Testthread - zum testen, posten, zwischenspeichern - nicht zur Unterhaltung |
||
---|---|---|
#0
| ||
15.05.2009, 17:32
Moderator
Beiträge: 5694 |
||
|
||
12.06.2009, 18:19
Member
Beiträge: 301 |
#62
kleiner avatartest
Der Beitrags-Text ist zu kurz! - (bitte min. 18 Zeichen!) Anhang: 20.gif __________ Mein Leben verläuft streng nach Murphys Gesetz Dieser Beitrag wurde am 12.06.2009 um 18:32 Uhr von chrischahn87 editiert.
|
|
|
||
25.07.2009, 00:29
Moderator
Beiträge: 5694 |
#63
>>
Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis: C:\WINDOWS\system32\do_not_delete.exe C:\WINDOWS\system32\live.exe Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren >> Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere in das weisse Feld: Zitat Registry values to delete:- schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten) - Klicke: Execute - bestätige, dass der Rechner neu gestartet wird - klicke "yes" - nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), kopiere es ab - mit rechtem Mausklick - kopieren - einfügen >> loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb^ >> Anleitung HostsXpert:Download: HostsXpert.zip Klicke: 'Restore MS Hosts File' - und klicke 'OK' >> Arbeite datfindbat ab - poste von jedem log nur die Daten der letzten drei Monate: http://www.virus-protect.org/datfindbat.html >> Mach ein Onlinescan mit Bitdefender und poste das Log: http://virus-protect.org/artikel/tools/bitdefender.html Gruss Swiss Exit Program. |
|
|
||
22.08.2009, 01:24
Moderator
Beiträge: 5694 |
#64
Dein Masterbootrecorder wurde infiziert. Zudem hast DU Rootkits auf Deinem System.
Falls Du Ebanking machst oder heikle Daten auf dem System hast, dann sichere diese und setze das System komplett Neu auf. Eine Reinigung wäre möglich, aber mit viel Arbeit verbunden und man hat auch nicht die Sicherheit, dass bereits unbefugte Zutritt auf das System verschaffen haben. Nun liegt es an Dir. Neu Aufsetzen oder Reinigen? Falls Reinigen, dann mach foglendes: >> Versteckte Dateien sichtbar machen: 1. Klicke unter Start auf Arbeitsplatz. 2. Klicke im Menü Extras auf Ordneroptionen. 3. Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen 4. Geschützte und Systemdateien ausblenden --> Haken entfernen 5. Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen. Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. http://virus-protect.org/invisible.html >> Lasse folgende Datei bei VIRUSTOTAL prüfen und poste das Ergebnis: f:\windows\system32\SVKP.sys Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren >> Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere in das weisse Feld: Zitat drivers to disable:- schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten) - Klicke: Execute - bestätige, dass der Rechner neu gestartet wird - klicke "yes" - nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), kopiere es ab - mit rechtem Mausklick - kopieren - einfügen >> MBR Deaktiviere bitte alle Hintergrundwächter (antiviren Programm usw) Lade Dir die mbr.exe von gmer auf den Desktop und führe die Datei mit Administrator-Rechten aus. Poste bitte das Logfile Halte dich dafür bitte an diese Anleitung: rootkit in master boot record Gruss Swiss [/u] |
|
|
||
14.09.2009, 21:15
Moderator
Beiträge: 5694 |
#65
http://www.threatexpert.com/report.aspx?md5=e177463e7f839e21efd1da44aa83c44d
http://www.systemlookup.com/O21/481-SYSDIR_mstmdm_dll.html Steht Dein Provider in Holland: http://samspade.org/whois/172.20.32.1 1. Datei-Überprüfung Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis: Code D:\Tools\PureSync\PureSyncTray.exe Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren 2. Einträge mit HijackThis fixen Bitte alle Anwendungen inkl. Browser schließen und folgende Einträge mit HJT fixen(falls noch vorhanden): Starte HijackThis (bei Vista mit Rechtsklick als Adminstrator) => Do a system scan only => mache vor folgenden Zeilen einen Haken klicke und dann "Fix checked": Code O21 - SSODL: UpdateCheck - {D7979772-C95B-4CED-A5B6-27137E68150E} - C:\WINDOWS\system32\mstmdm.dll (file missing)Den Rechner neu starten. 3. RSIT wende bitte RSIT an + poste die zwei Logs http://virus-protect.org/artikel/tools/random.html 4. GMER http://virus-protect.org/artikel/tools/gmer.html Gruss Swiss |
|
|
||
04.10.2009, 22:41
Moderator
Beiträge: 5694 |
#66
Du hast hier wirklich was ganz böses drauf und zwar einen Haxdoor Rootkit:
http://www.bleepingcomputer.com/startups/xdrve9d.sys-20838.html http://www.f-secure.com/v-descs/haxdoor.shtml Zitat the backdoor can steal the following info:Für die weitere Reinigung: >> Combofix entfernen: Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" (oder, wenn es nicht funktioniert: C:\QooBox löschen) >> Starte Avenger erneut, und verwende folgendes Script: Zitat drivers to disable:>> Was ist das für eine neue Datei: C:\temp\Standard.exe >> Wende AviraRootkitscanner an: http://virus-protect.org/artikel/tools/aviraantirootkit.html >> Rootkitscan mit RootRepeal >Gehe hierhin, scrolle runter und downloade RootRepeal.zip. >Entpacke die Datei auf Deinen Desktop. >Doppelklicke die RootRepeal.exe, um den Scanner zu starten. >Klicke auf den Reiter Report und dann auf den Button Scan. >Mache einen Haken bei den folgenden Elementen und klicke Ok. Drivers Files Processes SSDT Stealth Objects Hidden Services Shadow SSDT • Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen. • Wähle C:\ und klicke wieder Ok. • Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld. • Wenn der Suchlauf beendet ist, klicke auf Save Report. • Speichere das Logfile als RootRepeal.txt auf dem Desktop. • Kopiere den Inhalt hier in den Thread. >> Installiere Dir das neue Avira9 und stelle es ein wie beschrieben. http://www.pctipp.ch/index.cfm?pid=1316&pk=47082 Nun scanne (Rootkitscan ebenfalls anwählen) und poste das Log. >> Geht FW wieder? Gruss Swiss |
|
|
||
17.11.2009, 22:38
Moderator
Beiträge: 5694 |
#67
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3188 Windows 5.1.2600 Service Pack 3 17.11.2009 18:39:56 mbam-log-2009-11-17 (18-39-56).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 101028 Laufzeit: 15 minute(s), 24 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_RUNTIME (Rootkit.Agent) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\WINDOWS\system32\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully. Infizierte Dateien: C:\WINDOWS\system32\dll32.dll (Backdoor.Bot) -> Quarantined and deleted successfully. ComboFix 09-11-18.04 - 17.11.2009 21:24.1.1 - FAT32x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.283 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\XXXX XXXX\Desktop\test.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\lzx32.sys . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_EXAMPLE1 -------\Service_EXAMPLE1 ((((((((((((((((((((((( Dateien erstellt von 2009-10-17 bis 2009-11-17 )))))))))))))))))))))))))))))) . 2009-11-17 17:23 . 2009-11-17 17:23 -------- d-----w- c:\programme\Trend Micro 2009-11-17 17:21 . 2009-11-17 17:21 -------- d-----w- c:\dokumente und einstellungen\XXXX XXXX\Anwendungsdaten\Malwarebytes 2009-11-17 17:21 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-11-17 17:21 . 2009-11-17 17:21 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-11-17 17:21 . 2009-11-17 17:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-11-17 17:21 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-11-14 09:42 . 2009-11-14 09:42 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache 2009-11-14 09:40 . 2009-11-14 09:40 -------- d-----w- c:\dokumente und einstellungen\xxxxxxx\Lokale Einstellungen\Anwendungsdaten\Threat Expert 2009-11-14 08:42 . 2009-11-14 08:42 -------- d-----w- C:\FOUND.001 2009-10-25 21:47 . 2009-10-25 21:47 -------- d-----w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Cabos 2009-10-25 21:45 . 2009-10-25 21:44 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-10-25 21:43 . 2009-10-25 21:43 152576 ----a-w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Sun\Java\jre1.6.0_16\lzma.dll 2009-10-25 21:41 . 2009-10-25 21:41 -------- d-----w- c:\programme\Cabos . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-11-17 20:33 . 2009-04-20 17:46 12 ----a-w- c:\windows\bthservsdp.dat 2009-11-14 08:18 . 2004-03-10 23:54 90112 ----a-w- c:\windows\DUMPc2be.tmp 2009-10-10 15:18 . 2009-10-10 15:14 103509 ----a-w- c:\windows\hpoins04.dat 2009-10-10 15:18 . 2009-10-10 15:18 -------- d-----w- c:\programme\Gemeinsame Dateien\Hewlett-Packard 2009-10-04 20:12 . 1979-12-31 23:00 65880 ----a-w- c:\windows\system32\perfc007.dat 2009-10-04 20:12 . 1979-12-31 23:00 394930 ----a-w- c:\windows\system32\perfh007.dat 2009-09-15 10:31 . 2004-08-26 17:41 33640 ----a-w- c:\dokumente und einstellungen\xxxxxxxxx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-09-11 15:17 . 1979-12-31 23:00 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-09-04 22:03 . 1979-12-31 23:00 58880 ----a-w- c:\windows\system32\msasn1.dll 2009-08-29 08:54 . 1979-12-31 23:00 916480 ----a-w- c:\windows\system32\wininet.dll 2009-08-26 09:00 . 1979-12-31 23:00 247326 ----a-w- c:\windows\system32\strmdll.dll 2009-08-22 06:47 . 2009-03-18 18:40 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-08-20 14:09 . 2009-08-20 14:09 1193832 ----a-w- c:\windows\system32\FM20.DLL . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-08-12 335872] "SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-08-29 110592] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-08-29 618496] "ezShieldProtector for Px"="c:\windows\System32\ezSP_Px.exe" [2002-08-20 40960] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-25 149280] "Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080] "ATIModeChange"="Ati2mdxx.exe" - c:\windows\system32\Ati2mdxx.exe [2003-09-12 28672] "SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2003-07-12 54784] "AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2003-08-28 88267] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] Logitech Desktop Messenger.lnk - c:\programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2005-4-15 169472] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Zattoo\\Zattoo1.exe"= "c:\\Programme\\Zattoo\\zattood.exe"= "c:\\Programme\\Messenger\\MSMSGS.EXE"= "c:\\WINDOWS\\System32\\java.exe"= R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.03.2009 19:40 108289] S3 EL3C589;3Com Megahertz-LAN-PC-Kartentreiber;c:\windows\system32\drivers\el589nd5.sys [17.10.2004 15:03 26141] S3 iMSPCLOj;iMSPCLOj;\??\c:\dokume~1\EVELYN~1\LOKALE~1\Temp\iMSPCLOj.sys --> c:\dokume~1\EVELYN~1\LOKALE~1\Temp\iMSPCLOj.sys [?] --- Andere Dienste/Treiber im Speicher --- *Deregistered* - mbr . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.ch/ IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-11-17 21:37 Windows 5.1.2600 Service Pack 3 FAT NTAPI Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'explorer.exe'(788) c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\System32\Ati2evxx.exe c:\programme\Avira\AntiVir Desktop\avguard.exe c:\windows\System32\CTsvcCDA.EXE c:\programme\Java\jre6\bin\jqs.exe c:\windows\System32\wbem\wmiapsrv.exe c:\progra~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE c:\progra~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE c:\windows\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-11-17 21:42 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-11-17 20:42 Vor Suchlauf: 14 Verzeichnis(se), 35.240.280.064 Bytes frei Nach Suchlauf: 18 Verzeichnis(se), 35.307.028.480 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn - - End Of File - - 6FF9E13DA4F1996959532D825C5C0966 |
|
|
||
19.11.2009, 18:36
Moderator
Beiträge: 5694 |
#68
Logfile of random's system information tool 1.06 (written by random/random)
Run by Lucky Chaos at 2009-11-19 14:15:19 Microsoft Windows XP Professional Service Pack 3 System drive C: has 2 GB (10%) free of 21 GB Total RAM: 2046 MB (68% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:15:31, on 19.11.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16915) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Windows Live\Device Manager\msgrdvmn.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Lucky Chaos\Desktop\RSIT.exe C:\Programme\trend micro\Lucky Chaos.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.incredimail.com/app/?tag=page_app_welcome&lang=7&version=5853821&setup_id=7000007&aff_id=1&addon=IncrediMail R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {F50B3F5E-856E-4757-9BB1-B35D46CA7719} - C:\WINDOWS\system32\geBqPgGW.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [RemoteControl8] C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Programme\CyberLink\PowerDVD8\Language\Language.exe O4 - HKLM\..\Run: [WindowsLivePhone] C:\Programme\Windows Live\Device Manager\msgrdvmn.exe /AutoRun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "E:\Programme\DAEMON Tools Pro\DTProAgent.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WindowsLivePhone] "C:\Programme\Windows Live\Device Manager\msgrdvmn.exe" /AutoRun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - Winlogon Notify: geBqPgGW - C:\WINDOWS\SYSTEM32\geBqPgGW.dll O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe -- End of file - 6149 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F50B3F5E-856E-4757-9BB1-B35D46CA7719}] C:\WINDOWS\system32\geBqPgGW.dll [2009-11-17 39936] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-05-18 16207872] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] "BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent [] "egui"=C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe [2007-12-21 1443072] "StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-25 61440] "QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-09-05 417792] "CloneCDTray"=C:\Programme\SlySoft\CloneCD\CloneCDTray.exe [2006-09-28 57344] "RemoteControl8"=C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe [2008-03-20 83240] "PDVD8LanguageShortcut"=C:\Programme\CyberLink\PowerDVD8\Language\Language.exe [2007-12-14 50472] "WindowsLivePhone"=C:\Programme\Windows Live\Device Manager\msgrdvmn.exe [2008-12-22 787816] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "DAEMON Tools Pro Agent"=E:\Programme\DAEMON Tools Pro\DTProAgent.exe [] "msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840] "WindowsLivePhone"=C:\Programme\Windows Live\Device Manager\msgrdvmn.exe [2008-12-22 787816] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount] E:\Programme\Alcohol 120\axcmd.exe /automount [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [2007-03-12 153136] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Pro Agent] E:\Programme\DAEMON Tools Pro\DTProAgent.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui] E:\Programme\NOD32\egui.exe /hide /waitservice [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut] E:\Programme\PowerDVD\Language\Language.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogonStudio] E:\Programme\WinCustomize\LogonStudio\logonstudio.exe /RANDOM [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2007-03-09 153136] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Booster] E:\Programme\PC Booster\pcbooster.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerArchiver Tray] C:\Programme\PowerArchiver\PASTARTER.EXE [2008-11-29 148800] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] E:\Programme\QuickTime\QTTask.exe -atboottime [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] E:\Programme\PowerDVD\PDVDServ.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-25 61440] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsUpdates] c:\windows\system\Update.exe [2009-01-17 835584] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XboxStat] C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe [2007-09-26 734264] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Belkin Dienstprogramm für kabellose Netzwerke.lnk] C:\PROGRA~1\Belkin\F5D805~1\BELKIN~1.EXE [2008-04-09 1474560] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VLC360.lnk] E:\PROGRA~1\XBOX36~1\VLC360\VLC360.bat [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "NMIndexingService"=3 "WMPNetworkSvc"=3 "SandraAgentSrv"=3 "RichVideo"=2 "PnkBstrA"=2 "ATI Smart"=2 "Ati HotKey Poller"=2 "ABBYY.Licensing.FineReader.Professional.9.0"=2 "StarWindServiceAE"=2 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2009-02-25 155648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\geBqPgGW] C:\WINDOWS\system32\geBqPgGW.dll [2009-11-17 39936] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{F50B3F5E-856E-4757-9BB1-B35D46CA7719}"=C:\WINDOWS\system32\geBqPgGW.dll [2009-11-17 39936] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=B1000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveTypeAutoRun"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "E:\Programme\ICQ6\ICQ.exe"="E:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ Library" "E:\Programme\IncrediMail\bin\ImApp.exe"="E:\Programme\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail" "E:\Programme\IncrediMail\bin\IncMail.exe"="E:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail" "C:\Programme\IncrediMail\bin\ImApp.exe"="C:\Programme\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail" "C:\Programme\IncrediMail\bin\IncMail.exe"="C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail" "C:\Programme\IncrediMail\bin\ImpCnt.exe"="C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail" "C:\Dokumente und Einstellungen\Lucky Chaos\Lokale Einstellungen\Temp\ImInstaller\incredimail_installer.exe"="C:\Dokumente und Einstellungen\Lucky Chaos\Lokale Einstellungen\Temp\ImInstaller\incredimail_installer.exe:*:Enabled:IncrediMail Installer" "E:\Programme\SiSoftware Sandra Professional\WNt500x86\RpcSandraSrv.exe"="E:\Programme\SiSoftware Sandra Professional\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service" "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:EnablednkBstrA" "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:EnablednkBstrB" "E:\Games\Hellgate London\Launcher.exe"="E:\Games\Hellgate London\Launcher.exe:*:Enabled:Hellgate: London" "E:\Programme\devolo\informer\devinf.exe"="E:\Programme\devolo\informer\devinf.exe:*:Enabled:devolo Informer" "C:\Grizli777\Adobe Photoshop CS4 beta 01\4000005700003i\mDNSResponder.exe"="C:\Grizli777\Adobe Photoshop CS4 beta 01\4000005700003i\mDNSResponder.exe:*:Enabled:mDNSResponder" "C:\Programme\SiSoftware\SiSoftware Sandra Professional Business 2009\RpcAgentSrv.exe"="C:\Programme\SiSoftware\SiSoftware Sandra Professional Business 2009\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service" "C:\Programme\SiSoftware\SiSoftware Sandra Professional Business 2009\WNt500x86\RpcSandraSrv.exe"="C:\Programme\SiSoftware\SiSoftware Sandra Professional Business 2009\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service" "E:\Programme\uTorrent\uTorrent.exe"="E:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent" "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen" "E:\Games\UT 2004\System\UT2004.exe"="E:\Games\UT 2004\System\UT2004.exe:*:Enabled:UT2004" "E:\Games\FlatOut 2\FlatOut2.exe"="E:\Games\FlatOut 2\FlatOut2.exe:*:Enabled:FlatOut2" "E:\Programme\ICQ6\ICQ6.5\ICQ.exe"="E:\Programme\ICQ6\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "C:\Programme\Unreal Tournament 2004\System\UT2004.exe"="C:\Programme\Unreal Tournament 2004\System\UT2004.exe:*:Enabled:UT2004" "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "E:\Games\Call of Duty 4\iw3mp.exe"="E:\Games\Call of Duty 4\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)" "C:\Programme\Xfire\Xfire.exe"="C:\Programme\Xfire\Xfire.exe:*:Enabled:Xfire" "C:\Programme\Sony Ericsson\Update Service\Update Service.exe"="C:\Programme\Sony Ericsson\Update Service\Update Service.exe:*:Enabled:Update Service" "C:\Programme\Miranda IM\miranda32.exe"="C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM" "C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "D:\Borderlands\Gearbox Software\Borderlands\Binaries\Borderlands.exe"="D:\Borderlands\Gearbox Software\Borderlands\Binaries\Borderlands.exe:*:Enabled:Borderlands" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\XBC\neXBC.exe"="C:\Programme\XBC\neXBC.exe:*:Enabled:XBConnect" "C:\Programme\XLink Kai\kaiEngine.exe"="C:\Programme\XLink Kai\kaiEngine.exe:*:Enabled:XLink Kai Engine" "D:\Programme\2K Games\Gearbox Software\Borderlands\Binaries\Borderlands.exe"="D:\Programme\2K Games\Gearbox Software\Borderlands\Binaries\Borderlands.exe:*:Enabled:Borderlands" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 1 months====== 2009-11-19 14:15:19 ----D---- C:\rsit 2009-11-19 14:15:19 ----D---- C:\Programme\trend micro 2009-11-18 01:56:25 ----D---- C:\Programme\2K Games 2009-11-18 01:43:28 ----SHD---- C:\Config.Msi 2009-11-18 01:32:33 ----D---- C:\Programme\Windows Installer Clean Up 2009-11-18 01:32:00 ----D---- C:\Programme\MSECACHE 2009-11-18 01:04:05 ----A---- C:\WINDOWS\ntbtlog.txt 2009-11-17 23:18:10 ----A---- C:\vhyp.exe 2009-11-17 23:18:09 ----A---- C:\ncolyrif.exe 2009-11-17 23:18:09 ----A---- C:\gkpaxt.exe 2009-11-17 23:18:09 ----A---- C:\cusgi.exe 2009-11-17 23:18:08 ----A---- C:\ygnat.exe 2009-11-17 23:18:08 ----A---- C:\njhxmjb.exe 2009-11-17 23:18:03 ----N---- C:\WINDOWS\system32\geBqPgGW.dll 2009-11-17 19:37:28 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuROM 2009-11-17 10:19:22 ----D---- C:\Dokumente und Einstellungen\Lucky Chaos\Anwendungsdaten\abgx360 2009-11-16 18:04:13 ----D---- C:\Dokumente und Einstellungen\Lucky Chaos\Anwendungsdaten\XLink Kai 2009-11-16 17:58:23 ----D---- C:\Programme\XLink Kai 2009-11-14 17:02:04 ----D---- C:\Programme\WinPcap 2009-11-14 17:01:33 ----D---- C:\Programme\XBC 2009-11-13 15:54:11 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$ 2009-11-13 13:06:27 ----A---- C:\WINDOWS\system32\muweb.dll 2009-11-13 13:06:27 ----A---- C:\WINDOWS\system32\mucltui.dll.mui 2009-11-13 13:06:26 ----A---- C:\WINDOWS\system32\mucltui.dll 2009-11-13 02:32:12 ----D---- C:\Programme\Microsoft 2009-11-13 02:31:55 ----D---- C:\Programme\Windows Live SkyDrive 2009-11-13 02:31:30 ----D---- C:\Programme\Windows Live 2009-11-13 02:26:46 ----D---- C:\Programme\Gemeinsame Dateien\Windows Live 2009-11-12 17:41:13 ----A---- C:\WINDOWS\system32\d3dx10_41.dll 2009-11-12 17:41:13 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll 2009-11-12 17:41:12 ----A---- C:\WINDOWS\system32\D3DX9_41.dll 2009-11-12 17:41:10 ----A---- C:\WINDOWS\system32\XAudio2_4.dll 2009-11-12 17:41:10 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll 2009-11-12 17:41:09 ----A---- C:\WINDOWS\system32\xactengine3_4.dll 2009-11-12 17:41:08 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll 2009-11-12 17:41:07 ----A---- C:\WINDOWS\system32\d3dx10_40.dll 2009-11-12 17:41:07 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll 2009-11-12 17:41:06 ----A---- C:\WINDOWS\system32\D3DX9_40.dll 2009-11-12 17:41:04 ----A---- C:\WINDOWS\system32\XAudio2_3.dll 2009-11-12 17:41:04 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll 2009-11-12 17:41:03 ----A---- C:\WINDOWS\system32\xactengine3_3.dll 2009-11-12 17:41:02 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll 2009-11-12 17:40:04 ----D---- C:\Programme\DIFX 2009-11-12 16:58:57 ----A---- C:\WINDOWS\system32\msonpmon.dll 2009-11-12 16:58:14 ----D---- C:\Programme\Microsoft Works 2009-11-12 16:57:53 ----D---- C:\Programme\Microsoft Visual Studio 2009-11-12 16:57:52 ----D---- C:\Programme\Gemeinsame Dateien\DESIGNER 2009-11-12 16:57:27 ----D---- C:\Programme\Microsoft.NET 2009-11-12 16:54:46 ----D---- C:\Programme\Microsoft Visual Studio 8 2009-11-12 16:53:45 ----D---- C:\WINDOWS\SHELLNEW 2009-11-12 16:53:22 ----D---- C:\Programme\Microsoft Office 2009-11-12 16:52:58 ----RHD---- C:\MSOCache 2009-11-12 14:36:01 ----D---- C:\Dokumente und Einstellungen\Lucky Chaos\Anwendungsdaten\DAEMON Tools 2009-11-12 14:33:20 ----D---- C:\Programme\Gemeinsame Dateien\CyberLink 2009-11-12 14:31:41 ----A---- C:\WINDOWS\system32\msxml3a.dll 2009-11-11 16:16:36 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe5D.dll 2009-11-11 12:37:18 ----A---- C:\WINDOWS\system32\abgx360.exe 2009-11-11 02:20:17 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ 2009-11-06 03:14:42 ----A---- C:\WINDOWS\system32\xfcodec.dll 2009-11-05 16:43:40 ----D---- C:\Dokumente und Einstellungen\Lucky Chaos\Anwendungsdaten\Miranda 2009-11-05 16:43:00 ----D---- C:\Programme\Miranda IM 2009-10-28 11:07:24 ----D---- C:\Programme\abgx360 2009-10-26 19:35:33 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$ 2009-10-26 19:34:11 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$ 2009-10-26 19:34:05 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$ 2009-10-26 19:33:59 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$ 2009-10-26 19:33:50 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$ 2009-10-26 19:33:10 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$ 2009-10-26 19:32:26 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$ 2009-10-26 19:32:17 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$ 2009-10-26 19:32:08 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$ ======List of files/folders modified in the last 1 months====== 2009-11-19 14:15:20 ----D---- C:\WINDOWS\Temp 2009-11-19 14:15:20 ----D---- C:\WINDOWS\Prefetch 2009-11-19 14:15:19 ----RD---- C:\Programme 2009-11-19 13:50:01 ----D---- C:\Programme\Mozilla Firefox 2009-11-19 13:48:11 ----D---- C:\WINDOWS\system32 2009-11-19 13:48:10 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-11-19 10:29:51 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-11-18 17:13:36 ----D---- C:\WINDOWS\system32\CatRoot2 2009-11-18 15:49:59 ----D---- C:\WINDOWS 2009-11-18 01:56:43 ----SHD---- C:\WINDOWS\Installer 2009-11-18 01:46:24 ----HD---- C:\WINDOWS\inf 2009-11-18 01:46:10 ----RSD---- C:\WINDOWS\assembly 2009-11-18 01:45:50 ----D---- C:\WINDOWS\system32\DirectX 2009-11-18 01:45:43 ----RSH---- C:\boot.ini 2009-11-18 01:44:56 ----D---- C:\WINDOWS\WinSxS 2009-11-18 01:28:52 ----D---- C:\Programme\PowerArchiver 2009-11-18 01:07:40 ----D---- C:\WINDOWS\system32\appmgmt 2009-11-17 19:22:04 ----A---- C:\WINDOWS\NeroDigital.ini 2009-11-17 18:54:33 ----D---- C:\WINDOWS\system32\config 2009-11-17 18:54:16 ----D---- C:\WINDOWS\system32\wbem 2009-11-17 18:54:16 ----D---- C:\WINDOWS\Registration 2009-11-17 18:53:54 ----D---- C:\WINDOWS\system32\Restore 2009-11-17 17:38:23 ----D---- C:\Dokumente und Einstellungen\Lucky Chaos\Anwendungsdaten\teamspeak2 2009-11-17 17:37:13 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-11-17 17:37:08 ----D---- C:\WINDOWS\system32\drivers 2009-11-16 17:08:27 ----SD---- C:\Dokumente und Einstellungen\Lucky Chaos\Anwendungsdaten\Microsoft 2009-11-15 21:27:30 ----D---- C:\Programme\Windows Media Player 2009-11-15 21:27:29 ----D---- C:\WINDOWS\Help 2009-11-15 21:25:03 ----D---- C:\Programme\Xfire 2009-11-15 21:11:59 ----D---- C:\Dokumente und Einstellungen\Lucky Chaos\Anwendungsdaten\Xfire 2009-11-15 18:51:28 ----D---- C:\Programme\SpeedFan 2009-11-13 19:09:46 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xml4.tmp 2009-11-13 19:09:46 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xml3.tmp 2009-11-13 19:09:45 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xml2.tmp 2009-11-13 17:36:09 ----D---- C:\Programme\Microsoft Silverlight 2009-11-13 15:54:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2009-11-13 15:23:02 ----D---- C:\Programme\DF CrcSfv 2009-11-13 13:14:00 ----HD---- C:\WINDOWS\$hf_mig$ 2009-11-13 02:53:39 ----A---- C:\WINDOWS\system.ini 2009-11-13 02:32:01 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2009-11-13 02:32:01 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-11-13 02:26:46 ----D---- C:\Programme\Gemeinsame Dateien 2009-11-12 17:40:00 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-11-12 17:39:57 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2009-11-12 17:39:33 ----D---- C:\Programme\AGEIA Technologies 2009-11-12 17:02:16 ----RSD---- C:\WINDOWS\Fonts 2009-11-12 16:58:04 ----D---- C:\Programme\MSBuild 2009-11-12 14:34:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink 2009-11-12 14:33:58 ----D---- C:\Dokumente und Einstellungen\Lucky Chaos\Anwendungsdaten\CyberLink 2009-11-12 14:33:20 ----HD---- C:\Programme\InstallShield Installation Information 2009-11-12 14:32:38 ----D---- C:\Programme\Cyberlink 2009-11-12 14:31:24 ----A---- C:\WINDOWS\system32\msvcr71.dll 2009-11-12 14:31:24 ----A---- C:\WINDOWS\system32\msvcp71.dll 2009-11-11 21:27:11 ----D---- C:\WINDOWS\Minidump 2009-11-11 21:27:11 ----D---- C:\WINDOWS\Debug 2009-11-11 21:09:07 ----D---- C:\Programme\ABBYY FineReader 9.0 2009-11-11 16:18:27 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-11-11 16:16:10 ----D---- C:\Programme\Sony Ericsson 2009-11-05 18:36:21 ----A---- C:\WINDOWS\system32\MRT.exe 2009-10-29 12:44:02 ----D---- C:\Programme\RagnarokOnline 2009-10-27 14:10:59 ----D---- C:\WINDOWS\Microsoft.NET 2009-10-26 19:33:32 ----D---- C:\WINDOWS\system32\de-de 2009-10-26 19:33:32 ----D---- C:\Programme\Internet Explorer 2009-10-21 05:06:57 ----A---- C:\WINDOWS\system32\mshtml.dll ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 easdrv;easdrv; C:\WINDOWS\system32\DRIVERS\easdrv.sys [2007-12-21 30216] R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2007-08-07 25160] R1 epfwtdir;epfwtdir; C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2007-12-21 33800] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.7.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-11-12 21361] R2 eamon;EAMON; C:\WINDOWS\system32\DRIVERS\eamon.sys [2007-12-21 39944] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-02-25 3565568] R3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-14 17024] R3 BTHMODEM;Bluetooth-Modemkommunikationstreiber; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888] R3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-14 101120] R3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-14 18944] R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2007-02-16 34760] R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-03-01 25280] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-05-16 4275712] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288] R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-05-15 47360] R3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-14 59136] R3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt2870.sys [2007-07-29 517632] R3 seehcri;Sony Ericsson seehcri Device Driver; C:\WINDOWS\system32\DRIVERS\seehcri.sys [2008-01-09 27632] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608] R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008] R3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\WINDOWS\system32\DRIVERS\xusb21.sys [2007-02-26 61984] R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-06-29 244864] S2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B}; \??\E:\Programme\PowerDVD\000.fcl [] S3 a9patd6q;a9patd6q; C:\WINDOWS\system32\drivers\a9patd6q.sys [] S3 ATICDSDr;ATICDSDr; \??\C:\DOKUME~1\LUCKYC~1\LOKALE~1\Temp\ATICDSDr.sys [] S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024] S3 ggflt;SEMC USB Flash Driver Filter; C:\WINDOWS\system32\DRIVERS\ggflt.sys [2009-08-25 13224] S3 ggsemc;SEMC USB Flash Driver; C:\WINDOWS\system32\DRIVERS\ggsemc.sys [2009-08-25 25512] S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-14 40320] S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 32512] S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PLCMPR5.SYS [] S3 PsSdk30;PsSdk30; \??\C:\WINDOWS\system32\Drivers\PsSdk30.drv [] S3 PsSdk41;PsSdk41; \??\C:\WINDOWS\system32\Drivers\pssdk41.sys [] S3 s1018bus;Sony Ericsson Device 1018 driver (WDM); C:\WINDOWS\system32\DRIVERS\s1018bus.sys [2008-11-04 86696] S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s1018mdfl.sys [2008-11-04 15016] S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s1018mdm.sys [2008-11-04 114472] S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s1018mgmt.sys [2008-11-04 108328] S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS); C:\WINDOWS\system32\DRIVERS\s1018nd5.sys [2008-11-04 26024] S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s1018obex.sys [2008-11-04 104616] S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM); C:\WINDOWS\system32\DRIVERS\s1018unic.sys [2008-11-04 109736] S3 SANDRA;SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Professional Business 2009\WNt500x86\Sandra.sys [] S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] S3 WINFLASH;WINFLASH; \??\C:\Dokumente und Einstellungen\Lucky Chaos\Desktop\Neuer Ordner\BIOS_R01-C1\WinFlash.sys [] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 ekrn;Eset Service; C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe [2007-12-21 468224] R2 OMSI download service;Sony Ericsson OMSI download service; C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 EhttpSrv;Eset HTTP Server; C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2007-12-21 19200] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Programme\WinPcap\rpcapd.exe [2005-08-02 86016] S4 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0-Lizenzierungsdienst; E:\Programme\CryptLoad_1.1.4\Abbyy.FineReader.Pro.Multilanguage.v9.CD-NoPE\NetworkLicenseServer.exe -service [] S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-02-25 602112] S4 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-02-25 593920] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-03-12 271920] S4 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-03-01 66872] S4 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Programme\Cyberlink\Shared files\RichVideo.exe [2007-02-07 173616] S4 StarWindServiceAE;StarWind AE Service; E:\Programme\Alcohol 120\StarWind\StarWindServiceAE.exe [] S4 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-24 920576] -----------------EOF----------------- ++++++++ info.txt logfile of random's system information tool 1.06 2009-11-19 14:15:41 ======Uninstall list====== -->C:\Programme\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\WINDOWS\UNRecode.exe /UNINSTALL -->E:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER -->MsiExec /X{D56B0E27-4A3E-46C9-B5C1-D93D580C099C} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165} 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045} 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787} 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2} 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B} 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76} 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} ABBYY FineReader 9.0 Professional Edition-->MsiExec.exe /I{F9000000-0001-0000-0000-074957833700} abgx360 v1.0.2-->"C:\Programme\abgx360\uninstall.exe" Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x735c ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean Belkin N Wireless USB Adapter Setup-->C:\Programme\InstallShield Installation Information\{28FA3609-B6E2-4BCA-B089-F5122AC417C5}\setup.exe -runfromtemp -l0x0007 -removeonly Borderlands-->MsiExec.exe /X{52B65911-1559-4ED5-9461-46957FDD48CD} Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Programme\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409 Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Programme\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409 Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C} CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe" CloneCD-->"C:\Programme\SlySoft\CloneCD\ccd-uninst.exe" /D="C:\Programme\SlySoft\CloneCD" ConvertXtoDVD 3.5.3.139-->"C:\Programme\ConvertX\3\unins000.exe" CyberLink PowerDVD 8-->"C:\Programme\InstallShield Installation Information\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\Setup.exe" /z-uninstall DF CrcSfv 1.3-->"C:\Programme\DF CrcSfv\unins000.exe" DieSims™3-->"C:\Programme\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\Sims3Setup.exe" -runfromtemp -l0x0007 -removeonly DivX Codec-->E:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->E:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->E:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN ESET NOD32 Antivirus-->MsiExec.exe /I{57ECFB4D-FE11-491A-9AA0-0AF7C3ABC51D} ffdshow [rev 2228] [2008-10-17]-->"E:\Programme\ffdshow\unins000.exe" FLV Player 2.0 (build 25)-->E:\Programme\FLV Player\uninst.exe Free Studio version 4.1-->"C:\Programme\DVDVideoSoft\Free Studio\unins000.exe" Free YouTube Download 2.2-->"E:\Programme\Free YouTube to Mp3 Converter\Free YouTube Download\unins000.exe" Free YouTube to Mp3 Converter version 3.1-->"E:\Programme\Free YouTube to Mp3 Converter\unins000.exe" Haali Media Splitter-->"E:\Programme\MatroskaSplitter\uninstall.exe" Hamachi 1.0.3.0-->e:\Programme\Hamachi\uninstall.exe Hellgate: London-->MsiExec.exe /X{A2B4455D-1046-4732-BFBC-0821BEFC07BC} HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Hotfix für Windows XP (KB942288-v3)-->"C:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly ImgBurn-->"C:\Programme\ImgBurn\uninstall.exe" Joe-->MsiExec.exe /X{36A1E3D6-288A-4EEE-A081-30D9808B2BE3} Media Go-->MsiExec.exe /X{C9C13822-A638-4331-99A3-4498A5901693} Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft Kernel-Mode Driver Framework Feature Pack 1.1-->"C:\WINDOWS\$NtUninstallWdf01001$\spuninst\spuninst.exe" Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE} Microsoft Office Enterprise 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE} Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE} Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE} Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE} Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE} Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE} Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE} Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE} Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE} Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13} Microsoft Xbox 360 Accessories 1.1-->MsiExec.exe /X{CC13FB47-0B90-46C3-9BB7-57D2DB455D4D} Miranda IM 0.8.9-->C:\Programme\Miranda IM\Uninstall.exe Mozilla Firefox (3.5.5)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Nero 7 Premium-->MsiExec.exe /I{43FFE159-3199-4188-A1CD-629166AD1031} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} NVIDIA PhysX v8.10.29-->MsiExec.exe /X{D56B0E27-4A3E-46C9-B5C1-D93D580C099C} PartyPoker-->"E:\Games\PartyPoker\PartyPoker\Uninstall.exe" "E:\Games\PartyPoker\PartyPoker\install.log" PDF-Viewer-->"C:\Programme\Tracker Software\unins000.exe" PowerArchiver 2009 German-->MsiExec.exe /I{80F23E47-2A00-4C56-B916-354FF332059F} PowerDVD-->"C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -l0x000407 /z-uninstall QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD} RagnarokOnline-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FEEA1915-314F-4406-8BCF-B11412BE936F}\setup.exe" -l0x9 -removeonly Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.exe" -l0x7 -removeonly Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08} Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F} Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE} Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0} Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D} Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E} Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF} Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C} Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC} Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D} Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050} Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Seven Remix XP 1.0.1-->C:\WINDOWS\NiwradSoft Shell Pack\uninst.exe Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" SiSoftware Sandra Professional Business 2009-->"C:\Programme\SiSoftware\SiSoftware Sandra Professional Business 2009\unins000.exe" Sony Ericsson PC Suite 6.009.00-->"C:\Programme\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\ISAdmin.exe" -runfromtemp -l0x0009 -removeonly SpeedFan (remove only)-->"C:\Programme\SpeedFan\uninstall.exe" TeamSpeak 2 RC2-->"C:\Programme\Teamspeak 2\unins000.exe" Uniblue DriverScanner 2009-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{66E2F539-12B6-4870-A500-7689CDE75C5E}\DriverScanner_Setup.exe" REMOVE=TRUE MODIFY=FALSE Uniblue DriverScanner 2009-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{66E2F539-12B6-4870-A500-7689CDE75C5E}\DriverScanner_Setup.exe Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe" Unity Web Player-->C:\Programme\Unity\WebPlayer\Uninstall.exe Unreal Tournament 2004-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{394DC0BC-5476-4260-B52C-BDE1BDEFA958}\Setup.exe" -l0x7 -removeonly Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update for Outlook 2007 Junk Email Filter (kb975960)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1AB1BED-7477-4D5A-BD0C-04C2109459A5} Update für Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe" Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Update Service-->C:\Programme\Sony Ericsson\Update Service\uninst.exe VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B} VLC media player 0.9.9-->C:\Programme\VideoLAN\VLC\uninstall.exe Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Winamp-->"C:\Programme\Winamp\UninstWA.exe" Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52} Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4} Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6} Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956} Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F} Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB} Windows Live-Geräte-Manager-->MsiExec.exe /X{6530EB5E-F2BE-45D3-906B-E4AFFF2D1588} Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_C710CEED791003E4D635992B02471584893356A0\amdk8.inf WinPcap 3.1-->"C:\Programme\WinPcap\Uninstall.exe" "C:\Programme\WinPcap\install.log" WinRAR-->C:\Programme\WinRAR\uninstall.exe XBC 5.1-->C:\PROGRA~1\XBC\UNWISE.EXE C:\PROGRA~1\XBC\INSTALL.LOG Xfire (remove only)-->"C:\Programme\Xfire\uninst.exe" XLink Kai-->MsiExec.exe /X{2773B836-AC66-4178-A414-C5A0F9F5D805} Zune Desktop Theme-->MsiExec.exe /X{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4} ======Security center information====== AV: ESET NOD32 Antivirus 3.0 ======System event log====== Computer Name: RUMPELKISTE Event Code: 7 Message: Fehlerhafter Block bei Gerät \Device\CdRom0. Record Number: 37029 Source Name: Cdrom Time Written: 20091111204909.000000+060 Event Type: Fehler User: Computer Name: RUMPELKISTE Event Code: 7 Message: Fehlerhafter Block bei Gerät \Device\CdRom0. Record Number: 37028 Source Name: Cdrom Time Written: 20091111204903.000000+060 Event Type: Fehler User: Computer Name: RUMPELKISTE Event Code: 7 Message: Fehlerhafter Block bei Gerät \Device\CdRom0. Record Number: 37027 Source Name: Cdrom Time Written: 20091111204856.000000+060 Event Type: Fehler User: Computer Name: RUMPELKISTE Event Code: 7 Message: Fehlerhafter Block bei Gerät \Device\CdRom0. Record Number: 37026 Source Name: Cdrom Time Written: 20091111204850.000000+060 Event Type: Fehler User: Computer Name: RUMPELKISTE Event Code: 7 Message: Fehlerhafter Block bei Gerät \Device\CdRom0. Record Number: 37025 Source Name: Cdrom Time Written: 20091111204843.000000+060 Event Type: Fehler User: =====Application event log===== Computer Name: RUMPELKISTE Event Code: 1041 Message: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht. Record Number: 1697 Source Name: Userenv Time Written: 20090814014010.000000+120 Event Type: Fehler User: NT-AUTORITÄT\SYSTEM Computer Name: RUMPELKISTE Event Code: 1041 Message: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht. Record Number: 1696 Source Name: Userenv Time Written: 20090814014010.000000+120 Event Type: Fehler User: NT-AUTORITÄT\SYSTEM Computer Name: RUMPELKISTE Event Code: 1041 Message: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht. Record Number: 1695 Source Name: Userenv Time Written: 20090814000312.000000+120 Event Type: Fehler User: NT-AUTORITÄT\SYSTEM Computer Name: RUMPELKISTE Event Code: 1041 Message: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht. Record Number: 1694 Source Name: Userenv Time Written: 20090814000312.000000+120 Event Type: Fehler User: NT-AUTORITÄT\SYSTEM Computer Name: RUMPELKISTE Event Code: 1041 Message: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht. Record Number: 1693 Source Name: Userenv Time Written: 20090813234510.000000+120 Event Type: Fehler User: NT-AUTORITÄT\SYSTEM ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\QuickTime\QTSystem\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel "PROCESSOR_REVISION"=0605 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "HellgateEnv"=E:\Games\Hellgate London\ "SAN_DIR"=C:\Programme\SiSoftware\SiSoftware Sandra Professional Business 2009 "CLASSPATH"=.;C:\Programme\QuickTime\QTSystem\QTJava.zip "QTJAVA"=C:\Programme\QuickTime\QTSystem\QTJava.zip -----------------EOF----------------- |
|
|
||
29.11.2009, 16:44
Administrator
Beiträge: 1743 |
||
|
||
29.11.2009, 23:04
Moderator
Beiträge: 5694 |
#70
Systemdetails mit RSIT prüfen
• Lade [url=http://images.malwareremoval.com/random/RSIT.exe]Random's System Information Tool (RSIT)[/url] von random/random herunter, • speichere es auf Deinem Desktop. • Schließe alle Fenster und Programme inkl. Browser. • Starte mit Doppelklick die RSIT.exe. • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren. • Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren. • In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept. • Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen. • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage. • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet. • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= wird minimiert in der Taskleiste dargestellt) hier in den Thread. |
|
|
||
01.01.2010, 16:59
Moderator
Beiträge: 5694 |
#71
Bonjour Service
O4 - HKCU..\Run: [PUT2VIDQLG] C:\DOKUME~1\Waikiki\LOKALE~1\Temp\c.exe File not found H:\SETUP.EXE [2010.01.01 15:19:00 | 00,000,286 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2010.01.01 15:17:00 | 00,000,286 | -H-- | M] () -- C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job [2009.12.30 12:34:20 | 00,188,928 | ---- | M] () -- C:\WINDOWS\msa.exe [2009.12.30 12:34:25 | 00,188,928 | ---- | C] () -- C:\WINDOWS\msa.exe [2009.12.30 12:34:25 | 00,000,286 | -H-- | C] () -- C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job [2009.12.30 12:34:22 | 00,000,286 | -H-- | C] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job uTorrent J2SE Runtime Environment 5.0 Update 12 |
|
|
||
02.01.2010, 15:40
Moderator
Beiträge: 5694 |
#72
PRC - C:\Dokumente und Einstellungen\Katja\Desktop\c7ol1yeu.exe ()
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - No CLSID value found. O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O4 - HKLM..\Run: [] File not found |
|
|
||
17.01.2010, 22:46
Moderator
Beiträge: 5694 |
#73
Test Test Test Test
|
|
|
||
18.01.2010, 18:00
Administrator
Beiträge: 1743 |
#74
• Listen • funktionieren nun auch! Syntaktisch zwar noch nicht 100%ig aber dürfen gerne verwendet werden! Das [LlST] wird im Augenblick einfach noch verschluckt... __________ Gruß Lukas |
|
|
||
18.01.2010, 18:04
Moderator
Beiträge: 5694 |
#75
Rootkit-Suche
[url=http://www.hijackthis-forum.de/259181-post2.html]Was sind Rootkits?[/url] Einige Scans auf Dateien, Prozesse u2nd Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes [URL=http://de.wikipedia.org/wiki/Rootkit]Rootkit[/URL]). Während dieser Scans soll(en): • alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein, • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen), • nichts am Rechner getan werden, • nach jedem Scan der Rechner neu gestartet werden. Gmer scannen lassen • Lade Dir Gmer von [URL=http://www.gmer.net/files.php]dieser Seite[/URL] herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern. • Gmer ist geeignet für => NT/W2K/XP/VISTA. • Alle anderen Programme sollen geschlossen sein. • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen). • Vista-User mit Rechtsklick und als Administrator starten. • Sollte sich ein Fenster mit folgender Warnung öffnen: WARNING !!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system ? Unbedingt auf "[color=red]No[/color]" klicken. • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft. • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet. • Füge das Log aus der Zwischenablage in Deine Antwort hier ein. Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst! Nun das Logfile in [URL=http://www.hijackthis-forum.de/showpost.php?p=154284&postcount=3]Code-Tags[/URL] posten. |
|
|
||
Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis:
c:\windows\system32\51FFEEDFFB.sys
Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren
>>
LSPfix - repairs Winsock 2 settings
www.spychecker.com/program/lspfix.html
Anschließend auf den 'Finished' Button klicken. - Danach bitte den Rechner neu starten.
Vor dem Löschen ist immer zu überprüfen, ob es sich um einen Hijacker oder eine reguläre Anwendung handelt.
- hake an: "I know what Im doing" -- Remove
- und lösche die 534718.dll (eventuell musst du die dll von links nach rechts bringen) + Remove
>>
Download Fixwareout auf den Desktop
Doppelklick Fixwareout.exe um es zu starten
Klicke Next und dan auf Install, achte darauf das Run fixit angehaakt ist und klick Finish.
Der Fix faengt an und folge die Instruktion im Fenster
Wenn gefragt wird dein Rechner neu zu starten,starte neu
Dein Rechner startet jetzt langsamer das ist normal
Poste den Inhalt von C:\fixwareout\report.txt (report.txt).
>>
Erstelle ein neues HiJACKThis Log und poste es
Gruss Swiss