DT\Sinus 1054 data\Wifiusb.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-11-22 47104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OPXPGina]
C:\Apps\Softex\OmniPass\opxpgina.dll [2005-08-12 49152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-10-19 293888]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
nwprovau

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoMSAppLogo5ChannelNotify"=
"NoBandCustomize"=
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%ProgramFiles%\AOL 9.0\aol.exe"="%ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\Ahead\SIPPS\SIPPS.exe"="%ProgramFiles%\Ahead\SIPPS\SIPPS.exe:*:Enabled:SIPPS"
"%ProgramFiles%\sipgate X-Lite\sipgateXLite.exe"="%ProgramFiles%\sipgate X-Lite\sipgateXLite.exe:*:Enabled:sipgateXLite"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\AOL 9.0\waol.exe"="C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\AOL 9.0\waol.exe"="C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bcdb3d98-ebe9-11dd-8ece-001638667206}]
shell\AutoRun\command - G:\LaunchU3.exe -a


======List of files/folders created in the last 1 months======

2009-05-12 15:05:27 ----D---- C:\rsit
2009-05-11 22:22:24 ----D---- C:\Programme\CCleaner
2009-05-11 22:09:19 ----D---- C:\WINDOWS\CSC
2009-05-11 22:09:10 ----A---- C:\WINDOWS\ntbtlog.txt
2009-05-10 17:25:41 ----D---- C:\Programme\Gemeinsame Dateien\xing shared
2009-05-10 16:03:42 ----D---- C:\Config.Msi
2009-05-04 21:51:34 ----D---- D:\Dokumente und Einstellungen\*****************************\Anwendungsdaten\DeepBurner
2009-05-04 21:50:18 ----D---- C:\Programme\Astonsoft
2009-04-16 22:57:21 ----N---- C:\WINDOWS\system32\CF31450.exe
2009-04-16 22:57:21 ----D---- C:\ComboFixneu
2009-04-16 22:54:51 ----SHD---- C:\RECYCLER
2009-04-16 22:50:47 ----A---- C:\ComboFix.txt
2009-04-16 22:50:00 ----A---- C:\WINDOWS\system32\PerfStringBackup.TMP
2009-04-16 22:44:17 ----D---- C:\WINDOWS\temp
2009-04-16 22:39:45 ----D---- C:\ComboFix2
2009-04-16 19:38:39 ----D---- C:\WINDOWS\ERDNT
2009-04-15 22:24:50 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-04-15 22:24:43 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-04-15 22:22:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-04-15 22:21:59 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-04-15 22:21:28 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-04-15 22:20:18 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-04-13 14:48:40 ----D---- C:\WINDOWS\system32\Adobe
2009-04-13 12:46:56 ----D---- D:\Dokumente und Einstellungen\*****************************\Anwendungsdaten\Opera
2009-04-13 12:46:27 ----D---- C:\Programme\Opera
2009-04-13 10:28:13 ----A---- C:\WINDOWS\system32\muweb.dll
2009-04-13 02:45:06 ----A---- C:\WINDOWS\system32\javaws.exe
2009-04-13 02:45:06 ----A---- C:\WINDOWS\system32\javaw.exe
2009-04-13 02:45:06 ----A---- C:\WINDOWS\system32\java.exe
2009-04-13 01:45:19 ----A---- C:\WINDOWS\system32\write.exe
2009-04-13 01:45:16 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-04-13 01:45:16 ----A---- C:\WINDOWS\system32\hticons.dll
2009-04-13 01:45:15 ----A---- C:\WINDOWS\system32\winchat.exe
2009-04-13 01:45:15 ----A---- C:\WINDOWS\system32\avwav.dll
2009-04-13 01:45:15 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-04-13 01:45:15 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-04-13 01:45:12 ----A---- C:\WINDOWS\system32\winmine.exe
2009-04-13 01:45:12 ----A---- C:\WINDOWS\system32\sol.exe
2009-04-13 01:45:12 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-04-13 01:45:12 ----A---- C:\WINDOWS\system32\getuname.dll
2009-04-13 01:45:12 ----A---- C:\WINDOWS\system32\charmap.exe
2009-04-13 01:45:12 ----A---- C:\WINDOWS\system32\calc.exe
2009-04-13 01:45:11 ----A---- C:\WINDOWS\system32\simptcp.dll
2009-04-13 01:45:11 ----A---- C:\WINDOWS\system32\freecell.exe

Tina 12.05.2009 14:10
Teil 2

Code:
======List of files/folders modified in the last 1 months======

2009-05-12 14:31:46 ----D---- C:\WINDOWS
2009-05-12 14:31:31 ----D---- C:\WINDOWS\system32
2009-05-12 14:28:53 ----D---- C:\WINDOWS\system32\Lang
2009-05-12 14:28:39 ----D---- C:\WINDOWS\system32\ias
2009-05-12 14:28:38 ----D---- C:\WINDOWS\Registration
2009-05-12 14:28:12 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-11 23:23:00 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-11 22:31:57 ----D---- C:\WINDOWS\system32\config
2009-05-11 22:30:28 ----D---- C:\WINDOWS\system32\wbem
2009-05-11 22:23:56 ----D---- C:\WINDOWS\system32\Macromed
2009-05-11 22:23:36 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-05-11 22:23:17 ----D---- C:\Programme\Sonic
2009-05-11 22:22:19 ----D---- C:\WINDOWS\system32\appmgmt
2009-05-11 19:14:46 ----D---- C:\Programme\Gemeinsame Dateien
2009-05-11 19:14:46 ----D---- C:\Programme
2009-05-11 19:13:04 ----D---- C:\WINDOWS\Minidump
2009-05-10 19:26:13 ----SHD---- C:\WINDOWS\Installer
2009-05-10 17:25:40 ----D---- C:\Programme\Gemeinsame Dateien\Real
2009-05-10 16:02:26 ----D---- C:\WINDOWS\system32\Restore
2009-05-04 21:58:36 ----D---- D:\Dokumente und Einstellungen\*****************************\Anwendungsdaten\U3
2009-05-04 21:39:01 ----D---- C:\WINDOWS\Prefetch
2009-05-02 19:56:16 ----D---- C:\WINDOWS\Help
2009-05-02 19:56:14 ----D---- C:\WINDOWS\security
2009-04-17 18:10:21 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-04-17 18:10:02 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-04-17 18:10:02 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-04-17 18:09:58 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-04-17 12:04:21 ----SHD---- C:\System Volume Information
2009-04-16 22:50:49 ----D---- C:\WINDOWS\system32\drivers
2009-04-16 22:48:04 ----A---- C:\WINDOWS\system.ini
2009-04-16 22:43:52 ----D---- C:\WINDOWS\AppPatch
2009-04-16 22:42:29 ----SD---- C:\WINDOWS\Tasks
2009-04-16 21:26:36 ----D---- C:\Programme\epson
2009-04-16 20:39:33 ----HD---- C:\Programme\InstallShield Installation Information
2009-04-16 19:13:38 ----HD---- C:\WINDOWS\inf
2009-04-16 19:13:27 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-16 19:10:12 ----D---- C:\WINDOWS\Cursors
2009-04-16 19:10:07 ----D---- C:\Programme\Windows NT
2009-04-16 18:24:43 ----D---- C:\WINDOWS\Debug
2009-04-16 17:21:16 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-04-15 22:24:32 ----D---- C:\WINDOWS\system32\de-de
2009-04-15 22:24:32 ----D---- C:\Programme\Internet Explorer
2009-04-15 22:22:18 ----HD---- C:\WINDOWS\$hf_mig$
2009-04-15 22:21:16 ----A---- C:\WINDOWS\win.ini
2009-04-13 22:39:34 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2009-04-13 22:39:34 ----D---- C:\Programme\Google
2009-04-13 02:57:48 ----D---- C:\WINDOWS\system32\CatRoot
2009-04-13 01:51:27 ----D---- C:\Programme\Java
2009-04-13 01:41:30 ----D---- C:\WINDOWS\Media
2009-04-13 01:40:59 ----D---- C:\WINDOWS\system32\inetsrv
2009-04-13 01:40:59 ----D---- C:\WINDOWS\addins

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-11-12 75072]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 SSHDRV76;SSHDRV76; \??\C:\WINDOWS\system32\drivers\SSHDRV76.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2008-04-18 21248]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R1 Tcpip6;Microsoft IPv6-Protokolltreiber; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225856]
R2 ACEDRV07;ACEDRV07; \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys []
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2006-02-23 17801]
R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NWLink-NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-10 63232]
R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-10 55936]
R3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-27 799744]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-11-22 1410560]
R3 ATSWPDRV;AuthenTec TruePrint USB Driver (AES2500); C:\WINDOWS\System32\Drivers\ATSwpDrv.sys [2005-03-29 116594]
R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-06-29 3173888]
R3 MosIrUsb;MosIrUsb.sys; C:\WINDOWS\system32\DRIVERS\MosIrUsb.sys [2004-04-14 20736]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-13 163584]
R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
R3 PRISM_A02;Sinus 1054 data; C:\WINDOWS\system32\DRIVERS\PRISMA02.sys [2005-10-19 357792]
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 RTL8023;Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver; C:\WINDOWS\system32\DRIVERS\Rtlnic51.sys [2003-12-31 69504]
R3 tunmp;Microsoft Tun-Miniportadaptertreiber; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
R3 X10Hid;X10 Hid Device; C:\WINDOWS\System32\Drivers\x10hid.sys [2005-11-28 7040]
R3 XUIF;X10 USB Wireless Transceiver; C:\WINDOWS\System32\Drivers\x10ufx2.sys [2005-05-19 17792]
S3 catchme;catchme; \??\D:\DOKUME~1\***\LOKALE~1\Temp\catchme.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 MHNDRV;MHN-Treiber; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-10 12288]
S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSIRCOMM;Microsoft IR Communications Driver; C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys [2008-04-13 22016]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2007-02-22 137216]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-02-22 8320]
S3 nmwcdcj;Nokia USB Port; C:\WINDOWS\system32\drivers\nmwcdcj.sys [2007-02-22 12288]
S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-02-22 12288]
S3 ptdriver;ptdriver; \??\C:\WINDOWS\System32\Drivers\ptdriver.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;IPv6-Hilfsdienst; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 ACDaemon;ArcSoft Connect Daemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [2007-10-11 51712]
R2 AntiVirScheduler;AntiVir PersonalEdition Classic Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-23 68865]
R2 AOL ACS;AOL Connectivity Service; C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [2004-11-09 1140312]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-11-22 393216]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-10-09 237568]
R2 ehSched;Media Center-Planerdienst; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 102912]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-04-13 152984]
R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
R2 NWCWorkstation;Client Service für NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 omniserv;Softex OmniPass Service; C:\Apps\Softex\OmniPass\Omniserv.exe [2005-08-12 32768]
R2 SimpTcp;Einfache TCP/IP-Dienste; C:\WINDOWS\system32\tcpsvcs.exe [2004-08-10 19456]
R2 SNMP;SNMP-Dienst; C:\WINDOWS\System32\snmp.exe [2008-04-14 33280]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [2004-02-26 49152]
R2 WSearch;Windows-Suche; C:\WINDOWS\system32\SearchIndexer.exe [2006-10-17 287744]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]
S2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-23 151297]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2005-11-22 520192]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2008-11-20 536872]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 p2pgasvc;Peernetzwerk-Gruppenauthentifizierung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 p2pimsvc;Peernetzwerkidentitäts-Manager; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 p2psvc;Peernetzwerk; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 PNRPSvc;Peer Name Resolution-Protokoll; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2007-12-10 353280]
S3 SNMPTRAP;SNMP-Trap-Dienst; C:\WINDOWS\System32\snmptrap.exe [2008-04-14 8704]
S3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Programme\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]

-----------------EOF-----------------

Tina 12.05.2009 14:15
Hier ist das Random info.txt Teil 1

Code:
info.txt logfile of random's system information tool 1.06 2009-05-12 15:05:38

======Uninstall list======

-->"C:\Programme\Gemeinsame Dateien\AOL\ACS\AcsUninstall.exe" /c
-->"C:\Programme\Gemeinsame Dateien\aolshare\Coach\AolCInUn.exe" -lang="de-de"
-->C:\PROGRA~1\Norman\NORMAN~1\UNWISE.EXE C:\PROGRA~1\Norman\NORMAN~1\INSTALL.LOG
-->C:\Programme\Gemeinsame Dateien\AOL\Screensaver\uninst_ygpss.exe
-->C:\Programme\Gemeinsame Dateien\aolshare\Aolunins_de.exe
-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Programme\Learn2.com\StRunner\stuninst.exe
-->C:\Programme\MIC\HAWAII\uninst.exe
-->C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
-->MsiExec.exe /I{8B543A39-9401-44F4-B572-069E64C15189}
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3F9CFBD8-8F77-4DCD-8CB5-CDD5F653C872}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4F1DA6BF-3614-48A1-9970-9E90F646789E}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5A065EA0-0EEC-4E94-A2A0-40812576C122}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5AFA4872-16B2-419E-ADCA-8E96E739115D}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F4E57F49-84B4-4CF2-B0A1-8CA1752BDF7E}\setup.exe" -l0x7
-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Adobe Shockwave Player 11.5-->C:\WINDOWS\system32\Adobe\uninstaller.exe
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft Software Suite-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{497A1721-088F-41EF-8876-B43C9DA5528B}\Setup.exe" -l0x9
ATI Catalyst Control Center-->MsiExec.exe /I{0494ACA0-E038-4604-BF83-1B5D5A517C05}
ATNavigation-->MsiExec.exe /I{FB159DD9-6E5F-4C94-B288-E9D1D9FAFBA1}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
BitComet FLV Converter 1.0-->C:\Programme\BitComet FLV Converter\uninst.exe
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x7 -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5DA7BC15-18D3-41A0-9F59-838DA3EAEF17}\SETUP.EXE" -l0x7 UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x7 UNINST
EPSON Image Clip Palette-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{314F6D08-A8B7-11D8-8446-0050BA1D384D}\Setup.exe" -l0x7 -u
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x7 -u
EPSON Scan-->C:\Programme\epson\escndv\setup\setup.exe /r
EPSON-Drucker-Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
ESDX4800_4200 Benutzerhandbuch-->C:\Programme\EPSON\TPMANUAL\ESDX4800_4200\USE_G\DOCUNINS.EXE
Fotostory 3 für Windows-->MsiExec.exe /I{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}
GeoGebra-->"C:\Programme\GeoGebra\UninstallerData\Uninstaller.exe"
Group Shot-->MsiExec.exe /I{895F4870-FDD0-4725-9DE2-5D35CFD1F89F}
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows Media Player 10 (KB903157)-->"C:\WINDOWS\$NtUninstallKB903157$\spuninst\spuninst.exe"
Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Macromedia Shockwave Player-->MsiExec.exe /X{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office PowerPoint 2003 Template Pack 1-->MsiExec.exe /I{90AB0407-6000-11D3-8CFE-0150048383C9}
Microsoft Office PowerPoint Viewer 2007 (German)-->MsiExec.exe /X{95120000-00AF-0407-0000-0000000FF1CE}
Microsoft Office Standard Edition 2003-->MsiExec.exe /I{91120407-6000-11D3-8CFE-0150048383C9}
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft Rechner-Plus-->MsiExec.exe /I{437C19B3-7E20-4E39-B868-CA6BAA820E1C}
Microsoft Time Zone-->MsiExec.exe /I{03F7DFF0-A406-4F1A-9E37-F75E6D614ABC}
Microsoft USB Flash Drive Manager-->MsiExec.exe /I{3F8EB641-6AD2-45DE-A8DD-91D7BDD39CDE}
Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
Microsoft Works-->MsiExec.exe /I{B26E3B0D-C2FA-4370-B068-7C476766F029}
MobileMe Control Panel-->MsiExec.exe /I{924EB80F-C2BB-4B9F-8412-88BBA937393F}
MSN-->C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NEC Back to School Keyboard 2005-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{70001F01-A93D-40A4-B832-123F54A2068E}\setup.exe" -l0x7
Nokia Connectivity Cable Driver-->MsiExec.exe /X{0A3D3C54-2EC0-4D67-B265-FF17926E6D67}
Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
PC Connectivity Solution-->MsiExec.exe /I{BA084E7C-8ABA-4670-BDE8-B85E689A5C1B}
PHOTOfunSTUDIO -viewer--->C:\Programme\InstallShield Installation Information\{9A9DBEBC-C800-4776-A970-D76D6AA405B1}\setup.exe -runfromtemp -l0x0009 -z"Uninstall" -removeonly
PIF DESIGNER-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x7 anything
PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\SETUP.EXE"  -uninstall
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7  -removeonly
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x7  -removeonly
Samsung PC Studio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x7  -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sicherheitsupdate für Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Encoder (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sinus 1054 data-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{B2C54124-0A2A-4E4E-B7B6-46E46D38C2F9}
Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Sprachtrainer Fonts-->MsiExec.exe /X{FBCF2ED3-AFB5-475E-BF9A-30BEAD366FBC}
Terragen-->MsiExec.exe /I{CCEB53A5-A252-4CF3-8602-429AB06BF0AE}
Update für Windows Media Player 10 (KB910393)-->"C:\WINDOWS\$NtUninstallKB910393$\spuninst\spuninst.exe"
Update für Windows Media Player 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
Update für Windows Media Player 10 (KB926251)-->"C:\WINDOWS\$NtUninstallKB926251$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update Rollup 2 für Windows XP Media Center Edition 2005-->C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Live Anmelde-Assistent-->MsiExec.exe /I{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}
Windows Live installer-->MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}
Windows Live Messenger-->MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220}
Windows Media Encoder 9-Reihe-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Windows-Desktopsuche 3.0-->"C:\WINDOWS\$NtUninstallKB917013$\spuninst\spuninst.exe"
Windows-Treiberpaket - Nokia Modem  (10/12/2007 3.6)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_0A5D98F754C6588B2E3DDE89DDEF097075ADFFB7\nokia_bluetooth.inf
X10 Hardware(TM)-->C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log
Zune Desktop Theme-->MsiExec.exe /X{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}

Der PC geht seit dieser Systemwiederherstellung nicht mehr aus und Avira geht immer noch nicht.

LG Tina

Tina 12.05.2009 14:16
Hier ist der info.txt Teil 2

=====HijackThis Backups=====

Code:
O4 - HKCU\..\Run: [mwkseuu] "c:\windows\system32\mwkseuu.exe" mwkseuu [2009-04-12]
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) [2009-04-12]
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - ht*p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab [2009-04-12]
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName [2009-04-12]
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll [2009-04-12]
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-04-12]
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC [2009-04-12]
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 [2009-04-12]
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll [2009-04-12]
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime [2009-04-12]
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe [2009-04-12]
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm [2009-04-12]
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - ht*p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab [2009-04-12]
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - ht*p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab [2009-04-12]
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - ht*p://sunshine867.spaces.live.com//PhotoUpload/MsnPUpld.cab [2009-04-12]
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - ht*p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab [2009-04-12]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - ht*p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163843344220 [2009-04-12]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ht*p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140724410368 [2009-04-12]
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - ht*p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab [2009-04-12]
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - ht*p://sunshine867.spaces.live.com/PhotoUpload/MsnPUpld.cab [2009-04-12]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - ht*p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab [2009-04-12]
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - ht*p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab [2009-04-12]
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - ht*p://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab [2009-04-12]
O24 - Desktop Component 1: (no name) - ht*p://www.rkbn.de/bilder/Rklinks.png [2009-04-12]
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - ht*p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab [2009-04-12]
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') [2009-04-13]
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE [2009-04-13]
O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Programme\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe [2009-04-13]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht*p://www.t-online.de [2009-04-13]
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') [2009-04-13]
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') [2009-04-13]
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background [2009-04-13]
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [2009-04-13]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ht*p://go.microsoft.com/fwlink/?LinkId=54896 [2009-04-13]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von T-Online [2009-04-13]
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe"  -osboot [2009-04-13]
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') [2009-04-13]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =  [2009-04-13]
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe [2009-04-13]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht*p://go.microsoft.com/fwlink/?LinkId=54896 [2009-04-13]
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" [2009-04-13]
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) [2009-04-13]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://www.t-online.de [2009-04-13]

======Security center information======

AV: Avira AntiVir PersonalEdition (disabled)

======System event log======

Computer Name: DMX
Event Code: 1001
Message: Der Computer ist nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war:
0x1000007f (0x00000008, 0x80042000, 0x00000000, 0x00000000).
Ein volles Abbild wurde gespeichert in: C:\WINDOWS\Minidump\Mini050709-18.dmp.

Record Number: 5
Source Name: Save Dump
Time Written: 20090507132430.000000+120
Event Type: Informationen
User:

Computer Name: DMX
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 4
Source Name: EventLog
Time Written: 20090507132429.000000+120
Event Type: Informationen
User:

Computer Name: DMX
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 3
Source Name: EventLog
Time Written: 20090507132429.000000+120
Event Type: Informationen
User:

Computer Name: DMX
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 2
Source Name: EventLog
Time Written: 20090507132131.000000+120
Event Type: Informationen
User:

Computer Name: DMX
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090507132131.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: DMX
Event Code: 1003
Message: TraceFileName-Parameter ist nicht in der Registrierung enthalten.
Die verwendete Standardablaufverfolgungsdatei ist .

Record Number: 5
Source Name: EvntAgnt
Time Written: 20090507101356.000000+120
Event Type: Warnung
User:

Computer Name: DMX
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 4
Source Name: SecurityCenter
Time Written: 20090507101356.000000+120
Event Type: Informationen
User:

Computer Name: DMX
Event Code: 4
Message: Der nächste geplante Download des neuesten TV-Programms (EPG) ist 5/7/2009 0:28:14.

Record Number: 3
Source Name: Media Center Scheduler
Time Written: 20090507101350.000000+120
Event Type: Informationen
User:

Computer Name: DMX
Event Code: 105
Message: The service was started.

Record Number: 2
Source Name: ATI Smart
Time Written: 20090507101347.000000+120
Event Type: Informationen
User:

Computer Name: DMX
Event Code: 4096
Message:
Record Number: 1
Source Name: Avira AntiVir
Time Written: 20090507101342.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\PC Connectivity Solution;c:\Programme\ATI Technologies\ATI.ACE;C:\Apps\Softex\OmniPass;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;C:\PROGRA~1\GEMEIN~1\SONICS~1;C:\Programme\Microsoft USB Flash Drive Manager;C:\Programme\Samsung\Samsung PC Studio 3;C:\Programme\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0403
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"T-Sinus1054data_dir"=C:\Programme\DT\Sinus 1054 data\
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Chris4You 12.05.2009 15:00
Hi,

ich habe da mal eine saublöde Frage:

mshearts.exe gehört eigentlich zu win98se, lt. HJ liegt aber XP SP3 vor, hast Du Dich um 01:45 Beim Griff nach der Windows-CD vertan?

Bisher sieht das eigentlich sonst normal aus...

System Reparieren:
Vorher Backup machen!
Lade Dir "Advanced Windowscare Professional" von folgender Adresse:
http://www.iobit.com/advancedwindows...l?Str=download
Installieren auf Deutsch, Yahoo-Toolbar etc. abwählen.
Erstelle einen Systemwiederherstellungspunkt
(Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen) oder lasse ihn automatisch erstellen.
Führe dann einen Update der Signatur/Reperaturdateien aus.
Lasse dann das gesamte System scannen und Bereinigen sowie
Immunisieren.
Damit werden einige Einträge wieder gerade gebogen, die von
Trojaneren/Viren verbogen worden sind...

chris

Tina 12.05.2009 15:08
Zitat:
mshearts.exe gehört eigentlich zu win98se, lt. HJ liegt aber XP SP3 vor, hast Du Dich um 01:45 Beim Griff nach der Windows-CD vertan?
Ich habe gar keine CD benutzt...??? Ich habe geschaut ob ich welche finde, habe aber irgendwie keine..also nicht von Packard Bell, dem Hersteller..
Mir ist grad aufgefallen, dass meine Laufwerke nicht funktionieren, also sie öffnen sich nicht auf Knopfdruck und beim Gerätemanager sind 2 gelbe Pfeile, also bei
_NEC DVD_RW ND -3550A steht die Meldung: Der Gerätetreiber für diese Hardware kann nicht geladen werden. Der Treiber ist möglicherweise beschädigt oder nicht vorhanden. (Code 39)

und bei LITE -ON DVD SODH-16P9S steht dasselbe


Avira geht immernocht und lässt sich nicht aktivieren...

LG Tina

Tina 12.05.2009 15:20
http://ww w.trojaner-board.de/72990-software-ditribution-service-update-lauter-probleme.html
Ich habe ja da schon einen Thread eröffnet, das Problem da habe ich so "gelöst": Ich habe Windows im abgesichterten Modus hochfahren lassen, da ist er wenigstens nicht abgestürzt und einen Systemweiderherstellungspunkt ausgewählt, seitdem stürzt der PC zwar nicht mehr ab aber es bestehen halt neue Probleme..

LG Tina

Chris4You 12.05.2009 15:25
Hi,

das sieht mir eher ganz nach einem zerschossenen Windows aus...
Hast Du "Advanced Windowscare Professional" ausprobiert?

Wenn im Gerätemanager Warndreiecke auftauchen, dann stimmt was nicht mit den Treibern...

Hast Du für die Laufwerke eine Installations-CD?
Du kannst auch versuchen, die alten Treiber wiederherzustellen, dazu im Gerätemanager mit der rechten Maustaste auf dem Gerät klicken, Eigenschaften, Treiber, "Installierte Treiber" auswählen...

Du hast keine Windows-CD für den Rechner, damit können wir leider auch keine Systemüberprüfung machen, ausser Du findest auf dem Rechner ein Verzeichnis "I386", dort sind bei manchen OEM-Installationen die Windows-Installationsdateien abgelegt...

In dem Fall:
...
Nun musst du dem Computer noch das neue Verzeichnis bekannt geben. Das geschieht in der Registry (Start > ausführen >regedit)
und navigiere zu:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup
Dort siehst du auf der rechten Seite verschiedene Einträge. Du änderst den folgenden:
SourcePath
Hier ist vermutlich ein Verweis auf dein CD-ROM-Laufwerk, und deshalb fragt er nach der XP CD. Alles was erforderlich ist, ist den Eintrag wie folgt zu ändern:
Pfad zu dem I386-Ordner, ohne I386 selbst, z.B. C:\windows
Einfach auf den Wert doppelklicken und es geht ein Fenster auf, wo du den neuen Wert eintragen kannst.
Nun starte deinen Computer neu und versuche scannow sfc noch einmal!
(Start->Ausführen, dort dann sfc /scannow eingeben...

chris

Tina 12.05.2009 15:38
Hallo!
:( Advanced Windowscare Professional hab ich noch nicht ausprobiert, ist das denn notwendig? Der Systempunkt ist ja gespeichert, denn ich habe das System ja wiederhergestellt so wies jetzt ist..(ich hoffe ich habe mich richtig ausgedrückt)

Zitat:
Hast Du für die Laufwerke eine Installations-CD
Keine da... Müssten bei jedem PC solche CDs vorhanden sein?

Zitat:
Du hast keine Windows-CD für den Rechner, damit können wir leider auch keine Systemüberprüfung machen, ausser Du findest auf dem Rechner ein Verzeichnis "I386", dort sind bei manchen OEM-Installationen die Windows-Installationsdateien abgelegt...
C:\WINDOWS\I386
meinst du das da? ich habe "I386" bei Ausführen eingeben da öffenete sich dieser Ordner...


LG Tina

Chris4You 12.05.2009 15:42
Hallo,

lass bitte das Tool (Advanced Systemcare laufen), einen Systemwiederherstellungspunkt brauchen wir denke ich nicht ;o)...

Danach versuchen wir die Überprüfung der Systemdateien...

chris

Tina 12.05.2009 15:49
Hallo!
Soll ich erst Advanced Systemcare laufen lassen oder das da machen:

Zitat:
Nun musst du dem Computer noch das neue Verzeichnis bekannt geben. Das geschieht in der Registry (Start > ausführen >regedit)
und navigiere zu:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Setup
Dort siehst du auf der rechten Seite verschiedene Einträge. Du änderst den folgenden:
SourcePath
Hier ist vermutlich ein Verweis auf dein CD-ROM-Laufwerk, und deshalb fragt er nach der XP CD. Alles was erforderlich ist, ist den Eintrag wie folgt zu ändern:
Pfad zu dem I386-Ordner, ohne I386 selbst, z.B. C:\windows
Einfach auf den Wert doppelklicken und es geht ein Fenster auf, wo du den neuen Wert eintragen kannst.
Nun starte deinen Computer neu und versuche scannow sfc noch einmal!
(Start->Ausführen, dort dann sfc /scannow eingeben...
LG Tina

Chris4You 12.05.2009 15:52
Hi,

zuerst "Advanced Systemcare", dann sehen wir weiter...

chris

Tina 12.05.2009 15:56
Hallo!
Ich habe auch noch Gmer laufen lassen, hier das Ergebnis:

Code:
GMER 1.0.15.14966 - h*tp://www.gmer.net
Rootkit scan 2009-05-12 16:54:47
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT  F7CB6D94                                        ZwCreateThread
SSDT  F7CB6D80                                        ZwOpenProcess
SSDT  F7CB6D85                                        ZwOpenThread
SSDT  F7CB6D8F                                        ZwTerminateProcess
SSDT  F7CB6D8A                                        ZwWriteVirtualMemory

---- Files - GMER 1.0.15 ----

File  C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl  (size mismatch) 8192/4096 bytes

---- EOF - GMER 1.0.15 ----
LG Tina

Tina 12.05.2009 16:04
Hallo!!

Dieses Advanced Systemcare hat schon gescannt; es wurden 385 Fehler in der Registry gefunden, bei IE Cache löschen sind 48 Probleme. Soll ich jetzt einfach auf Reparieren klicken?

LG Tina

Chris4You 12.05.2009 16:06
Hi,

was macht "Advanced Systemcare"....

chris

Tina 12.05.2009 16:10
Hallo!
Zitat:
was macht "Advanced Systemcare"....
Die Antwort steht untendrunter.. da öffnet sich auch kein Logfile oder so, oder hab ich was falsch gemacht?

LG Tina

Tina 12.05.2009 16:14
Hi!
Meintest du das?
Teil 1
Code:
ALogfile of Advanced SystemCare 3 Registry Scan
Scan Date: 12.05.2009
OS Platform: Windows XP
x64 Bit: No
ASC Version: 3.3.1.652
Problems Count: 385
-----------------------------

[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\CLSID\{17694D67-AB0C-11D2-A6E6-0020AF5C86D3}\ToolboxBitmap32  N/A  C:\WINDOWS\system32\WSTREN~1.AX, 1
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\CLSID\{1AFCDC7D-C666-485B-8829-416FCFD77E17}\LocalServer32  N/A  C:\WINDOWS\system32\Macromed\SHOCKW~1\SWHELP~1.EXE
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\CLSID\{3C1A0D03-360A-11D2-89A8-00A0C9B644E1}\VersionIndependentProgID  N/A 
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\CLSID\{5A5A8281-3E96-11D2-89A9-00A0C9B63D10}\VersionIndependentProgID  N/A 
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\CLSID\{A4C4671C-499F-101B-BB78-00AA00383CBB}\InprocServer  N/A 
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\CLSID\{A4C4671C-499F-101B-BB78-00AA00383CBB}\InprocServer32  N/A 
[ActiveX- und Modell-Probleme]
HKEY_CLASSES_ROOT\CLSID\{CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA}\InprocServer32      C:\WINDOWS\system32\deploytk.dll
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\CLSID\{E3393F8F-B0C2-4103-A9E6-E0EB74645770}\ProgID  N/A 
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{00020430-0000-0000-C000-000000000046}\1.0\HELPDIR  N/A 
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{04F33289-C1B6-4FF9-97D5-E74FB157E7C8}\1.0\HELPDIR  N/A 
[ActiveX- und Modell-Probleme]
HKEY_CLASSES_ROOT\TypeLib\{06DD38D0-D187-11CF-A80D-00C04FD74AD8}\1.0\0  N/A  C:\WINDOWS\system32\plugin.ocx
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{0AF768AC-4FBD-4914-B847-F4E13C984926}\1.0\HELPDIR  N/A 
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{166B1BC7-3F9C-11CF-8075-444553540000}\1.0\HELPDIR  N/A 
[ActiveX- und Modell-Probleme]
HKEY_CLASSES_ROOT\TypeLib\{20E5148A-82AB-4133-8E9F-A1F536FDDCA2}\2.0\0  N/A  D:\DOKUME~1\****************************\LOKALE~1\Temp\VBE\MSForms.exd
[Datei-Pfad existiert nicht]
HKEY_CLASSES_ROOT\TypeLib\{20E5148A-82AB-4133-8E9F-A1F536FDDCA2}\2.0\HELPDIR  N/A  D:\DOKUME~1\****************************\LOKALE~1\Temp\VBE
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{215D64D2-031C-33C7-96E3-61794CD1EE61}\1.0\HELPDIR  N/A 
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{218CB45F-20B6-11d2-8E17-0000F803A446}\1.0\HELPDIR  N/A 
[ActiveX- und Modell-Probleme]
HKEY_CLASSES_ROOT\TypeLib\{24ED1766-78E1-4E60-A3B6-B25E717D2780}\2.0\0  N/A  D:\DOKUME~1\****************************\LOKALE~1\Temp\Word8.0\MSForms.exd
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{27395F88-0C0C-101B-A3C9-08002B2F49FB}\1.1\HELPDIR  N/A 
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{2991F100-D9C3-4243-82A2-A718747FC0CF}\1.0\HELPDIR  N/A 
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{2DF8D04C-5BFA-101B-BDE5-00AA0044DE52}\2.2\HELPDIR  N/A 
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{2DF8D04C-5BFA-101B-BDE5-00AA0044DE52}\2.3\HELPDIR  N/A 
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{2F42C683-C6A4-11D0-93E9-00AA0064D470}\1.0\HELPDIR  N/A 
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{2F93D606-28F9-4B2D-A024-2DDEE124B542}\1.0\HELPDIR  N/A 
[ActiveX- und Modell-Probleme]
HKEY_CLASSES_ROOT\TypeLib\{30F71065-8875-45E4-8EE4-8261550852AE}\1.0\0  N/A  D:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VBE\RefEdit.exd
[Datei-Pfad existiert nicht]
HKEY_CLASSES_ROOT\TypeLib\{30F71065-8875-45E4-8EE4-8261550852AE}\1.0\HELPDIR  N/A  D:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VBE
[ActiveX- und Modell-Probleme]
HKEY_CLASSES_ROOT\TypeLib\{31E442EB-B17F-4C73-B08C-C0AA8D75580F}\2.0\0  N/A  D:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VBE\MSForms.exd
[Datei-Pfad existiert nicht]
HKEY_CLASSES_ROOT\TypeLib\{31E442EB-B17F-4C73-B08C-C0AA8D75580F}\2.0\HELPDIR  N/A  D:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VBE
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{387C6DAE-A8AD-4773-81FF-96FB989C56D1}\1.0\HELPDIR  N/A 
[ActiveX- und Modell-Probleme]
HKEY_CLASSES_ROOT\TypeLib\{3F71B54A-28A5-4CA3-AE38-357EDDFBB0FF}\2.0\0  N/A  D:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VBE\MSForms.exd
[Datei-Pfad existiert nicht]
HKEY_CLASSES_ROOT\TypeLib\{3F71B54A-28A5-4CA3-AE38-357EDDFBB0FF}\2.0\HELPDIR  N/A  D:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VBE
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{41738EEA-442F-477F-92CF-2889BD6CD7E7}\1.0\HELPDIR  N/A 
[ActiveX- und Modell-Probleme]
HKEY_CLASSES_ROOT\TypeLib\{42B37582-FBEB-4B41-AC93-F5F2CB652B06}\1.0\0  N/A  C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{43136EB0-D36C-11CF-ADBC-00AA00A80033}\1.0\HELPDIR  N/A 
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{44EC0535-400F-11D0-9DCD-00A0C90391D3}\1.0\HELPDIR  N/A 
[ActiveX- und Modell-Probleme]
HKEY_CLASSES_ROOT\TypeLib\{46295CB8-D71B-11DA-8750-001185653D78}\1.0\0  N/A  c:\programme\google\googletoolbar1.dll
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{48E59290-9880-11CF-9754-00AA00C00908}\1.0\HELPDIR  N/A 
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{4FB2D46F-EFC8-4643-BCD0-6E5BFA6A174C}\1.0\HELPDIR  N/A 
[ActiveX- und Modell-Probleme]
HKEY_CLASSES_ROOT\TypeLib\{52A8105D-8334-3A4D-BEBF-7D1751F65018}\6.0\0  N/A  c:\windows\assembly\gac\ehepg\6.0.3000.0__31bf3856ad364e35\ehepg.tlb
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{53CED51D-432B-45b2-A3E0-0CE2C24235D4}\1.0\HELPDIR  N/A 
[ActiveX- und Modell-Probleme]
HKEY_CLASSES_ROOT\TypeLib\{55D45FE7-02BA-4D42-8CDE-9FCC85755260}\1.0\0  N/A  D:\DOKUME~1\****************************\LOKALE~1\Temp\VBE\RefEdit.exd
[Datei-Pfad existiert nicht]
HKEY_CLASSES_ROOT\TypeLib\{55D45FE7-02BA-4D42-8CDE-9FCC85755260}\1.0\HELPDIR  N/A  D:\DOKUME~1\****************************\LOKALE~1\Temp\VBE
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{56D04F5D-964F-4DBF-8D23-B97989E53418}\1.5\HELPDIR  N/A 
[ActiveX- und Modell-Probleme]
HKEY_CLASSES_ROOT\TypeLib\{58887498-65BE-4FB2-B0E4-443873B54B9E}\1.2\0  N/A  D:\DOKUME~1\****************************\LOKALE~1\Temp\VBE\RefEdit.exd
[Datei-Pfad existiert nicht]
HKEY_CLASSES_ROOT\TypeLib\{58887498-65BE-4FB2-B0E4-443873B54B9E}\1.2\HELPDIR  N/A  D:\DOKUME~1\****************************\LOKALE~1\Temp\VBE
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{5F847504-3E17-11D3-BABB-00C04F72FB4E}\1.0\HELPDIR  N/A 
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{773F1B9A-35B9-4E95-83A0-A210F2DE3B37}\1.0\HELPDIR  N/A 
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}\1.0\HELPDIR  N/A 
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{831FDD16-0C5C-11D2-A9FC-0000F8754DA1}\2.0\HELPDIR  N/A 
[ActiveX- und Modell-Probleme]
HKEY_CLASSES_ROOT\TypeLib\{87099223-C7AF-11D0-B225-00C04FB6C2F5}\1.0\0  N/A  C:\WINDOWS\system32\fxscom.dll
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{8AE029D0-08E3-11D1-BAA2-444553540000}\3.0\HELPDIR  N/A 
[ActiveX- und Modell-Probleme]
HKEY_CLASSES_ROOT\TypeLib\{8DC767C0-DEFD-11D3-8AA1-0080C8FDD50B}\1.0\0  N/A  C:\Programme\Klett\Sprachtrainer Englisch\Green_Line2\Programm\ear.dll
[Datei-Pfad existiert nicht]
HKEY_CLASSES_ROOT\TypeLib\{8DC767C0-DEFD-11D3-8AA1-0080C8FDD50B}\1.0\HELPDIR  N/A  C:\Programme\Klett\Sprachtrainer Englisch\Green_Line2\Programm
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{8F6C7660-E8A1-11D0-B9B3-2A92D0000000}\1.0\HELPDIR  N/A 
[ActiveX- und Modell-Probleme]
HKEY_CLASSES_ROOT\TypeLib\{95D4D8A8-57C3-4DA0-B168-DB63BB648C6C}\1.2\0  N/A  D:\Dokumente und Einstellungen\****************************\Application Data\Microsoft\Forms\RefEdit.exd
[Datei-Pfad existiert nicht]
HKEY_CLASSES_ROOT\TypeLib\{95D4D8A8-57C3-4DA0-B168-DB63BB648C6C}\1.2\HELPDIR  N/A  D:\Dokumente und Einstellungen\****************************\Application Data\Microsoft\Forms
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{9E93C96F-CF0D-43F6-8BA8-B807A3370712}\1.b\HELPDIR  N/A 
[ActiveX- und Modell-Probleme]
HKEY_CLASSES_ROOT\TypeLib\{9EAA481D-F6BA-40E6-8701-BCE1AB0D59B0}\1.0\0  N/A  D:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VBE\RefEdit.exd
[Datei-Pfad existiert nicht]
HKEY_CLASSES_ROOT\TypeLib\{9EAA481D-F6BA-40E6-8701-BCE1AB0D59B0}\1.0\HELPDIR  N/A  D:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VBE
[Datei-Pfad existiert nicht]
HKEY_CLASSES_ROOT\TypeLib\{A7A9A128-F502-47CD-9C0F-32AAA0D40F80}\1.0\HELPDIR  N/A  C:\PROGRA~1\ICQ6
[ActiveX- und Modell-Probleme]
HKEY_CLASSES_ROOT\TypeLib\{AAAF0528-2124-4DBD-9C63-C91E8C938A01}\2.0\0  N/A  C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{AEB84C80-95DC-11D0-B7FC-B61140119C4A}\1.0\HELPDIR  N/A 
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{B80C6976-50C0-4110-BC85-44EB975CDCA0}\1.0\HELPDIR  N/A 
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{B8C6515B-4832-4CFA-A275-7719785115B4}\6.0\HELPDIR  N/A 
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{B94B3953-E460-4423-8F66-E5947A52AFAC}\1.0\HELPDIR  N/A 
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{B96BCBE1-F886-11D0-9C63-A06801C10627}\1.2\HELPDIR  N/A 
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{BA8D49FF-39A1-4EA1-A81E-679CFD8AC3FA}\1.0\HELPDIR  N/A 
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{BD1F451D-FFB7-41A9-BDDA-B206A9072011}\1.0\HELPDIR  N/A 
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{BD53FD64-A43D-4569-AE2F-E7BA574E4875}\1.0\HELPDIR  N/A 
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{BEE4BFEC-6683-3E67-9167-3C0CBC68F40A}\1.0\HELPDIR  N/A 
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{C1D8C091-AC66-4159-B738-E70A12B983A4}\1.0\HELPDIR  N/A 
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{C278AFDA-7859-4397-BFA2-66A9A0072483}\1.0\HELPDIR  N/A 
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{C4F9D6EB-4FBB-3341-A582-AEA37ED6DA94}\7.0\HELPDIR  N/A 
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{C7310691-AC80-11D1-8DF3-00C04FB6EF4F}\1.0\HELPDIR  N/A 
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{C7310692-AC80-11D1-8DF3-00C04FB6EF4F}\1.0\HELPDIR  N/A 
[ActiveX- und Modell-Probleme]
HKEY_CLASSES_ROOT\TypeLib\{C7CB459A-7261-4AE6-A87A-17041EE98A40}\10.0\0  N/A  C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
[ActiveX- und Modell-Probleme]
HKEY_CLASSES_ROOT\TypeLib\{C7CB459A-7261-4AE6-A87A-17041EE98A40}\3.0\0  N/A  C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\swg.dll
[ActiveX- und Modell-Probleme]
HKEY_CLASSES_ROOT\TypeLib\{C7CB459A-7261-4AE6-A87A-17041EE98A40}\5.0\0  N/A  C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
[ActiveX- und Modell-Probleme]
HKEY_CLASSES_ROOT\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}\1.0\0  N/A  C:\Programme\Search Settings\kb127\SearchSettings.dll
[Datei-Pfad existiert nicht]
HKEY_CLASSES_ROOT\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}\1.0\HELPDIR  N/A  C:\Programme\Search Settings\kb127\
[ActiveX- und Modell-Probleme]
HKEY_CLASSES_ROOT\TypeLib\{D12D09E0-06D4-4E74-923B-386ADE18C8F3}\1.0\0  N/A  C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
[Datei-Pfad existiert nicht]
HKEY_CLASSES_ROOT\TypeLib\{D12D09E0-06D4-4E74-923B-386ADE18C8F3}\1.0\HELPDIR  N/A  C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{D3295D86-D604-11D4-A704-00C04FA137E4}\7.0\HELPDIR  N/A 
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{D3295D87-D604-11D4-A704-00C04FA137E4}\7.0\HELPDIR  N/A 
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{D37E2A3E-8545-3A39-9F4F-31827C9124AB}\1.0\HELPDIR  N/A 
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{D6995525-B33A-4980-A106-9DF58570CC66}\1.0\HELPDIR  N/A 
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{E503D000-5C7F-11D2-8B74-00104B2AFB41}\1.0\HELPDIR  N/A 
[ActiveX- und Modell-Probleme]
HKEY_CLASSES_ROOT\TypeLib\{EC415E51-9890-4000-9F93-193B39E8FBE7}\1.0\0  N/A  D:\Dokumente und Einstellungen\****************************\Application Data\Microsoft\Forms\RefEdit.exd
[Datei-Pfad existiert nicht]
HKEY_CLASSES_ROOT\TypeLib\{EC415E51-9890-4000-9F93-193B39E8FBE7}\1.0\HELPDIR  N/A  D:\Dokumente und Einstellungen\****************************\Application Data\Microsoft\Forms
[ActiveX- und Modell-Probleme]
HKEY_CLASSES_ROOT\TypeLib\{EF82A906-DB5F-489D-B7A9-CF5D69898320}\1.0\0  N/A  D:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Word8.0\ShockwaveFlashObjects.exd
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{F28D866D-DDB1-11D3-B8E8-00A0C981AEEB}\1.0\HELPDIR  N/A 
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{F5078F18-C551-11D3-89B9-0000F81FE221}\4.0\HELPDIR  N/A 
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{F9043C88-F6F2-101A-A3C9-08002B2F49FB}\1.2\HELPDIR  N/A 
[Leerer Registrierungs-Schlüssel]
HKEY_CLASSES_ROOT\TypeLib\{FF93E02F-0AC1-4F7E-A9AF-D929CDF5C230}\1.0\HELPDIR  N/A 
[ActiveX- und Modell-Probleme]
HKEY_CLASSES_ROOT\Interface\{46B89F5A-769D-4792-AD9A-E3755915CBC3}\TypeLib  N/A  {47A7A4B0-2723-41BA-865E-EBBB7081A602}
[ActiveX- und Modell-Probleme]
HKEY_CLASSES_ROOT\Interface\{D2A2F5F2-EBA6-11CD-AF37-02608CA1D0B7}\TypeLib  N/A  {D2A2F5F0-EBA6-11CD-AF37-02608CA1D0B7}
[ActiveX- und Modell-Probleme]
HKEY_CLASSES_ROOT\Interface\{E6F787C2-C759-4403-B1BD-9359CB96EB04}\TypeLib  N/A  {DCB43485-19FB-4D6D-BB3D-73C7F48D5F00}
[Datei-Pfad existiert nicht]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\WORDPAD.EXE      C:\Program Files\Windows NT\Zubehör\WORDPAD.EXE
[Datei-Pfad existiert nicht]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\WRITE.EXE      C:\Program Files\Windows NT\Zubehör\WORDPAD.EXE
[Ungenutzter Dateianhang]
HKEY_CLASSES_ROOT\.cfg  N/A  CFGFile
[Ungenutzter Dateianhang]
HKEY_CLASSES_ROOT\.mbam  N/A  mbam.script
[Ungültiger Dateianhang]
HKEY_CLASSES_ROOT\AcroExch.RMFFile  N/A  C:\WINDOWS\Installer\{AC76BA86-7AD7-1031-7B44-A91000000001}\RMFFile_8.ico,0
[Ungültiger Dateianhang]
HKEY_CLASSES_ROOT\AcroExch.XFDFDoc\DefaultIcon  N/A  C:\WINDOWS\Installer\{AC76BA86-7AD7-1031-7B44-A91000000001}\XFDFFile_8.ico,0
[Ungültiger Dateianhang]
HKEY_CLASSES_ROOT\AxMetaStream.MetaStreamCtl  N/A  {03F998B2-0E00-11D3-A498-00104B6EB52E}
[Ungültiger Dateianhang]
HKEY_CLASSES_ROOT\AxMetaStream.MetaStreamCtl.1  N/A  {03F998B2-0E00-11D3-A498-00104B6EB52E}
[Ungenutzter Dateianhang]
HKEY_CLASSES_ROOT\Deckblatt\Shell  N/A 
[Ungenutzter Dateianhang]
HKEY_CLASSES_ROOT\gopher\shell  N/A 
[Ungültiger Dateianhang]
HKEY_CLASSES_ROOT\HeaderFooter.HeaderFooter.1  N/A  {30c3f6cd-98b5-11cf-bb82-00aa00bdce0b}
[Ungültiger Dateianhang]
HKEY_CLASSES_ROOT\PKMSA.AddStartAddress  N/A  3753737A-DD75-11D2-966A-00C04F79487A
[Ungültiger Dateianhang]
HKEY_CLASSES_ROOT\PKMSA.AddStartAddress.1  N/A  3753737A-DD75-11D2-966A-00C04F79487A
[Ungültiger Dateianhang]
HKEY_CLASSES_ROOT\PKMSA.CatalogCommands  N/A  3753737C-DD75-11D2-966A-00C04F79487A
[Ungültiger Dateianhang]
HKEY_CLASSES_ROOT\PKMSA.CatalogCommands.1  N/A  3753737C-DD75-11D2-966A-00C04F79487A
[Ungültiger Dateianhang]
HKEY_CLASSES_ROOT\PKMSA.StartAddressCommands  N/A  3753737B-DD75-11D2-966A-00C04F79487A
[Ungültiger Dateianhang]
HKEY_CLASSES_ROOT\PKMSA.StartAddressCommands.1  N/A  3753737B-DD75-11D2-966A-00C04F79487A
[Ungenutzter Dateianhang]
HKEY_CLASSES_ROOT\RealPlayer.Flash.6\shell  N/A 
[Ungenutzter Dateianhang]
HKEY_CLASSES_ROOT\RealPlayer.RPL.6\shell  N/A 
[Ungültiger Dateianhang]
HKEY_CLASSES_ROOT\Search.CustomWordbreaker  N/A  {9E175BB4-F52A-11D8-B9A5-505054503030}
[Ungültiger Dateianhang]
HKEY_CLASSES_ROOT\Search.CustomWordbreaker.1  N/A  {9E175BB4-F52A-11D8-B9A5-505054503030}
[Ungültiger Dateianhang]
HKEY_CLASSES_ROOT\Tahoe.CCMenu  N/A  9020EB60-77B2-11D3-83DA-00C04F505F43
[Ungültiger Dateianhang]
HKEY_CLASSES_ROOT\Tahoe.CCMenu.1  N/A  9020EB60-77B2-11D3-83DA-00C04F505F43
[Ungültiger Dateianhang]
HKEY_CLASSES_ROOT\Tahoe.FolderControl  N/A  787E8FD0-7AD6-11D3-83DA-00C04F505F43
[Ungültiger Dateianhang]
HKEY_CLASSES_ROOT\Tahoe.FolderControl.1  N/A  787E8FD0-7AD6-11D3-83DA-00C04F505F43
[Ungültiger Dateianhang]
HKEY_CLASSES_ROOT\Tahoe.NewCCWizardMenu  N/A  0948E980-3A31-11D3-83CF-00C04F505F43
[Ungültiger Dateianhang]
HKEY_CLASSES_ROOT\Tahoe.NewCCWizardMenu.1  N/A  0948E980-3A31-11D3-83CF-00C04F505F43
[Ungültiger Dateianhang]
HKEY_CLASSES_ROOT\Tahoe.SchManMenu  N/A  F84399C0-18A1-11D3-83C5-00C04F505F43
[Ungültiger Dateianhang]
HKEY_CLASSES_ROOT\Tahoe.SchManMenu.1  N/A  F84399C0-18A1-11D3-83C5-00C04F505F43
[Ungenutzter Dateianhang]
HKEY_CLASSES_ROOT\ThumbnailObj\shell  N/A 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU  a 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU  MRUList 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU  b 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  MRUListEx 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  0 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  1 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  2 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  3 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  4 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  5 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  6 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  7 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  8 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  9 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  10 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  11 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  12 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  13 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  14 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  15 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  16 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  17 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  18 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  19 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  20 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  21 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  22 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  23 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  24 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  25 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  26 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  27 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  28 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  29 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  30 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  31 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  32 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  33 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  34 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  35 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  36 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  37 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  38 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  39 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  40 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  41 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  42 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  43 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  44 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  45 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  46 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  47 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  48 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  49 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  50 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  51 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  52 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  53 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  54 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  55 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  56 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  57 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  58 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  59 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  60 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  61 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  62 
[MRU Cache]

Chris4You 12.05.2009 16:14
Hi,

ja, lass alles mal fixen...

chris (bin dann mal wech...)

Tina 12.05.2009 16:15
Teil 2

Code:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  63 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  64 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  65 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  66 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  67 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  68 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  69 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  70 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  71 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  72 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  73 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  74 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  75 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  76 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  77 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  78 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  79 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  80 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  81 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  82 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  83 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU  84 
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*  a  C:\WINDOWS\system32\drivers\ptdriver.sys
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*  MRUList  hgfedcab
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*  b  D:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*  c  D:\Dokumente und Einstellungen\***\Eigene Dateien\Alles für die Schule\Deutsch\Dichtung nach dem 2.doc
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*  d  D:\Dokumente und Einstellungen\***\Eigene Dateien\Alles für die Schule\Physik\Transformator2.doc22222222222222222
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*  e  D:\Dokumente und Einstellungen\***\Eigene Dateien\Alles für die Schule\Physik\wetten wieder nur scheiße
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*  f  D:\Dokumente und Einstellungen\***\Eigene Dateien\Alles für die Schule\Physik\wetten nur scheiße
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*  g  D:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*  h  D:\Dokumente und Einstellungen\***\Desktop\asc-setup.exe
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\doc  a  D:\Dokumente und Einstellungen\***\Eigene Dateien\Alles für die Schule\Deutsch\Dichtung nach dem 2.doc
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\doc  MRUList  a
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\doc22222222222222222  a  D:\Dokumente und Einstellungen\***\Eigene Dateien\Alles für die Schule\Physik\Transformator2.doc22222222222222222
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\doc22222222222222222  MRUList  a
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe  a  D:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe  MRUList  cba
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe  b  D:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe  c  D:\Dokumente und Einstellungen\***\Desktop\asc-setup.exe
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys  a  C:\WINDOWS\system32\drivers\ptdriver.sys
[MRU Cache]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys  MRUList  a
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ CD-Writer  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\AntiVir PersonalEdition Classic  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ArcSoft Connect  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ArcSoft Software Suite  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\CCleaner(2)(2)  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EPSON  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EPSON Creativity Suite  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EPSON PRINT Image Framer  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EPSON Scan  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\GeoGebra  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HAUS  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Home Entertainment  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ICQ6.5  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Internet und Sicherheit  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\iTunes  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Malwarebytes' Anti-Malware  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Microsoft Time Zone  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\My Imaging Studio  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Packard Bell Support  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Panasonic  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\QuickTime  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Real  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Samsung PC Studio  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Spiele  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Windows Live  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ CD-Writer\Dokumentation  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EPSON Creativity Suite\Copy Utility  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EPSON Creativity Suite\Easy Photo Print  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EPSON Creativity Suite\File Manager  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EPSON PRINT Image Framer\PIF DESIGNER  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\GeoGebra\Help  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Home Entertainment\Dokumentation  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Internet und Sicherheit\Dokumentation  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\My Imaging Studio\Dokumentation  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Panasonic\PHOTOfunSTUDIO -viewer-  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Zubehör\Kommunikation  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Zubehör\Media Center  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Zubehör\Kommunikation\Fax  N/A 
[Ungültige Verknüpfung]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Zubehör\Media Center\Media Center-Programme  N/A 
[Ungültige Datei-Verknüpfung]
AllDup.lnk  C:\Programme\AllDup\AllDup.exe  D:\Dokumente und Einstellungen\***\Startmenü\Programme\AllDup.lnk
[Ungültige Datei-Verknüpfung]
13.06.2004-18.14.25_Uhr rezension.doc.lnk  D:\Dokumente und Einstellungen\***\Eigene Dateien\Alles für die Schule\Deutsch\13.06.2004-18.14.25_Uhr rezension.doc  D:\Dokumente und Einstellungen\***\Recent\13.06.2004-18.14.25_Uhr rezension.doc.lnk
[Ungültige Datei-Verknüpfung]
Anarchie.doc.lnk  D:\Dokumente und Einstellungen\***\Eigene Dateien\Lumix DMC TZ5\Anarchie.doc  D:\Dokumente und Einstellungen\***\Recent\Anarchie.doc.lnk
[Ungültige Datei-Verknüpfung]
Artikel_WJW_2009 (2).doc.lnk  D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\profile\cache4\temporary_download\Artikel_WJW_2009 (2).doc  D:\Dokumente und Einstellungen\***\Recent\Artikel_WJW_2009 (2).doc.lnk
[Ungültige Datei-Verknüpfung]
Artikel_WJW_2009.doc.lnk  D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\profile\cache4\temporary_download\Artikel_WJW_2009.doc  D:\Dokumente und Einstellungen\***\Recent\Artikel_WJW_2009.doc.lnk
[Ungültige Datei-Verknüpfung]
blabla.bmp.lnk  D:\Dokumente und Einstellungen\***\Eigene Dateien\blabla.bmp  D:\Dokumente und Einstellungen\***\Recent\blabla.bmp.lnk
[Ungültige Datei-Verknüpfung]
Dichtung nach dem 2.doc.lnk  D:\Dokumente und Einstellungen\***\Eigene Dateien\Alles für die Schule\Deutsch\Dichtung nach dem 2.doc  D:\Dokumente und Einstellungen\***\Recent\Dichtung nach dem 2.doc.lnk
[Ungültige Datei-Verknüpfung]
DSC00983.JPG.lnk  D:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\DSC00983.JPG  D:\Dokumente und Einstellungen\***\Recent\DSC00983.JPG.lnk
[Ungültige Datei-Verknüpfung]
DSC00984.JPG.lnk  D:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\DSC00984.JPG  D:\Dokumente und Einstellungen\***\Recent\DSC00984.JPG.lnk
[Ungültige Datei-Verknüpfung]
Hallo.doc.lnk  D:\Dokumente und Einstellungen\***\Eigene Dateien\äähhhhhhhhhh\Hallo.doc  D:\Dokumente und Einstellungen\***\Recent\Hallo.doc.lnk
[Ungültige Datei-Verknüpfung]
img074.jpg.lnk  D:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\img074.jpg  D:\Dokumente und Einstellungen\***\Recent\img074.jpg.lnk
[Ungültige Datei-Verknüpfung]
Kaspersky.txt.lnk  D:\Dokumente und Einstellungen\***\Desktop\Kaspersky.txt  D:\Dokumente und Einstellungen\***\Recent\Kaspersky.txt.lnk
[Ungültige Datei-Verknüpfung]
Latein.doc.lnk  D:\Dokumente und Einstellungen\***\Eigene Dateien\Alles für die Schule\Latein.doc  D:\Dokumente und Einstellungen\***\Recent\Latein.doc.lnk
[Ungültige Datei-Verknüpfung]
P1020379.JPG.lnk  D:\Dokumente und Einstellungen\***\Eigene Dateien\Lumix DMC TZ5\Neuer Ordner\P1020379.JPG  D:\Dokumente und Einstellungen\***\Recent\P1020379.JPG.lnk
[Ungültige Datei-Verknüpfung]
Todesfuge von Paul Celan.doc.lnk  D:\Dokumente und Einstellungen\***\Eigene Dateien\Alles für die Schule\Deutsch\Todesfuge von Paul Celan.doc  D:\Dokumente und Einstellungen\***\Recent\Todesfuge von Paul Celan.doc.lnk
[Ungültige Datei-Verknüpfung]
Verluste.doc.lnk  D:\Dokumente und Einstellungen\***\Eigene Dateien\Verluste.doc  D:\Dokumente und Einstellungen\***\Recent\Verluste.doc.lnk
[Ungültige Datei-Verknüpfung]
xD.jpg.lnk  D:\Dokumente und Einstellungen\***\Eigene Dateien\ICQ\456749378\ReceivedFiles\358289505 Hummel\xD.jpg  D:\Dokumente und Einstellungen\***\Recent\xD.jpg.lnk
[Ungültige Datei-Verknüpfung]
äähhhhhhhhhh.lnk  D:\Dokumente und Einstellungen\***\Eigene Dateien\äähhhhhhhhhh  D:\Dokumente und Einstellungen\***\Recent\äähhhhhhhhhh.lnk
[Überholte Software]
HKEY_CURRENT_USER\Software\Wget  N/A 
[Überholte Software]
HKEY_LOCAL_MACHINE\Software\Secure  N/A 
[Ungültige Installation]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders\  C:\Programme\SUPERAntiSpyware\ 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\AddressBook  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\DirectAnimation  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\DirectDrawEx  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fontcore  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\ICW  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\IE40  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\IE4Data  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\IE5BAKEX  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\IEData  N/A

Tina 12.05.2009 16:17
Teil 3

Code:
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\MobileOptionPack  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\OutlookExpress  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\SchedulingAgent  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{21657574-BD54-48A2-9450-EB03B2C7FC29}  InstallSource  C:\CABS\MYDVD\
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{29B3C64A-0F93-47CD-9C54-72C0C5578487}  InstallSource  C:\Programme\Samsung\Samsung PC Studio 3\{29B3C64A-0F93-47CD-9C54-72C0C5578487}\
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{60DE4033-9503-48D1-A483-7846BD217CA9}  InstallSource  D:\DOKUME~1\****************************\LOKALE~1\Temp\6ACC2D~1
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}  InstallSource  D:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\{F32F382E-6F32-435D-874D-12AE8AE903FA}\
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}  InstallSource  C:\CABS\SHOCKFLA\
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}  InstallSource  C:\WINDOWS\SoftwareDistribution\Download\3163a3ece021a681e3117a7e27912b8c\img\
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}  InstallSource  d:\76a7caa3a48be699212efa64ed1d00\
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8B543A39-9401-44F4-B572-069E64C15189}  DisplayIcon  C:\Programme\GMixon\New DJ\App\NewDJ.exe,0
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8B543A39-9401-44F4-B572-069E64C15189}  InstallSource  C:\CABS\NEWDJ\
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A9CF9052-F4A0-475D-A00F-A8388C62DD63}  InstallSource  d:\deeb791a9543bf1f6702b19b52c870\
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B26E3B0D-C2FA-4370-B068-7C476766F029}  InstallSource  C:\Cabs\Wks8\
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B508B3F1-A24A-32C0-B310-85786919EF28}  InstallSource  d:\74c61bdfe6a46fbc5fc5e55ce8\wcu\dotnetframework\dotnetfx20\
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C04E32E0-0416-434D-AFB9-6969D703A9EF}  InstallSource  d:\6c258dabddbb647e3ef19fbb8d\
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E1BBBAC5-2857-4155-82A6-54492CE88620}  InstallSource  D:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\_is80\
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}  DisplayIcon  C:\WINDOWS\system32\UnInstall_Driver.ico
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{FB159DD9-6E5F-4C94-B288-E9D1D9FAFBA1}  InstallSource  D:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\_is8\
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{125F0ACC-D3FC-402B-8D96-27F6E46D00D5}  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1A3B11A3-3A68-4A45-8EC8-628138541D6E}  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{21C6538E-344A-405C-92E9-37559C0ED2EC}  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{24FB8C50-07F3-41EE-90C2-E19DACF72739}  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{32971938-65B1-4B38-B483-9A32560B7CF2}  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{3C153C53-A8AA-4940-9A8E-D816E219C396}  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{40CEB0B7-671F-4269-BB20-9388B7BC5FBF}  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{45D68F08-56A0-4412-BB0F-8492BE978AC7}  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4757E865-0292-4E04-940D-9C51052A5DD6}  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4D072D56-B07B-4798-97B2-B9E7A4F53EAC}  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{558CD0A7-0548-4220-88FE-01CC1477DF61}  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5AC9F44E-06C7-41E3-A464-37177AB9105D}  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5C2025AF-716D-4919-97DF-3314ABEAD669}  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F4B6C81-64E8-4B16-A932-1C444E1BA970}  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F7F6FFF-395D-480E-8450-64F385D82C5F}  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{60556C49-6363-4A37-B4E4-2F6DB6C65567}  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{63193DF7-81DB-46C9-A908-06B2296AB87F}  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{797AE457-BA17-4BBC-B501-25FB3A0103C7}  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{7C3E3706-8FBD-4169-9726-0A47FBF9D32A}  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{805428C5-0990-4C68-B4CF-C21065E9F944}  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{885E081B-72BD-4E76-8E98-30B4BE468FAC}  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{901C63FD-6673-47A6-9B5F-B13E3EBFA470}  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{923D89F2-B3D7-4530-8165-309F1DE72706}  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9DFD0865-4E0F-4947-A77D-43D58782A57F}  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A1F78920-D074-41B3-B244-77FE9E83F081}  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC695AD6-F18D-45DD-9CC8-264DCB784EA6}  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B0AEF410-04FF-4AEC-8D8E-C9427C38BBCD}  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B243E9A5-ED77-4F1B-B338-2486FD82DC85}  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B62B9AA6-BF3F-4C4D-A56B-4FA8051F3215}  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B945219C-C51C-4BD0-BAD5-A3FED95B555F}  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C3CE4CED-46B0-407E-A703-7A83AAE02A36}  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C602034B-0E04-4A4C-994B-9BE7AEFF5931}  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C87F6DF1-15EE-44F5-85FD-0C781C4B198E}  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{DBE84DB2-1794-4244-9859-9B720CA89B4D}  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{F04F8702-18D0-458D-921E-146FB7CD38CF}  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{F14D124D-6DD4-4A59-8A23-075B92ED2C4C}  N/A 
[Ungültiger Software-Entferner]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{F68E3631-68ED-4970-8D77-B81FE83AA6A1}  N/A 
[Problem mit Startup]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run  ATSwpNav  "C:\Programme\Fingerprint Sensor\ATSwpNav" -run
[Datei-Pfad existiert nicht]
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\  D:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\7zS83.tmp\SymNRT.exe  Symantec Removal Utility
[Datei-Pfad existiert nicht]
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\  C:\Programme\Gemeinsame Dateien\Symantec Shared\NSSSetup\{D16D8A48-65A4-4B19-8A02-DC9A40FB80C4}_2_0_1\NSSSetup.exe  Norton Security Scan
[Datei-Pfad existiert nicht]
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\  D:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\SSUPDATE.EXE  SUPERAntiSpyware Update Application
[Datei-Pfad existiert nicht]
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\  D:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für ZHPDiag (2).zip\ZHPDiag.exe  Diagnostic Tool
[Datei-Pfad existiert nicht]
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\  D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\profile\cache4\temporary_download\ComboFix.exe  ComboFix
[Datei-Pfad existiert nicht]
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\  C:\32788R22FWJFW\n.com  NirCmd
[Datei-Pfad existiert nicht]
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\  C:\32788R22FWJFW\hidec.exe  hidec
[Datei-Pfad existiert nicht]
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\  C:\32788R22FWJFW\NirCmd.cfexe  NirCmd
[Datei-Pfad existiert nicht]
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\  C:\WINDOWS\system32\CF24881.exe  Windows-Befehlsprozessor
[Datei-Pfad existiert nicht]
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\  C:\ComboFix\NirCmdC.cfexe  NirCmd
[Datei-Pfad existiert nicht]
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\  C:\ComboFix\ERUNT.cfexe  ERUNT
[Datei-Pfad existiert nicht]
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\  C:\ComboFix\NirCmd.cfexe  NirCmd
[Datei-Pfad existiert nicht]
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\  C:\WINDOWS\system32\CF29956.exe  Windows-Befehlsprozessor
[Datei-Pfad existiert nicht]
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\  D:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\SET43.tmp  InstallShield (R) Setup Launcher
[Datei-Pfad existiert nicht]
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\  D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OESBQTB7\RealPlayer11GOLD_de[1].exe  RealNetworks Installer
[Datei-Pfad existiert nicht]
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\  D:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\rnsetup0.exe  RealNetworks Installer
[Datei-Pfad existiert nicht]
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\  D:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\rninst~0\RealPlayer11GOLD_de.exe  Shell-Datei des Setup-Programms
[Datei-Pfad existiert nicht]
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\  D:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\is-45030.tmp\asc-setup.exe.tmp  Setup/Uninstall
[Datei-Pfad existiert nicht]
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\  D:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\is-GRSE7.tmp\ydetect.exe  Yahoo! Toolbar Detecter Setup
[Ungenutzter Dateianhang]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dat  N/A 
[Ungenutzter Dateianhang]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.doc22222222222222222  N/A 
[Ungenutzter Dateianhang]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tmp  N/A 
[Ungenutzter Dateianhang]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\OpenWithList  N/A
Was heißt fixen??
LG Tina

Tina 12.05.2009 16:22
IE Cache:

Code:
Bericht über Datenschutz Analyse
Insgesamt: 48 Elemente werden entfernt
------------------------------------------------------------------------------------------
Insgesamt: 1,16 MB Dateien werden entfernt
Details zu den Elementen werden entfernt
------------------------------------------------------------------------------------------
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs\url1
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs\url2
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs\url3
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs\url4
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs\url5
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs\url6
D:\Dokumente und Einstellungen\****************************\Lokale Einstellungen\Verlauf\desktop.ini  113 bytes
D:\Dokumente und Einstellungen\****************************\Lokale Einstellungen\Verlauf\History.IE5\desktop.ini  67 bytes
D:\Dokumente und Einstellungen\****************************\Lokale Einstellungen\Verlauf\History.IE5\index.dat  32,00 KB
D:\Dokumente und Einstellungen\****************************\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009051120090512\index.dat  32,00 KB
D:\Dokumente und Einstellungen\****************************\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009051220090513\index.dat  32,00 KB
D:\Dokumente und Einstellungen\****************************\Anwendungsdaten\Opera\Opera\profile\global.dat  105,91 KB
D:\Dokumente und Einstellungen\****************************\Anwendungsdaten\Opera\Opera\profile\download.dat  940 bytes
D:\Dokumente und Einstellungen\****************************\Anwendungsdaten\Opera\Opera\profile\vlink4.dat  12 bytes
D:\Dokumente und Einstellungen\****************************\Anwendungsdaten\Opera\Opera\profile\sessions\autosave.win  4,43 KB
D:\Dokumente und Einstellungen\****************************\Lokale Einstellungen\Anwendungsdaten\Apple Computer\Safari\Cache.db  963,00 KB
D:\Dokumente und Einstellungen\****************************\Anwendungsdaten\Apple Computer\Safari\History.plist  491 bytes
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\a
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\MRUList
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\b
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\c
D:\Dokumente und Einstellungen\****************************\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\AC4QPTRY\bin.clearspring.com\clearspring.sol  61 bytes
D:\Dokumente und Einstellungen\****************************\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\AC4QPTRY\include.classistatic.com\include\c3js\classifieds\rel1\FLASH\getMachId.swf\mach_data.sol  177 bytes
D:\Dokumente und Einstellungen\****************************\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\AC4QPTRY\interclick.com\ud.sol  139 bytes
D:\Dokumente und Einstellungen\****************************\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\AC4QPTRY\secureinclude.ebaystatic(2).com\ebayLSO.sol  160 bytes
D:\Dokumente und Einstellungen\****************************\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\AC4QPTRY\secureinclude.ebaystatic(2).com\ebayT.sol  39 bytes
D:\Dokumente und Einstellungen\****************************\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\AC4QPTRY\secureinclude.ebaystatic.com\ebayLSO.sol  160 bytes
D:\Dokumente und Einstellungen\****************************\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\AC4QPTRY\secureinclude.ebaystatic.com\ebayT.sol  39 bytes
D:\Dokumente und Einstellungen\****************************\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\AC4QPTRY\wirtschaft.t-online.de\c\14\84\54\86\14845486,tid=f.swf\Lightningcast.sol  55 bytes
D:\Dokumente und Einstellungen\****************************\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol  89 bytes
D:\Dokumente und Einstellungen\****************************\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#include.classistatic.com\settings.sol  94 bytes
D:\Dokumente und Einstellungen\****************************\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol  84 bytes
D:\Dokumente und Einstellungen\****************************\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#secureinclude.ebaystatic(2).com\settings.sol  98 bytes
D:\Dokumente und Einstellungen\****************************\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#secureinclude.ebaystatic.com\settings.sol  98 bytes
D:\Dokumente und Einstellungen\****************************\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#wirtschaft.t-online.de\settings.sol  92 bytes
D:\Dokumente und Einstellungen\****************************\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol  886 bytes
D:\Dokumente und Einstellungen\****************************\Anwendungsdaten\Real\RealPlayer\History\Navigation wurde abgebrochen.lnk  2,02 KB
D:\Dokumente und Einstellungen\****************************\Anwendungsdaten\Real\RealPlayer\History\P1020931.lnk  2,16 KB
D:\Dokumente und Einstellungen\****************************\Anwendungsdaten\Real\RealPlayer\History\P1030094.lnk  2,16 KB
D:\Dokumente und Einstellungen\****************************\Anwendungsdaten\Real\RealPlayer\History\P1030160.lnk  2,16 KB
D:\Dokumente und Einstellungen\****************************\Anwendungsdaten\Real\RealPlayer\History\P1030742.lnk  1,91 KB
HKEY_CURRENT_USER\Software\RealNetworks\RealPlayer\6.0\Preferences\MostRecentClips1
HKEY_CURRENT_USER\Software\RealNetworks\RealPlayer\6.0\Preferences\MostRecentClips2
HKEY_CURRENT_USER\Software\RealNetworks\RealPlayer\6.0\Preferences\MostRecentClips3
HKEY_CURRENT_USER\Software\RealNetworks\RealPlayer\6.0\Preferences\MostRecentClips4
HKEY_CURRENT_USER\Software\RealNetworks\RealPlayer\6.0\Preferences\MostRecentClips5
HKEY_CURRENT_USER\Software\RealNetworks\RealPlayer\6.0\Preferences\LastOpenFileDir
HKEY_CURRENT_USER\Software\RealNetworks\RealPlayer\6.0\Preferences\LastOpenFileDir

Tina 12.05.2009 16:24
Hallo!
Was heißt fixen?? Und soll ich das in der Registry noch ändern? Dem Programm Advanced Systemcare trau ich auch irgendwie nicht, während dem Scan bei "Spyware entfernen ließt man zum Beispiel unten
Scanne: Trojan Downloader.Win32.BHO
Scanne: Trojan-Downloader-SearchNet(oder so ähnlich)
Scanne: Trojan-Downloader.Wro2.Agent.ex(")
Scanne: TrojanDownloader.Wn32.Swizzer.au
...
das sind nur Beispiele, tauchen noch ganz viele andere auf... Wie kann man das erklären??
Ach ja ich habe Avira deinstalliert und dann neuinstalliert, bis jetzt funktioniert es... Aber das mit Advanced Systemcare stört mich immer noch, kann mich bitte jemand aufklären???

LG Tina

Chris4You 12.05.2009 19:16
Hi,

das ist einfach erklärt, das sind die Footprints die er kennt und nach denen er sucht...

chris

Tina 12.05.2009 19:32
Hallo!
Ok, dann bin ich ja beruhigt...
Ich glaub das System ist völlig am A**** , keine Ahnung wie das passiert ist... Ich habe ja in diesem Zeitraum nichts großes installiert oder so, außer die Updates halt.
Der PC startet immer noch ohne Vorwarnung neu...
Nach x Abstürzen und genausovielen beschädigten Fehlerberichten ist nach dem letzten Absturz mal doch ein Fehler Bericht aufgetaucht.. Die Analyse ist niederschmetternd..
http://wer.microsoft.com/responses/R...a-88894a85b216

Muss ich jetzt damit leben oder kann man da doch was machen??
Würde eine komplette Neuinstallation alle Probleme beseitigen? Müsste ich dann alles nochmal installieren, also Internet und so??
Geht das ohne CD?? Die Laufwerke funktionieren immer noch nicht -.-
Ich bin total auf eure Hilfe angewiesen, die Erfahrungen mit einigen "Experten" waren nicht sehr toll... ("Wenn Avira einen Virus findet, einfach auf Löschen klicken, und alles ist gut")
Hilfe!! :heulen::heulen:


Zitat:
Problem verursacht durch: Device Driver

Diese Meldung wurde angezeigt, weil ein auf dem Computer installierter Gerätetreiber eine Störung des Windows-Betriebssystems verursacht hat. Dieser Fehlertyp wird als „STOP-Fehler“ bezeichnet. Beim Auftreten eines STOP-Fehlers ist ein Neustart des Computers erforderlich.

Weitere Informationen


Zusammenfassung des Problemberichts
Problemart
STOP-Fehler in Windows (eine Meldung mit Fehlercodeinformationen wird auf einem blauen Bildschirm angezeigt)

Lösung verfügbar?
Nein

Was bedeutet dieses Problem?
Bei Windows ist ein Problem aufgetreten, das nicht behoben werden kann. Ein Neustart ist erforderlich.

Ursache
Unbekannt

Symptome des Computers
Eine Meldung mit Fehlercodeinformationen wird auf einem blauen Bildschirm angezeigt (z. B.: 0x0000001E, KMODE_EXCEPTION_NOT_HANDLED)

Zusätzlich erforderliche Schritte
Bitte senden Sie weiterhin Problemberichte, damit den Technikern von Microsoft genügend Daten für eine möglichst schnelle Analyse und Problembehandlung zur Verfügung stehen.
LG Tina

Chris4You 13.05.2009 06:25
Hi,

leider funktioniert der Link nicht...

Es sind wohl einige Treiber beschädigt, das sieht immer mehr nach einer Neuinstallation (Neuaufsetzten) aus. Eigentlich sollte bei jedem CD zumindest mit Windows eine Recovery-CD ausgeliefert werden, die den "Urzustand" wieder herstellt. Danach muß allerdings jegliche SW wieder installiert werden, die Daten müssen vorher gesichert werden und können dann wieder eingespielt werden...

Hast Du mal die Systemdateien wie beschrieben scannen lassen?

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:39 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55