Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   vista plötzlich unbenutzbar langsam - was ist da los? (https://www.trojaner-board.de/78385-vista-ploetzlich-unbenutzbar-langsam-los.html)

soviet_1917 13.10.2009 11:05

vista plötzlich unbenutzbar langsam - was ist da los?
 
Hallo hilfsbereites Forum!

Seit letzten Freitag ist mein Rechner unbenutzbar langsam. Bis zum Vista-Anmeldebildschirm ist alles normal, wenn ich mich dann anmelde braucht Vista etwa 10 Minuten bis alles da ist. Wenn ich ein Programm starten will dauerts ebenfalls ewig, wenn ich dann irgendwas ausführen will noch länger bis garnichts mehr geht. Das ist ein wenig beunruhigend, und davon abgesehen auch eine leichte Produkivitätsbremse (man könnte auch sagen: Ich kann garnichts mehr machen!).
Boote ich im Abgesicherten Modus funzt alles super. Aber es ist halt der Abgesicherte Modus, ich hab keinen Sound und bekomme Augenschmerzen ob der riesigen Pixel.
Am Samstag habe ich eine AntiVir-Live-CD erstellt, die zwar ein paar Sachen gefunden hat, die aber entweder im Quarantäne-Verzeichnis von comodo oder semi-offizielle Customizer für irgendwelche Spiele, die auf meiner Platte ohnehin nur verstauben.
Heute hab ich dann mal die Triade CCleaner, Malwaredings und RSIT durchlaufen lassen. Malwaredings hat wieder nur was im Quarantäneverzeichnis und besagte Customizer gefunden. Entfernt isses jetzt, die Registry ist auch sauber und trotzdem ist nichts besser.

Da das wirklich von einen Boot auf den andern passiert ist war ich mir eigentlich fast sicher, dass ich mir was eingefangen haben muss. Nur finde ich nix - was ist da los?

Es folgen die diversen Berichte:

soviet_1917 13.10.2009 11:06

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2775
Windows 6.0.6002 Service Pack 2 (Safe Mode)

13.10.2009 09:21:09
mbam-log-2009-10-13 (09-21-00).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 595125
Laufzeit: 1 hour(s), 29 minute(s), 15 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Program Files\COMODO\COMODO Internet Security\Quarantine\nc.exe (PUP.KeyLogger) -> No action taken.
C:\Users\soviet\Downloads\GCPbuild26_update.exe (Trojan.SpamThru) -> No action taken.

soviet_1917 13.10.2009 11:08

Logfile of random's system information tool 1.06 (written by random/random)
Run by soviet at 2009-10-13 09:33:25
Microsoft® Windows Vista™ Home Premium Service Pack 2
System drive C: has 35 GB (29%) free of 119 GB
Total RAM: 3070 MB (82% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{532310DA-DB09-41B8-AD68-188B1A9EF509}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-02-27 61816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}]
ContributeBHO Class - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll [2007-03-16 118784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-21 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120]
{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - Contribute Toolbar - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll [2007-03-16 118784]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-06-26 13543968]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-06-26 92704]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-08-13 6265376]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-12-06 1029416]
"ATKMEDIA"=C:\Program Files\ASUS\ATK Media\DMedia.exe [2008-06-25 159744]
"ASUS Camera ScreenSaver"=C:\Windows\AsScrProlog.exe [2008-11-18 47672]
"LogitechCommunicationsManager"=C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe [2008-08-15 565008]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-08-15 2407184]
"ChkMail"=C:\Program Files\ChkMail\ChkMail\ChkMail.exe [2007-07-14 741376]
"HControlUser"=C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe [2008-08-18 98304]
""= []
"COMODO Internet Security"=C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2009-09-18 1799952]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Uninstall Adobe Download Manager"=C:\Users\soviet\AppData\Local\Temp\nos_uninstall_Adobe.dll,Uninstall /Get1noarp []
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-09-10 420176]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-04-16 24264488]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [2007-05-10 624248]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM]
C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE [2007-03-20 1884160]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Screen Saver Protector]
C:\Windows\ASScrPro.exe [2008-11-18 33136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [2008-07-19 104936]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Crammer]
C:\Program Files\crammer\crammer.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe /startup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google IME Autoupdater]
C:\Program Files\Google\Google Pinyin\GooglePinyinDaemon.exe [2008-10-17 308720]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-06-10 2363392]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2Go_Menu]
C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [2008-06-14 210216]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-21 148888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2009]
c:\program files\uniblue\registrybooster\StartRegistryBooster.exe []

C:\Users\soviet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
MagicDisc.lnk - C:\Program Files\MagicDisc\MagicDisc.exe
pidgin.exe - Verknüpfung.lnk - C:\Program Files\Pidgin\pidgin.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL C:\Windows\system32\guard32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
wlnotify.dll []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\uusee\UUSeePlayer.exe"="C:\Program Files\uusee\UUSeePlayer.exe:*:Enabled:UUPlayer"
"C:\Program Files\PPStream\PPStream.exe"="C:\Program Files\PPStream\PPStream.exe:*:Enabled:PPSÍøÂçµçÊÓ"
"C:\Program Files\PPStream\PPSAP.exe"="C:\Program Files\PPStream\PPSAP.exe:*:Enabled:PPS ÍøÂç¼ÓËÙÆ÷"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64d447f4-0403-11de-b37c-002243c436bc}]
shell\AutoRun\command - G:\RavMon.exe
shell\explore\command - G:\RavMon.exe -e
shell\open\command - G:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64d447ff-0403-11de-b37c-002243c436bc}]
shell\AutoRun\command - RavMon.exe
shell\explore\command - RavMon.exe -e
shell\open\command - RavMon.exe


======File associations======

.js - open - "C:\Program Files\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe","%1"

======List of files/folders created in the last 1 months======

2009-10-13 09:33:26 ----D---- C:\Program Files\trend micro
2009-10-13 09:33:25 ----D---- C:\rsit
2009-10-13 09:30:37 ----A---- C:\Windows\ntbtlog.txt
2009-10-13 09:24:04 ----D---- C:\Program Files\CCleaner
2009-10-09 17:01:16 ----D---- C:\Users\soviet\AppData\Roaming\Malwarebytes
2009-10-09 17:01:11 ----D---- C:\ProgramData\Malwarebytes
2009-10-09 17:01:11 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-10-03 23:31:18 ----D---- C:\ProgramData\TVU Networks
2009-10-03 02:24:45 ----A---- C:\Windows\system32\MpSigStub.exe
2009-10-01 09:44:55 ----D---- C:\Program Files\Graphviz2.24
2009-09-29 16:16:05 ----A---- C:\Windows\uninst.exe
2009-09-26 23:03:50 ----D---- C:\Program Files\Veetle
2009-09-18 12:43:46 ----D---- C:\Users\soviet\AppData\Roaming\AdobeSupportAdvisor.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2009-09-18 12:43:41 ----D---- C:\Program Files\AdobeSupportAdvisor
2009-09-16 17:57:22 ----D---- C:\Users\soviet\AppData\Roaming\Red Alert 3
2009-09-16 17:37:15 ----A---- C:\Windows\system32\XAudio2_5.dll
2009-09-16 17:37:15 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2009-09-16 17:37:15 ----A---- C:\Windows\system32\xactengine3_5.dll
2009-09-16 17:37:14 ----A---- C:\Windows\system32\d3dcsx_42.dll
2009-09-16 17:37:14 ----A---- C:\Windows\system32\D3DCompiler_42.dll
2009-09-16 17:37:13 ----A---- C:\Windows\system32\D3DX9_42.dll
2009-09-16 17:37:13 ----A---- C:\Windows\system32\d3dx11_42.dll
2009-09-16 17:37:13 ----A---- C:\Windows\system32\d3dx10_42.dll
2009-09-16 17:37:12 ----A---- C:\Windows\system32\XAudio2_2.dll
2009-09-16 17:37:12 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2009-09-16 17:37:11 ----A---- C:\Windows\system32\xactengine3_2.dll
2009-09-16 10:16:56 ----D---- C:\Windows\system32\eu-ES
2009-09-16 10:16:56 ----D---- C:\Windows\system32\ca-ES
2009-09-16 10:16:52 ----D---- C:\Windows\system32\vi-VN
2009-09-16 09:46:50 ----D---- C:\Windows\system32\EventProviders

======List of files/folders modified in the last 1 months======

2009-10-13 11:10:46 ----D---- C:\Users\soviet\AppData\Roaming\uTorrent
2009-10-13 11:09:14 ----D---- C:\Users\soviet\AppData\Roaming\vlc
2009-10-13 09:33:26 ----RD---- C:\Program Files
2009-10-13 09:32:34 ----D---- C:\Program Files\Mozilla Firefox
2009-10-13 09:32:20 ----D---- C:\ProgramData\FLEXnet
2009-10-13 09:30:37 ----D---- C:\Windows
2009-10-13 09:25:51 ----D---- C:\Windows\Minidump
2009-10-13 09:25:51 ----D---- C:\Windows\Debug
2009-10-13 09:25:50 ----D---- C:\Windows\Temp
2009-10-13 09:22:00 ----A---- C:\Windows\Notepad2.ini
2009-10-13 09:13:39 ----D---- C:\Windows\system32\catroot2
2009-10-13 07:33:16 ----D---- C:\Windows\system32\drivers
2009-10-13 07:29:49 ----D---- C:\Windows\pss
2009-10-13 06:53:06 ----D---- C:\Windows\System32
2009-10-13 06:53:06 ----D---- C:\Windows\inf
2009-10-13 06:53:06 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-10-13 06:37:08 ----D---- C:\Users\soviet\AppData\Roaming\.purple
2009-10-13 06:25:53 ----D---- C:\Users\soviet\AppData\Roaming\Skype
2009-10-13 05:14:05 ----D---- C:\Users\soviet\AppData\Roaming\skypePM
2009-10-13 05:11:59 ----A---- C:\Windows\system32\ChkMail.ini
2009-10-13 05:10:00 ----D---- C:\ProgramData\NOS
2009-10-09 17:01:11 ----HD---- C:\ProgramData
2009-10-09 16:48:21 ----D---- C:\Windows\system32\wbem
2009-10-09 16:47:22 ----D---- C:\Windows\system32\config
2009-10-09 16:47:13 ----D---- C:\Windows\Tasks
2009-10-09 16:47:13 ----D---- C:\Windows\system32\spool
2009-10-09 16:47:13 ----D---- C:\Windows\system32\Msdtc
2009-10-09 16:47:12 ----D---- C:\Windows\system32\CodeIntegrity
2009-10-09 16:47:12 ----D---- C:\Users\soviet\AppData\Roaming\XnView
2009-10-09 16:47:12 ----D---- C:\Users\soviet\AppData\Roaming\gtk-2.0
2009-10-09 16:47:12 ----D---- C:\ProgramData\P4G
2009-10-09 16:47:11 ----D---- C:\Windows\registration
2009-10-08 22:00:08 ----D---- C:\Windows\system32\LogFiles
2009-10-08 13:36:54 ----D---- C:\Windows\Prefetch
2009-10-07 22:48:38 ----SHD---- C:\System Volume Information
2009-10-05 13:10:27 ----A---- C:\Windows\system32\acovcnt.exe
2009-10-04 19:26:30 ----D---- C:\Program Files\DOSBox-0.72
2009-10-03 23:31:18 ----D---- C:\Program Files\TVUPlayer
2009-10-02 20:19:33 ----D---- C:\ProgramData\Rosetta Stone
2009-10-01 09:45:47 ----SHD---- C:\Windows\Installer
2009-10-01 09:45:37 ----D---- C:\Windows\winsxs
2009-09-24 12:47:16 ----D---- C:\Program Files\Winamp
2009-09-24 12:45:31 ----D---- C:\Users\soviet\AppData\Roaming\Winamp
2009-09-18 18:29:39 ----D---- C:\Users\soviet\AppData\Roaming\.anki
2009-09-18 12:44:18 ----A---- C:\Windows\system32\guard32.dll
2009-09-18 12:26:29 ----D---- C:\Downloads
2009-09-17 20:58:34 ----D---- C:\Users\soviet\AppData\Roaming\Adobe
2009-09-17 20:56:45 ----D---- C:\Program Files\Adobe
2009-09-16 17:37:18 ----D---- C:\Windows\system32\directx
2009-09-16 17:36:25 ----HD---- C:\Windows\msdownld.tmp
2009-09-16 10:39:53 ----D---- C:\Windows\rescache
2009-09-16 10:37:27 ----D---- C:\Windows\Microsoft.NET
2009-09-16 10:37:12 ----RSD---- C:\Windows\assembly
2009-09-16 10:28:03 ----D---- C:\Program Files\Windows Media Player
2009-09-16 10:27:15 ----D---- C:\Windows\system32\catroot
2009-09-16 10:27:14 ----SHD---- C:\Boot
2009-09-16 10:19:11 ----D---- C:\Program Files\Windows Mail
2009-09-16 10:19:11 ----D---- C:\Program Files\Windows Calendar
2009-09-16 10:19:11 ----D---- C:\Program Files\Movie Maker
2009-09-16 10:19:10 ----D---- C:\Program Files\Windows Sidebar
2009-09-16 10:19:10 ----D---- C:\Program Files\Internet Explorer
2009-09-16 10:19:08 ----D---- C:\Program Files\Windows Journal
2009-09-16 10:19:08 ----D---- C:\Program Files\Windows Collaboration
2009-09-16 10:19:07 ----D---- C:\Program Files\Windows Photo Gallery
2009-09-16 10:19:07 ----D---- C:\Program Files\Common Files\System
2009-09-16 10:19:02 ----D---- C:\Program Files\Windows Defender
2009-09-16 10:19:01 ----D---- C:\Windows\servicing
2009-09-16 10:19:01 ----D---- C:\Windows\ehome
2009-09-16 10:18:43 ----D---- C:\Windows\system32\XPSViewer
2009-09-16 10:18:43 ----D---- C:\Windows\system32\lv-LV
2009-09-16 10:18:43 ----D---- C:\Windows\system32\da-DK
2009-09-16 10:18:43 ----D---- C:\Windows\IME
2009-09-16 10:18:42 ----D---- C:\Windows\system32\sk-SK
2009-09-16 10:18:42 ----D---- C:\Windows\system32\ko-KR
2009-09-16 10:18:42 ----D---- C:\Windows\system32\hr-HR
2009-09-16 10:18:42 ----D---- C:\Windows\system32\et-EE
2009-09-16 10:18:42 ----D---- C:\Windows\system32\en-US
2009-09-16 10:18:40 ----D---- C:\Windows\system32\de-DE
2009-09-16 10:18:33 ----D---- C:\Windows\system32\it-IT
2009-09-16 10:18:32 ----D---- C:\Windows\system32\oobe
2009-09-16 10:18:32 ----D---- C:\Windows\system32\migration
2009-09-16 10:18:32 ----D---- C:\Windows\system32\el-GR
2009-09-16 10:18:26 ----D---- C:\Windows\system32\ru-RU
2009-09-16 10:18:26 ----D---- C:\Windows\system32\AdvancedInstallers
2009-09-16 10:18:25 ----D---- C:\Windows\system32\sv-SE
2009-09-16 10:18:25 ----D---- C:\Windows\system32\SLUI
2009-09-16 10:18:25 ----D---- C:\Windows\system32\setup
2009-09-16 10:18:25 ----D---- C:\Windows\system32\pt-PT
2009-09-16 10:18:25 ----D---- C:\Windows\system32\hu-HU
2009-09-16 10:18:25 ----D---- C:\Windows\system32\he-IL
2009-09-16 10:18:25 ----D---- C:\Windows\system32\fr-FR
2009-09-16 10:18:25 ----D---- C:\Windows\system32\fi-FI
2009-09-16 10:18:25 ----D---- C:\Windows\system32\cs-CZ
2009-09-16 10:18:23 ----D---- C:\Windows\system32\zh-CN
2009-09-16 10:18:23 ----D---- C:\Windows\system32\sr-Latn-CS
2009-09-16 10:18:22 ----D---- C:\Windows\system32\zh-TW
2009-09-16 10:18:22 ----D---- C:\Windows\system32\uk-UA
2009-09-16 10:18:22 ----D---- C:\Windows\system32\sl-SI
2009-09-16 10:18:22 ----D---- C:\Windows\system32\pl-PL
2009-09-16 10:18:22 ----D---- C:\Windows\system32\manifeststore
2009-09-16 10:18:22 ----D---- C:\Windows\system32\ja-JP
2009-09-16 10:18:22 ----D---- C:\Windows\system32\es-ES
2009-09-16 10:18:22 ----D---- C:\Windows\system32\bg-BG
2009-09-16 10:18:21 ----D---- C:\Windows\system32\ro-RO
2009-09-16 10:18:20 ----D---- C:\Windows\system32\th-TH
2009-09-16 10:18:18 ----D---- C:\Windows\system32\tr-TR
2009-09-16 10:18:14 ----D---- C:\Windows\system32\nl-NL
2009-09-16 10:18:14 ----D---- C:\Windows\system32\nb-NO
2009-09-16 10:18:14 ----D---- C:\Windows\system32\lt-LT
2009-09-16 10:18:14 ----D---- C:\Windows\system32\ar-SA
2009-09-16 10:18:13 ----D---- C:\Windows\system32\migwiz
2009-09-16 10:18:12 ----D---- C:\Windows\system32\pt-BR
2009-09-16 10:17:04 ----RSD---- C:\Windows\Fonts
2009-09-16 10:17:04 ----D---- C:\Windows\AppPatch
2009-09-16 10:16:52 ----D---- C:\Windows\system32\Boot
2009-09-14 00:16:52 ----D---- C:\Program Files\Common Files\uusee

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 cmdHlp;COMODO Internet Security Helper Driver; C:\Windows\System32\DRIVERS\cmdhlp.sys [2009-09-18 29520]
R1 inspect;COMODO Internet Security Firewall Driver; C:\Windows\system32\DRIVERS\inspect.sys [2009-09-18 74328]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-08-09 45568]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-07-31 43008]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-07-31 38400]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-01-13 954368]
R3 BridgeMP;@%SystemRoot%\system32\bridgeres.dll,-1; C:\Windows\system32\DRIVERS\bridge.sys [2009-04-11 93696]
R3 kbfiltr;Keyboard Filter; C:\Windows\system32\DRIVERS\kbfiltr.sys [2007-01-24 5632]
R3 mcdbus;Driver for MagicISO SCSI Host Controller; C:\Windows\system32\DRIVERS\mcdbus.sys [2008-07-29 116736]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-12-15 7680]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver; C:\Windows\system32\DRIVERS\SiSGB6.sys [2007-11-16 48128]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-12-06 196400]
S1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\Windows\System32\DRIVERS\cmdguard.sys [2009-09-18 128888]
S1 truecrypt;truecrypt; C:\Windows\System32\drivers\truecrypt.sys [2009-03-10 215872]
S2 adfs;adfs; C:\Windows\system32\drivers\adfs.sys []
S2 ghaio;ghaio; \??\C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys [2007-08-04 20936]
S2 TwkPCSC;CHIPDRIVE PC/SC Drivers; C:\Windows\system32\drivers\TwkPCSC.sys [2003-04-30 11676]
S3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2008-03-22 1203776]
S3 Bridge;@%SystemRoot%\system32\bridgeres.dll,-3; C:\Windows\system32\DRIVERS\bridge.sys [2009-04-11 93696]
S3 BthEnum;Bluetooth-Auflistungsdienst; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-04-11 22528]
S3 BthPan;Bluetooth Device (Personal Area Network); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
S3 BTHPORT;Bluetooth-Porttreiber; C:\Windows\System32\Drivers\BTHport.sys [2009-04-11 507904]
S3 BTHUSB;USB-Treiber für Bluetooth-Sender; C:\Windows\System32\Drivers\BTHUSB.sys [2009-04-11 29696]
S3 btwaudio;Bluetooth-Audiogerät; C:\Windows\system32\drivers\btwaudio.sys [2008-07-10 81960]
S3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2008-05-14 100392]
S3 btwl2cap;Bluetooth L2CAP Service; C:\Windows\system32\DRIVERS\btwl2cap.sys [2008-01-30 29736]
S3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2008-05-14 17320]
S3 CHIPDRIVE USB SmartCardReader;CHIPDRIVE USB SmartCardReader; C:\Windows\system32\DRIVERS\TwkUsb2K.sys [2005-09-19 35275]
S3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-08-13 2159384]
S3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\Windows\system32\DRIVERS\LVPr2Mon.sys [2008-07-26 25624]
S3 LVRS;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lvrs.sys [2008-07-27 627864]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys [2008-07-27 41752]
S3 LVUVC;Logitech QuickCam S5500(UVC); C:\Windows\system32\DRIVERS\lvuvc.sys [2008-07-27 4658584]
S3 MODEMCSA;Unimodem-Datenstromfiltergerät; C:\Windows\system32\drivers\MODEMCSA.sys [2008-01-21 18432]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-06-26 7534720]
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-04-11 148992]
S3 SCR3XX2K;SCR3xx USB SmartCardReader; C:\Windows\system32\DRIVERS\SCR3XX2K.sys [2007-10-18 56448]
S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088]
S3 Ser2el;ELECOM USB-SERIAL Converter; C:\Windows\system32\DRIVERS\ser2el.sys [2008-01-10 78848]
S3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-02 1010560]
S3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2008-05-14 1772544]
S3 TWKPNP;CHIPDRIVE Plug and Play driver; C:\Windows\system32\DRIVERS\TWKPNP.SYS [2003-04-30 5550]
S3 TWKSER2K;CHIPDRIVE Serial SmartCardReader; C:\Windows\system32\DRIVERS\TWKSER2K.sys [2004-08-25 185611]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-03-26 36864]
S3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
S3 USBCCID;USB-Smartcard-Leser; C:\Windows\system32\DRIVERS\usbccid.sys [2008-01-21 30208]
S3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-02 194048]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]

soviet_1917 13.10.2009 11:09

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

S2 Bonjour Service;Bonjour-Dienst; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
S2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-07-30 522792]
S2 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2009-09-18 723632]
S2 LVCOMSer;LVCOMSer; C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe [2008-07-26 186904]
S2 LVPrcSrv;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-07-26 150040]
S2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-06-26 196608]
S2 TWKSCARDSRV;CHIPDRIVE SCARD Service; C:\Windows\SCARDS32.EXE []
S3 Adobe Version Cue CS3;Adobe Version Cue CS3; C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe [2007-03-20 153792]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-07-04 655624]
S4 ADSMService;ADSM Service; C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe [2007-05-18 73728]
S4 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2008-03-19 13312]
S4 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-26 132424]
S4 ASLDRService;ASLDR Service; C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe [2008-08-13 100920]
S4 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-18 156656]
S4 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-06-10 73728]
S4 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-03-26 75064]
S4 spmgr;spmgr; C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [2007-08-04 125496]
S4 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-02-17 316664]

-----------------EOF-----------------

soviet_1917 13.10.2009 11:12

info.txt logfile of random's system information tool 1.06 2009-10-13 09:33:59

======Uninstall list======

7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Add or Remove Adobe Creative Suite 3 Master Collection-->C:\Program Files\Common Files\Adobe\Installers\4dcfd9b7e901b57f81f667144603236\Setup.exe
Adobe After Effects CS3 Presets-->MsiExec.exe /I{193EAFD0-1BAF-4FB4-B18F-79D5D6A4B285}
Adobe After Effects CS3 Third Party Content-->C:\Program Files\Common Files\Adobe\Installers\3675c95c239b992d5d0ee8fce969b9e\Setup.exe
Adobe After Effects CS3 Third Party Content-->MsiExec.exe /I{7ECEF10B-F1C2-4FD5-861F-A3FCB4653304}
Adobe After Effects CS3-->MsiExec.exe /I{EB0202F7-016A-410C-ADE4-40F848CCC661}
Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Extra Settings-->MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Recommended Settings-->MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
Adobe Contribute CS3-->MsiExec.exe /I{FC9E08AA-CD59-4C59-BEF9-87E05B9E37D7}
Adobe Creative Suite 3 Master Collection-->MsiExec.exe /I{8718DC03-D066-4957-94E5-50C3C5042E8E}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Dreamweaver CS3-->MsiExec.exe /I{7C10F5C7-F00F-4BD3-A110-C7D240D2DD25}
Adobe Encore CS3 Codecs-->MsiExec.exe /I{B8B7A4D8-80E1-4DAE-BD33-7FD535BA3931}
Adobe Encore CS3-->MsiExec.exe /I{54B2EAD9-A110-43F7-B010-2859A1BD2AFE}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Fireworks CS3-->MsiExec.exe /I{7DFC1012-D346-46CE-B03E-FF79125AE029}
Adobe Flash CS3-->MsiExec.exe /I{6B52140A-F189-4945-BFFC-DB3F00B8C589}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Video Encoder-->MsiExec.exe /I{2EFFFC71-1E66-454E-A6E6-CEEC800B96D2}
Adobe Flex Builder 3-->"C:\Program Files\Adobe\Flex Builder 3\Uninstall Adobe Flex Builder 3\Uninstall Adobe Flex Builder 3.exe"
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{7ACFB90E-8FD0-4397-AD3A-5195412623A3}
Adobe Illustrator CS3-->MsiExec.exe /I{F08E8D2E-F132-4742-9C87-D5FF223A016A}
Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
Adobe InDesign CS3-->MsiExec.exe /I{CB3F8375-B600-4B9F-83C9-238ED1E583FD}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe Mobile Packager-->MsiExec.exe /I{D9570093-E34A-485E-9083-14F45DFD1DF0}
Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Program Files\Common Files\Adobe\Installers\2ac78060bc5856b0c1cf873bb919b58\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{0046FA01-C5B9-4985-BACB-398DC480FC05}
Adobe Premiere Pro CS3 Functional Content-->MsiExec.exe /I{50F102CA-4BE2-41A9-9810-5BB05EB91B9A}
Adobe Premiere Pro CS3 Third Party Content-->MsiExec.exe /I{485ACF57-F364-440A-8496-E1E81C8FA1AA}
Adobe Premiere Pro CS3-->MsiExec.exe /I{58DCEEE5-532E-44F4-B1D7-A146EF9E9FDA}
Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Adobe Setup-->MsiExec.exe /I{004685F7-9FB6-4789-812F-59ABB34A55AF}
Adobe Setup-->MsiExec.exe /I{4458C442-7376-4CF9-AF58-E8CEA6722363}
Adobe Setup-->MsiExec.exe /I{D1BB4446-AE9C-4256-9A7F-4D46604D2462}
Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
Adobe Soundbooth CS3 Codecs-->MsiExec.exe /I{0327FA9D-975C-448C-A086-577D57BB25B8}
Adobe Soundbooth CS3-->MsiExec.exe /I{A6B23EFA-6590-482C-A11F-5ACE1B91F5B9}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Support Advisor-->msiexec /qb /x {443DC1E4-965E-EA2C-3BA2-5BEA7C00E353}
Adobe Support Advisor-->MsiExec.exe /I{443DC1E4-965E-EA2C-3BA2-5BEA7C00E353}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe Version Cue CS3 Server-->MsiExec.exe /I{1D58229F-C505-45CA-8223-F35F3A34B963}
Adobe Video Profiles-->MsiExec.exe /I{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}
Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP DVA Panels CS3-->MsiExec.exe /I{0224CACC-994D-45F8-B973-D65056EA9C2F}
Adobe XMP Panels CS3-->MsiExec.exe /I{D5A31AB1-345D-47C7-A87B-036A669F6DF1}
Agere Systems HDA Modem-->agrsmdel
AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
Anki-->"C:\Program Files\Anki\uninstall.exe"
ANSTOSS 3-->"C:\Program Files\ASCARON Entertainment\Anstoss 3\unins000.exe"
Any Video Converter 2.7.5-->"C:\Program Files\Any Video Converter\unins000.exe"
Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ASUS CopyProtect-->MsiExec.exe /I{6B77A7F6-DD63-4F13-A6FF-83137A5AC354}
ASUS Data Security Manager-->C:\Program Files\InstallShield Installation Information\{1C8521E5-5A7B-4A4E-A9CD-AD53116EAEE0}\SETUP.exe -runfromtemp -l0x0009 -removeonly
ASUS LifeFrame3-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
ASUS Live Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\setup.exe" -l0x9
ASUS Power4Gear eXtreme-->MsiExec.exe /I{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}
ASUS SmartLogon-->MsiExec.exe /I{64452561-169F-4A36-A2FF-B5E118EC65F5}
ASUS Splendid Video Enhancement Technology-->MsiExec.exe /I{0969AF05-4FF6-4C00-9406-43599238DE0D}
Asus_Camera_ScreenSaver-->"C:\Windows\ASUS Camera ScreenSaver Uninstaller.exe"
Atheros Client Installation Program-->C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\SETUP.exe -runfromtemp -l0x0009 -removeonly
ATK Hotkey-->MsiExec.exe /I{7C05592D-424B-46CB-B505-E0013E8E75C9}
ATK Media-->MsiExec.exe /I{D1E5870E-E3E5-4475-98A6-ADD614524ADF}
Audiosurf-->"C:\Program Files\Steam\steam.exe" steam://uninstall/12900
AusLogics BoostSpeed-->"C:\Program Files\Auslogics\AusLogics BoostSpeed\unins000.exe"
Boks-->msiexec /qb /x {316FA7A3-5DBB-A9C8-5065-2ABC08D2AA69}
Boks-->MsiExec.exe /I{316FA7A3-5DBB-A9C8-5065-2ABC08D2AA69}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Bullzip MS Access to MySQL 3.0.0.117-->"C:\Program Files\Bullzip\MS Access to MySQL\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CHIPDRIVE extern/intern/micro treiber 3.1-->MsiExec.exe /I{AA898D01-D4E3-43C6-8E25-70CA660B9F16}
ChkMail-->C:\Program Files\InstallShield Installation Information\{250F0996-1830-40C8-9B1D-6874D808DD95}\SETUP.exe -runfromtemp -l0x0009 -removeonly
CINEMA 4D Release 11-->C:\Windows\unvise32.exe C:\Program Files\MAXON\CINEMA 4D R11\uninstal_C4D.log
Cisco EAP-FAST Module-->MsiExec.exe /I{415B2719-AD3A-4944-B404-C472DB6085B3}
Cisco LEAP Module-->MsiExec.exe /I{83770D14-21B9-44B3-8689-F7B523F94560}
Cisco PEAP Module-->MsiExec.exe /I{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}
COMODO Internet Security-->C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe -u
CyberLink LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" -uninstall
CyberLink Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
CyberLink Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
DDBAC-->MsiExec.exe /I{D4E17122-1E43-4D21-98BE-FAE7454150EA}
Dirty Split (remove only)-->"C:\Program Files\Dreamagination\DirtySplit\uninst.exe"
Express Gate-->MsiExec.exe /I{2862A3C1-0CD9-4D8B-A28C-8C337D4DD5EB}
FlashDevelop 3.0.0-->C:\Program Files\FlashDevelop\Uninstall.exe
Gadwin PrintScreen-->C:\Program Files\Gadwin Systems\PrintScreen\Uninstall.exe
Google Pinyin IME-->"C:\Program Files\Google\Google Pinyin\Uninstall.exe"
Graphviz-->MsiExec.exe /I{7B7A74A9-4623-46B2-8025-D746E49EE6DD}
GTK+ Runtime 2.14.7 rev a (nur entfernen)-->C:\Program Files\Common Files\GTK\2.0\uninst.exe
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
IETester v0.3.3 (remove only)-->"C:\Program Files\Core Services\IETester\uninstall.exe"
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
KanjiCan Version 2.0-->C:\KanCanV2\setup\setup.exe
KrView-->C:\Windows\odeunst.exe -n "C:\Program Files\KrView\ODEUNST.LOG"
KuneriLite 0.9.8-->"C:\KuneriLite\unins000.exe"
LightScribe System Software 1.14.17.1-->MsiExec.exe /X{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}
Logitech QuickCam-->MsiExec.exe /X{3AF8FCCD-F51A-4014-9002-F195E1CBC876}
Logitech QuickCam-Treiberpaket-->"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\11.80.1048\LgDrvInst.exe" -remove -instdir"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -arpregkey"lvdrivers_11.80" /clone_wait /hide_progress
Logitech Updater-->MsiExec.exe /I{53735ECE-E461-4FD0-B742-23A352436D3A}
Magic ISO Maker v5.4 (build 0239)-->C:\PROGRA~1\MagicISO\UNWISE.EXE C:\PROGRA~1\MagicISO\INSTALL.LOG
MagicDisc 2.7.105-->C:\PROGRA~1\MAGICD~1\UNWISE.EXE C:\PROGRA~1\MAGICD~1\INSTALL.LOG
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Master of Orion II-->C:\Windows\uninst.exe -fd:\spiele\Orion2\DeIsL1.isu
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Corporation RATTV3-->C:\Windows\UnDeploy.exe "C:\Program Files\Microsoft\RATTV3\Deploy.log"
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.23)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MUTE-->"C:\Program Files\MUTE\.\unins000.exe"
MySQL Connector/ODBC 5.1-->MsiExec.exe /I{29042B1C-0713-4575-B7CA-5C8E7B0899D4}
MySQL Server 5.4-->MsiExec.exe /I{3158E0C1-D618-4E7C-8B44-01FB9CF60154}
NB Probe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}\setup.exe" -l0x9
Nettalk 6.6-->"C:\Program Files\Nettalk6\unins000.exe"
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
nzb-->"C:\Program Files\nzb\uninstall.exe"
OpenOffice.org 3.0-->MsiExec.exe /I{7EC19307-7C22-47A8-922B-3FA965291260}
Pcsx2 0.9.6-->MsiExec.exe /I{0E2B767B-EA6A-489B-BF83-8083FE1DB661}
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Peggle Extreme-->"C:\Program Files\Steam\steam.exe" steam://uninstall/3483
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
pidgin-otr 3.2.0-1-->C:\Program Files\pidgin-otr\pidgin-otr-uninst.exe
PL-2303 USB-to-Serial-->"C:\Program Files\InstallShield Installation Information\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}\setup.exe" -runfromtemp -l0x0009Installed -removeonly
PPStream-->C:\Program Files\PPStream\unpps.exe
PunkBuster Services-->C:\Windows\system32\pbsvc.exe -u
Quake Live Mozilla Plugin-->MsiExec.exe /I{8CADD3F6-E808-4D48-893D-797B4849DE72}
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Real Alternative 1.9.0-->"C:\Program Files\Real Alternative\.\unins000.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.exe" -removeonly
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.52.02-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\SETUP.EXE" -l0x9 anything
Rosetta Stone Version 3-->MsiExec.exe /X{148E08FF-D7C4-46ED-8D4D-601C67FE0AFD}
SCR3xxx Smart Card Reader-->MsiExec.exe /I{1FD0475C-FA7B-4EE7-92C4-DCA7281021F2}
Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
SopCast 3.0.3-->C:\Program Files\SopCast\uninst.exe
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Stream Torrent 1.0-->"C:\Program Files\StreamTorrent 1.0\uninstall.exe"
SWFObject 2.0 generator v1.1 AIR-->msiexec /qb /x {ED5C3F16-6635-DBC0-7447-24541A8E61D1}
SWFObject 2.0 generator v1.1 AIR-->MsiExec.exe /I{ED5C3F16-6635-DBC0-7447-24541A8E61D1}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
The Rosetta Stone-->C:\Windows\unvise32.exe C:\Program Files\The Rosetta Stone\TRS Support\uninstal.log
TortoiseSVN 1.6.2.16344 (32 bit)-->MsiExec.exe /X{FCA37CD2-7BA4-4A5A-8979-B64EA712F4CB}
TrueCrypt-->"C:\Program Files\TrueCrypt\TrueCrypt Setup.exe" /u
TVAnts 1.0-->C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG
TVUPlayer 2.4.7.2-->C:\Program Files\TVUPlayer\uninst.exe
UltraVNC 1.0.5.6-->"C:\Program Files\UltraVNC\unins000.exe"
Unity Web Player-->C:\Program Files\Unity\WebPlayer\Uninstall.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
USB2.0 UVC 1.3M WebCam-->C:\Windows\snuninst.exe /name='USB2.0 UVC 1.3M WebCam'
UUSee ²¥·Å²å¼þ»ù´¡°ü 4.8.2.4-->C:\Program Files\Common Files\uusee\uninst.exe
UUSee ÍøÂçµçÊÓ [4.8.204.15]-->C:\Program Files\uusee\uninstuusee.exe
VC 9.0 Runtime-->MsiExec.exe /I{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}
VC 9.0 Runtime-->MsiExec.exe /I{A040AC77-C1AA-4CC9-8931-9F648AF178F6}
Veetle TV 0.9.15-->C:\Program Files\Veetle\UninstallVeetleTV.exe
VLC media player 1.0.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WIDCOMM Bluetooth Software-->MsiExec.exe /X{03D1988F-469F-4843-8E6E-E5FE9D17889D}
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinFlash-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\setup.exe" -l0x9
Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\setup.exe -runfromtemp -l0x0007 -removeonly
XnView 1.96-->"C:\Program Files\XnView\unins000.exe"

======Security center information======

AV: COMODO Antivirus
FW: COMODO Firewall
AS: COMODO Defense+
AS: Windows Defender

======System event log======

Computer Name: soviet-PC
Event Code: 7036
Message: Dienst "Windows Modules Installer" befindet sich jetzt im Status "Beendet".
Record Number: 59238
Source Name: Service Control Manager
Time Written: 20090423112446.000000-000
Event Type: Informationen
User:

Computer Name: soviet-PC
Event Code: 3004
Message: Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.
Weitere Informationen finden Sie im Folgenden:
Nicht zutreffend
Scan-ID: {1A3D87F4-AFE9-44E5-8A5E-ECD89B0EAD1B}
Benutzer: soviet-PC\soviet
Name: Unknown
ID:
Schweregrad-ID:
Kategorie-ID:
Gefundener Pfad: service:lvupdtio
Warnungsart: Nicht klassifizierte Software
Feststellungstyp:
Record Number: 59237
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090423112446.000000-000
Event Type: Warnung
User:

soviet_1917 13.10.2009 11:13

Computer Name: soviet-PC
Event Code: 3004
Message: Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.
Weitere Informationen finden Sie im Folgenden:
Nicht zutreffend
Scan-ID: {37EB22AB-179B-448F-B19E-7A2E211B7B82}
Benutzer: soviet-PC\soviet
Name: Unknown
ID:
Schweregrad-ID:
Kategorie-ID:
Gefundener Pfad: driver:lvupdtio
Warnungsart: Nicht klassifizierte Software
Feststellungstyp:
Record Number: 59236
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090423112446.000000-000
Event Type: Warnung
User:

Computer Name: soviet-PC
Event Code: 7036
Message: Dienst "Windows Update" befindet sich jetzt im Status "Ausgeführt".
Record Number: 59235
Source Name: Service Control Manager
Time Written: 20090423111707.000000-000
Event Type: Informationen
User:

Computer Name: soviet-PC
Event Code: 537
Message: Auf diesem Computer konnte kein kompatibles TPM-Sicherheitsgerät (Trusted Platform Module) gefunden werden. TBS konnte nicht gestartet werden.
Record Number: 59234
Source Name: Microsoft-Windows-TBS
Time Written: 20090423111645.618684-000
Event Type: Informationen
User: NT-AUTORITÄT\LOKALER DIENST

=====Application event log=====

Computer Name: WIN-8LWWM0D6VRU
Event Code: 36
Message:
Record Number: 700
Source Name: ccSvcHst
Time Written: 20081117185004.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: WIN-8LWWM0D6VRU
Event Code: 36
Message:
Record Number: 699
Source Name: ccSvcHst
Time Written: 20081117185004.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: WIN-8LWWM0D6VRU
Event Code: 8225
Message: Der VSS-Dienst wird aufgrund eines Ereignisses vom Dienststeuerungs-Manager heruntergefahren.
Record Number: 698
Source Name: VSS
Time Written: 20081117185004.000000-000
Event Type: Informationen
User:

Computer Name: WIN-8LWWM0D6VRU
Event Code: 103
Message: Windows (2304) Windows: Das Datenbankmodul hat die Instanz (0) beendet.
Record Number: 697
Source Name: ESENT
Time Written: 20081117184804.000000-000
Event Type: Informationen
User:

Computer Name: WIN-8LWWM0D6VRU
Event Code: 1013
Message: Der Windows-Suchdienst wurde normal beendet.

Record Number: 696
Source Name: Microsoft-Windows-Search
Time Written: 20081117184803.000000-000
Event Type: Informationen
User:

=====Security event log=====

Computer Name: WIN-8LWWM0D6VRU
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: WIN-8LWWM0D6VRU$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
Kontoname: SYSTEM
Kontodomäne: NT AUTHORITY
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Zielserver:
Zielservername: localhost
Weitere Informationen: localhost

Prozessinformationen:
Prozess-ID: 0x2b8
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Netzwerkadresse: -
Port: -

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 721
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081117184805.134000-000
Event Type: Überwachung erfolgreich
User:

Computer Name: WIN-8LWWM0D6VRU
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT AUTHORITY
Anmelde-ID: 0x3e7

Berechtigungen: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 720
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081117184804.915600-000
Event Type: Überwachung erfolgreich
User:

Computer Name: WIN-8LWWM0D6VRU
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: WIN-8LWWM0D6VRU$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Anmeldetyp: 5

Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT AUTHORITY
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x2b8
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 719
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081117184804.915600-000
Event Type: Überwachung erfolgreich
User:

Computer Name: WIN-8LWWM0D6VRU
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: WIN-8LWWM0D6VRU$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
Kontoname: SYSTEM
Kontodomäne: NT AUTHORITY
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Zielserver:
Zielservername: localhost
Weitere Informationen: localhost

Prozessinformationen:
Prozess-ID: 0x2b8
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Netzwerkadresse: -
Port: -

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 718
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081117184804.915600-000
Event Type: Überwachung erfolgreich
User:

Computer Name: WIN-8LWWM0D6VRU
Event Code: 1102
Message: Das Überwachungsprotokoll wurde gelöscht.
Subjekt:
Sicherheits- ID: S-1-5-21-2545272739-2698119313-3768610834-500
Kontoname: Administrator
Domänenname: WIN-8LWWM0D6VRU
Logon-ID: 0x3d826
Record Number: 717
Source Name: Microsoft-Windows-Eventlog
Time Written: 20081117184753.948800-000
Event Type: Überwachung erfolgreich
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\TortoiseSVN\bin;C:\Program Files\Graphviz2.24\bin
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"configsetroot"=%SystemRoot%\ConfigSetRoot
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"SAFEBOOT_OPTION"=NETWORK

-----------------EOF-----------------



So, das wars erstmal. Ich bin im Abgesicherten Modus, vielleicht wird deswegen nix tolles gefunden?

Achja: Ich hab 3 Systemwiederherstellungen versucht, die auch nicht gefruchtet haben. Sehr merkwürdig das alles...

Danke für eventuelle Hilfe :)

soviet_1917 13.10.2009 11:29

Ich hab grad mal testweise neu gestartet und nicht abgesichert - nach "nur" 5 Minuten war Windows da - also schonmal besser. Bis dann Firefox da war hat es nochmal 5 Minuten gedauert. Wirklich arbeiten kann man so aber nicht.

Komischerweise meldet comodo gerade mbam-setup.exe als malware - und komischerweise ist die Meldung gerade von selber verschwunden. Poltergeist?


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:59 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132