Soundausgabe funktioniert nicht mehr Verdacht auf virus |
||
---|---|---|
#0
| ||
16.04.2008, 18:02
...neu hier
Beiträge: 6 |
||
|
||
16.04.2008, 18:11
Moderator
Beiträge: 5694 |
#2
Hallo woibauer
Hier dürfte dein Problem zu finden sein: Zitat O4 - HKLM\..\Run: [Realtime Audio Engine] "mmrtkrnl.exe" /i Aber mach zuerst folgendes:Bitte den TeaTimer von Spybot S & D deaktivieren: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe abstellen! Starte dazu Spybot S&D, deaktiviere den "Resident "TeaTimer". Klicke auf "Advanced mode" > "JA" > "Tools" -Menu > klicke auf "Resident" > das Häkchen entfernen aus der "Resident TeaTimer" (Schutz aller Systemeinstellungen) > "exit". (der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!) >> Lasse folgende Datei bei www.virustotal.com/de prüfen: C:\WINDOWS\system32\mmrtkrnl.exe Poste das Ergebniss >> wende Cleaner an http://www.ccleaner.de/?protecus.de >> scanne mit Malwarebytes- lasse alles entfernen + poste den report http://virus-protect.org/artikel/tools/malwarebytes.html >> Wende Combofix an und poste das log http://virus-protect.org/artikel/tools/combofix.html Gruss Swiss Dieser Beitrag wurde am 16.04.2008 um 18:14 Uhr von Tonstudio editiert.
|
|
|
||
16.04.2008, 20:34
...neu hier
Themenstarter Beiträge: 6 |
#3
Hab mmrtkrnl.exe bei www.virustotal.com/de prüfen lassen :
Datei mmrtkrnl.exe empfangen 2008.04.16 20:28:00 (CET) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.4.17.0 2008.04.16 - AntiVir 7.6.0.85 2008.04.16 - Authentium 4.93.8 2008.04.16 - Avast 4.8.1169.0 2008.04.16 - AVG 7.5.0.516 2008.04.16 - BitDefender 7.2 2008.04.16 - CAT-QuickHeal 9.50 2008.04.16 - ClamAV 0.92.1 2008.04.16 - DrWeb 4.44.0.09170 2008.04.16 - eSafe 7.0.15.0 2008.04.16 - eTrust-Vet 31.3.5703 2008.04.16 - Ewido 4.0 2008.04.16 - F-Prot 4.4.2.54 2008.04.16 - F-Secure 6.70.13260.0 2008.04.16 Suspicious:W32/Malware!Gemini FileAdvisor 1 2008.04.16 - Fortinet 3.14.0.0 2008.04.16 - Ikarus T3.1.1.26 2008.04.16 - Kaspersky 7.0.0.125 2008.04.16 - McAfee 5275 2008.04.16 - Microsoft 1.3408 2008.04.14 - NOD32v2 3031 2008.04.16 - Norman 5.80.02 2008.04.16 - Panda 9.0.0.4 2008.04.16 - Prevx1 V2 2008.04.16 - Rising 20.40.22.00 2008.04.16 - Sophos 4.28.0 2008.04.16 - Sunbelt 3.0.1041.0 2008.04.12 - Symantec 10 2008.04.16 - TheHacker 6.2.92.280 2008.04.16 - VBA32 3.12.6.4 2008.04.16 - VirusBuster 4.3.26:9 2008.04.16 - Webwasher-Gateway 6.6.2 2008.04.16 - weitere Informationen File size: 70144 bytes MD5...: 8c181b772760f2ac4a0a513235322272 SHA1..: 1d5a597e532d7ed567cefc5f8b4ee966a405639e SHA256: 762ac1c50e1173cee2c190ef284c0725d96e71df4b2ebb2a9b364faa3fb92d8a SHA512: 03657e5f04435104959364266d03da7dfe78e9951d6cb4efddd2353640f54a14<br>50b0aa4c5533b7c678eb96b5e48ed6f6432bae8d05abb6aaedc2ca462bc1791f PEiD..: - PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x4090e4<br>timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)<br>machinetype.......: 0x14c (I386)<br><br>( 8 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>CODE 0x1000 0x8128 0x8200 6.44 63c2b87147bf25b7af99fdd1c6ba6dd0<br>DATA 0xa000 0x424 0x600 2.97 20542d6c8d2c70b6567d14c021156e2b<br>BSS 0xb000 0x871 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.idata 0xc000 0x71c 0x800 4.22 f857df8bf21f871b40388aea9e506d7c<br>.tls 0xd000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.rdata 0xe000 0x18 0x200 0.20 c6f38483ad5f861f5aefb99b7e15dda9<br>.reloc 0xf000 0xd08 0xe00 6.43 6474db8d788d6f9431a80d50e14d1b8c<br>.rsrc 0x10000 0x6e00 0x6e00 4.41 c55df1b3eaf2747042075036692eb17d<br><br>( 7 imports ) <br>> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, WideCharToMultiByte, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle<br>> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA<br>> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey<br>> oleaut32.dll: SysFreeString<br>> kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA<br>> kernel32.dll: WriteFile, WaitForSingleObject, VirtualQuery, SetErrorMode, ReleaseSemaphore, OpenSemaphoreA, OpenProcess, LoadLibraryA, GlobalAddAtomA, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetDiskFreeSpaceA, GetCPInfo, GetACP, FreeLibrary, EnumCalendarInfoA, CloseHandle<br>> user32.dll: PostThreadMessageA, MessageBoxA, LoadStringA, GetWindowThreadProcessId, GetSystemMetrics, FindWindowA, CharNextA, CharToOemA<br><br>( 0 exports ) <br> Hab ccleaner ausgeführt ps: ich wollte noch sagen,dass wenn man die Lautsprecher ganz ganz laut aufdreht ein leises rauschen mit dem Ton der Datei kommt.[/b][/i] Dieser Beitrag wurde am 16.04.2008 um 21:10 Uhr von woibauer editiert.
|
|
|
||
16.04.2008, 21:33
Moderator
Beiträge: 5694 |
#4
>>
scanne mit Malwarebytes- lasse alles entfernen + poste den report http://virus-protect.org/artikel/tools/malwarebytes.html >> Wende Combofix an und poste das log http://virus-protect.org/artikel/tools/combofix.html « |
|
|
||
17.04.2008, 00:42
Ehrenmitglied
Beiträge: 29434 |
#5
ich denke nicht, dass die sys /Treiber-Datei verseucht war...welcher Virensanner hat dich zum Löschen aufgefordert ?
sdpiosys - c:\windows\system32\drivers\sdpiosys.sys __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.04.2008, 16:27
...neu hier
Themenstarter Beiträge: 6 |
#6
@Sabina
Also ich hab den anitvir suchen lassen und mit diesem auch gelöscht es gab noch ein paar weitere meldungen In der Datei 'C:\System Volume Information\_restore{671F7F12-470D-428E-8918-3D4C8CFC80B2}\RP257\A0209291.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben In der Datei 'C:\System Volume Information\_restore{671F7F12-470D-428E-8918-3D4C8CFC80B2}\RP257\A0209292.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben In der Datei 'C:\System Volume Information\_restore{671F7F12-470D-428E-8918-3D4C8CFC80B2}\RP257\A0209291.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben Die Datei 'C:\System Volume Information\_restore{671F7F12-470D-428E-8918-3D4C8CFC80B2}\RP257\A0209291.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan]. Durchgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 Die Datei wurde zum Löschen nach einem Neustart markiert. @Tonstudio Hier ist noch das Log von dem Malwarebytes Malwarebytes' Anti-Malware 1.11 Datenbank Version: 636 Scan Art: Komplett Scan (C:\|V:\|W:\|X:\|Y:\|Z:\|) Objekte gescannt: 248512 Scan Dauer: 1 hour(s), 32 minute(s), 2 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mp3tag (Trojan.FakeAlert) -> No action taken. Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> No action taken. C:\Programme\Mp3tag\Mp3tagUninstall.exe (Trojan.FakeAlert) -> No action taken. C:\System Volume Information\_restore{671F7F12-470D-428E-8918-3D4C8CFC80B2}\RP247\A0196763.exe (Trojan.FakeAlert) -> No action taken. nach der löschung Malwarebytes' Anti-Malware 1.11 Datenbank Version: 636 Scan Art: Komplett Scan (C:\|V:\|W:\|X:\|Y:\|Z:\|) Objekte gescannt: 248512 Scan Dauer: 1 hour(s), 32 minute(s), 2 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mp3tag (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Programme\Mp3tag\Mp3tagUninstall.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{671F7F12-470D-428E-8918-3D4C8CFC80B2}\RP247\A0196763.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. jetz noch der Log vom combofix ComboFix 08-04-15.5 - User1 2008-04-17 17:01:52.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.543 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\User1\Desktop\ComboFix.exe [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . ((((((((((((((((((((((( Dateien erstellt von 2008-03-17 bis 2008-04-17 )))))))))))))))))))))))))))))) . 2008-04-16 20:31 . 2008-04-16 20:31 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-04-16 20:31 . 2008-04-16 20:31 <DIR> d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Malwarebytes 2008-04-16 20:31 . 2008-04-16 20:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-04-16 17:53 . 2008-04-16 17:53 <DIR> d-------- C:\Programme\Trend Micro 2008-04-14 07:31 . 2008-04-14 07:32 4,297,745 --a------ C:\Produce.mpg.3GP 2008-04-13 20:59 . 2008-04-13 21:00 4,297,749 --a------ C:\Produce.mpg.3G2 2008-04-13 09:30 . 2008-04-13 09:30 <DIR> d-------- C:\Programme\Audacity 2008-04-12 22:44 . 2008-04-13 09:27 <DIR> d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Audacity 2008-04-12 20:33 . 2008-04-16 17:36 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-04-12 20:33 . 2008-04-12 20:33 1,409 --a------ C:\WINDOWS\QTFont.for 2008-04-12 14:07 . 2008-04-12 14:07 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\CyberLink 2008-04-12 13:45 . 2002-12-11 20:11 33,820 --a------ C:\WINDOWS\WMPrfDeu.prx 2008-04-12 13:42 . 2008-04-12 13:42 <DIR> d-------- C:\Programme\Video Grabber 2008-04-12 13:42 . 2007-06-15 12:46 99,200 --a------ C:\WINDOWS\system32\drivers\tridvid.sys 2008-04-12 13:17 . 2008-04-12 13:48 <DIR> d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\CyberLink 2008-04-12 13:16 . 2008-04-12 13:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink 2008-04-12 13:10 . 2008-04-12 13:44 <DIR> d-------- C:\Programme\Home Cinema 2008-04-12 13:10 . 2008-04-12 13:45 <DIR> d-------- C:\Programme\CyberLink 2008-04-12 08:27 . 2008-04-12 08:27 <DIR> d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Sony 2008-04-11 20:15 . 2008-04-11 20:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype 2008-04-11 20:15 . 2008-04-11 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\skypePM 2008-04-11 20:15 . 2008-04-11 20:15 32 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 2008-04-11 19:27 . 2008-04-11 19:27 <DIR> d-------- C:\Dokumente und Einstellungen\User1\Eigene Dateien 2008-04-07 15:23 . 2008-04-03 15:45 1,541,896 --a------ C:\WINDOWS\CISUnins.exe 2008-04-07 15:23 . 2008-04-03 15:45 1,541,896 --a------ C:\WINDOWS\CICUnins.exe 2008-04-06 13:47 . 2005-01-12 18:56 335,872 --a------ C:\WINDOWS\system32\m4atag.dll 2008-04-06 13:29 . 2008-04-17 06:41 <DIR> d-------- C:\Programme\Mp3tag 2008-04-06 13:29 . 2008-04-06 13:29 <DIR> d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Mp3tag 2008-04-06 13:26 . 2008-04-06 13:26 19 --a------ C:\WINDOWS\SoundConverter.INI 2008-04-05 17:32 . 2008-04-06 13:19 <DIR> d-------- C:\Programme\1st MP3 Tag Editor 2008-04-05 16:51 . 2008-04-06 13:47 <DIR> d-------- C:\Programme\mp3Tag 5 2008-04-05 16:04 . 2008-04-05 15:56 108,544 --------- C:\WINDOWS\system32\pxcpyi64.exe 2008-04-05 16:04 . 2008-04-05 15:56 104,960 --------- C:\WINDOWS\system32\pxinsi64.exe 2008-04-05 16:03 . 2008-04-05 16:04 <DIR> d-------- C:\Programme\Musicmatch 2008-04-05 16:03 . 2008-04-05 16:03 <DIR> d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Musicmatch 2008-04-05 12:22 . 2008-04-05 16:31 <DIR> d-------- C:\Programme\TrayBackup 2008-04-05 11:50 . 2000-10-07 00:13 106,544 --a------ C:\WINDOWS\system32\TWEAKUI.CPL 2008-04-05 10:41 . 2008-04-05 10:41 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Acronis 2008-04-05 10:39 . 2008-04-05 10:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis 2008-04-05 10:38 . 2008-04-05 10:38 441,760 --a------ C:\WINDOWS\system32\drivers\timntr.sys 2008-04-05 10:38 . 2008-04-05 10:38 368,480 --a------ C:\WINDOWS\system32\drivers\tdrpman.sys 2008-04-05 10:38 . 2008-04-05 10:38 129,248 --a------ C:\WINDOWS\system32\drivers\snapman.sys 2008-04-05 10:38 . 2008-04-05 10:38 44,384 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys 2008-04-05 09:53 . 2008-04-05 09:54 442,770 --a------ C:\WINDOWS\system32\prfh0407.dat 2008-04-05 09:53 . 2008-04-05 09:54 78,360 --a------ C:\WINDOWS\system32\prfc0407.dat 2008-04-04 21:33 . 2008-04-04 21:35 <DIR> d-------- C:\Programme\Unlocker 2008-04-04 21:33 . 2008-04-17 06:41 <DIR> d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Desktopicon 2008-04-04 21:27 . 2008-04-04 21:32 <DIR> d-------- C:\Programme\ExplorerXP 2008-04-04 07:08 . 2008-04-04 07:08 <DIR> d-------- C:\Programme\iTunes 2008-04-04 07:08 . 2008-04-04 07:08 <DIR> d-------- C:\Programme\iPod 2008-04-04 07:06 . 2008-04-04 07:06 <DIR> d-------- C:\Programme\QuickTime 2008-04-03 19:15 . 2008-04-04 07:02 <DIR> d-------- C:\WINDOWS\system32\NtmsData 2008-04-02 17:23 . 2008-04-02 17:23 <DIR> d-------- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Sony 2008-04-02 17:23 . 2008-04-02 17:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony 2008-04-02 17:07 . 2008-04-02 17:09 <DIR> d-------- C:\Programme\Avanquest update 2008-04-02 17:07 . 2008-04-02 17:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software 2008-04-02 17:07 . 2007-06-25 11:43 108,456 --a------ C:\WINDOWS\system32\drivers\s117mdm.sys 2008-04-02 17:07 . 2007-06-25 11:43 100,264 --a------ C:\WINDOWS\system32\drivers\s117mgmt.sys 2008-04-02 17:07 . 2007-06-25 11:43 98,856 --a------ C:\WINDOWS\system32\drivers\s117unic.sys 2008-04-02 17:07 . 2007-06-25 11:43 98,344 --a------ C:\WINDOWS\system32\drivers\s117obex.sys 2008-04-02 17:07 . 2007-06-25 11:43 22,952 --a------ C:\WINDOWS\system32\drivers\s117nd5.sys 2008-04-02 17:07 . 2007-06-25 11:43 14,888 --a------ C:\WINDOWS\system32\drivers\s117mdfl.sys 2008-04-02 17:07 . 2007-06-25 11:43 12,200 --a------ C:\WINDOWS\system32\drivers\s117cmnt.sys 2008-04-02 17:07 . 2007-06-25 11:43 12,200 --a------ C:\WINDOWS\system32\drivers\s117cm.sys 2008-04-02 17:07 . 2007-06-25 11:43 10,792 --a------ C:\WINDOWS\system32\drivers\s117cr.sys 2008-04-02 17:06 . 2008-04-02 17:18 <DIR> d-------- C:\Programme\Sony Ericsson 2008-04-02 17:06 . 2008-04-02 17:06 <DIR> d-------- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\InstallShield 2008-04-02 17:06 . 2008-04-02 17:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson 2008-04-02 17:06 . 2007-06-25 11:43 82,984 --a------ C:\WINDOWS\system32\drivers\s117bus.sys 2008-04-02 17:06 . 2007-06-25 11:43 12,200 --a------ C:\WINDOWS\system32\drivers\s117whnt.sys 2008-04-02 17:06 . 2007-06-25 11:43 12,200 --a------ C:\WINDOWS\system32\drivers\s117wh.sys 2008-03-29 18:31 . 2000-05-22 00:00 140,488 -ra------ C:\WINDOWS\system32\comdlg32.ocx 2008-03-29 18:31 . 1998-06-24 00:00 115,016 -ra------ C:\WINDOWS\system32\MSINET.OCX 2008-03-29 18:31 . 1998-06-18 00:00 89,360 -ra------ C:\WINDOWS\system32\VB5DB.DLL 2008-03-29 18:31 . 2000-03-17 08:21 69,632 -ra------ C:\WINDOWS\system32\xmltok.dll 2008-03-29 18:31 . 2000-03-17 08:21 36,864 -ra------ C:\WINDOWS\system32\xmlparse.dll 2008-03-29 18:31 . 2002-04-24 12:43 35,840 -ra------ C:\WINDOWS\system32\comdlg32.oca 2008-03-29 18:31 . 2002-04-09 17:23 29,184 -ra------ C:\WINDOWS\system32\MSINET.oca 2008-03-29 18:31 . 2002-10-17 10:35 26,096 -ra------ C:\WINDOWS\system32\xmlinst.exe 2008-03-29 18:31 . 2002-01-07 16:30 24,576 -ra------ C:\WINDOWS\system32\msxml3a.dll 2008-03-29 11:17 . 2008-03-31 16:17 <DIR> d-------- C:\Programme\18 Wheels of Steel Haulin 2008-03-28 23:37 . 2008-03-28 23:37 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx 2008-03-28 23:37 . 2008-03-28 23:37 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts 2008-03-19 22:00 . 2008-03-19 22:00 <DIR> d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\THQ 2008-03-19 21:37 . 2008-03-19 21:37 <DIR> d-------- C:\Dokumente und Einstellungen\Jonas\.gimp-2.4 2008-03-19 21:30 . 2007-01-24 16:27 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll 2008-03-19 21:29 . 2007-10-30 17:56 <DIR> d-------- C:\Support 2008-03-19 21:27 . 2007-10-30 17:56 <DIR> d-------- C:\DirectX 2008-03-19 20:58 . 2008-03-19 20:58 <DIR> d-------- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\THQ 2008-03-19 20:56 . 2008-03-19 20:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield 2008-03-19 20:55 . 2007-05-16 17:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll 2008-03-19 20:55 . 2007-05-16 17:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll 2008-03-19 20:55 . 2007-06-20 21:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll 2008-03-19 20:55 . 2007-06-20 21:45 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll 2008-03-19 20:54 . 2007-03-12 17:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll 2008-03-19 20:54 . 2007-03-12 17:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll 2008-03-19 20:54 . 2007-03-15 17:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll 2008-03-19 20:54 . 2007-04-04 19:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll 2008-03-19 20:54 . 2007-04-04 19:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll 2008-03-19 20:53 . 2006-11-29 14:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-17 14:27 --------- d-----w C:\Programme\WinFlip 2008-04-17 12:56 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\ICQ 2008-04-17 12:55 --------- d-----w C:\Programme\Mozilla Thunderbird 2008-04-17 12:55 --------- d-----w C:\Programme\ICQ6 2008-04-17 12:55 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Spamihilator 2008-04-17 04:43 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-04-16 13:32 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\FinalBurner DATA 2008-04-16 13:17 196,608 ----a-w C:\WINDOWS\system32\drivers\nStandard.bin 2008-04-12 11:44 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-04-11 19:05 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-04-11 19:00 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Skype 2008-04-11 18:15 --------- d-----w C:\Programme\Skype 2008-04-07 13:23 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Tobit 2008-04-07 13:14 --------- d-----w C:\Programme\NCH Swift Sound 2008-04-06 14:21 --------- d-----w C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Spamihilator 2008-04-05 15:37 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Winamp 2008-04-04 05:12 --------- d-----w C:\Programme\Safari 2008-03-29 16:31 --------- d-----w C:\Programme\Ubisoft 2008-03-29 16:25 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\dvdcss 2008-03-25 12:19 --------- d-----w C:\Programme\Xvid 2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-19 20:31 --------- d-----w C:\Programme\EA Sports 2008-03-19 19:46 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-03-19 18:49 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-03-17 15:26 47,104 ----a-w C:\WINDOWS\system32\KMVIDC32.DLL 2008-03-17 11:54 --------- d-----w C:\Programme\Winamp 2008-03-14 21:06 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Crocodile Clips 2008-03-14 18:51 --------- d-----w C:\Programme\Crocodile Clips 2008-03-10 15:42 --------- d-----w C:\Programme\GameSpy Arcade 2008-03-10 15:36 --------- d-----w C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Apple Computer 2008-03-07 15:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-03-07 15:13 --------- d-----w C:\Programme\Spybot - Search & Destroy 2008-03-07 15:03 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe 2008-03-07 15:00 691,545 ----a-w C:\WINDOWS\unins000.exe 2008-03-06 18:44 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\U3 2008-03-04 16:09 --------- d-----w C:\Programme\Recordings 2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-02-24 18:54 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\FinalBurner AudioCD Ripper 2008-02-24 18:54 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\FinalBurner .ISO 2008-02-22 14:41 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\FinalBurner Audio CD 2008-02-22 14:33 --------- d-----w C:\Programme\No23 Recorder 2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll 2008-01-29 10:02 107,368 ----a-w C:\WINDOWS\system32\GEARAspi.dll 2008-01-24 18:35 696 ----a-w C:\WINDOWS\Fonts\BAI_____.PFM 2007-12-08 09:23 3,584 ----a-w C:\Dokumente und Einstellungen\Vorschau\netcache.dat 2007-11-25 08:57 3,584 ----a-w C:\Dokumente und Einstellungen\Jonas\netcache.dat 2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll . ------- Sigcheck ------- 2006-02-28 14:00 546816 caef653d55cc8d7a173e4e63bc58d7f2 C:\WINDOWS\system32\winlogon.exe 2006-02-28 14:00 546816 caef653d55cc8d7a173e4e63bc58d7f2 C:\WINDOWS\system32\dllcache\winlogon.exe 2006-02-28 14:00 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\VistaMizer\old\winlogon.exe 2005-03-02 20:11 2059264 ae8364004bbfd70461d2ef34888d3360 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe 2007-02-28 18:06 2061696 9b9ca27ad315c02b71510238574894b2 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe 2006-02-28 14:00 2017792 f8d35488d41b19a306a454ffc0ed0336 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe 2005-03-02 20:06 2017792 a3724446acb9de8d890cfabd146cd0ad C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe 2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe 2007-02-28 18:02 2275328 000755c310f384180abada2e4eae0560 C:\WINDOWS\system32\ntkrnlpa.exe 2007-02-28 18:02 2275328 000755c310f384180abada2e4eae0560 C:\WINDOWS\system32\dllcache\ntkrnlpa.exe 2007-02-28 18:02 2018304 9dc58c5bdedccb8298c8a2d6d4996ec4 C:\WINDOWS\VistaMizer\old\ntkrnlpa.exe 2005-03-02 20:11 2181888 eb5538a452e0e99169e2b6cdb62ff9d2 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe 2007-02-28 18:06 2184448 e1de7a10d46959560c3b617227d95c19 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe 2006-02-28 14:00 2150912 c3ec5dd56e3eb15d80af9fcee030cabd C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe 2005-03-02 20:06 2138112 3ddc2bc3d32b2fc505d09b8b8974d5bb C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe 2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe 2007-02-28 18:02 2395648 18e019efc9ecf4bfd98733ef34b825b8 C:\WINDOWS\system32\ntoskrnl.exe 2007-02-28 18:02 2395648 18e019efc9ecf4bfd98733ef34b825b8 C:\WINDOWS\system32\dllcache\ntoskrnl.exe 2007-02-28 18:02 2138624 495d541a116e7f1b79ed9bd588f54a71 C:\WINDOWS\VistaMizer\old\ntoskrnl.exe 2007-06-13 15:21 1554944 14b0b1999fca97a232465246e5ce3f10 C:\WINDOWS\explorer.exe 2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe 2006-02-28 14:00 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe 2007-06-13 15:21 1554944 14b0b1999fca97a232465246e5ce3f10 C:\WINDOWS\system32\dllcache\explorer.exe 2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\VistaMizer\old\explorer.exe 2006-02-28 14:00 25088 99203e789da6e756ea34a8f836f4e99e C:\WINDOWS\system32\ctfmon.exe 2006-02-28 14:00 25088 99203e789da6e756ea34a8f836f4e99e C:\WINDOWS\system32\dllcache\ctfmon.exe 2006-02-28 14:00 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\VistaMizer\old\ctfmon.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00 25088] "DWQueuedReporting"="C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 04:18 437160] "VisualTaskTips"="C:\Programme\VisualTaskTips\VisualTaskTips.exe" [2007-09-05 19:20 36352] "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2007-11-20 15:29 360448] "ClipIncSrvTray"="Y:\Tobit ClipInc\Player\ClipIncTray.exe" [2008-04-03 14:57 579072] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2006-11-15 01:21 16270848 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-17 02:04 2879488 C:\WINDOWS\SkyTel.exe] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-05-11 00:03 8429568] "COMODO Firewall Pro"="C:\Programme\Comodo\Firewall\cfp.exe" [2007-11-24 18:48 1481984] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-16 14:42 262401] "Spamihilator"="C:\Programme\Spamihilator\spamihilator.exe" [2007-08-17 17:24 716800] "DrvIcon"="C:\Programme\VistaDriveIcon\DrvIcon.exe" [2007-07-04 21:59 45056] "Realtime Audio Engine"="mmrtkrnl.exe" [2007-07-18 16:52 70144 C:\WINDOWS\system32\mmrtkrnl.exe] "WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-12-20 17:16 37376] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696] "UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [2008-03-01 07:10 15872] "Tweak UI 1.33 deutsch"="TWEAKUI.CPL" [2000-10-07 00:13 106544 C:\WINDOWS\system32\TWEAKUI.CPL] "MMTray"="C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [2006-01-17 13:26 135168] "mmtask"="C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 13:26 53248] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 14:00 25088] "Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2007-09-28 03:17 443968] C:\Dokumente und Einstellungen\User1\Startmen\Programme\Autostart\ Blaero Start Orb.lnk - C:\Programme\Blaero Start Orb\Blaero Start Orb 2.0.exe [2006-07-30 20:32:48 521216] WinFlip.lnk - C:\Programme\WinFlip\WinFlip.exe [2007-10-25 02:12:08 462848] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"= C:\WINDOWS\system32\guard32.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\MSN Messenger\\livecall.exe"= "C:\\Programme\\Spamihilator\\dccproc.exe"= "C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Programme\\Firefly Studios\\Stronghold 2\\Stronghold2.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Ubisoft\\DIE SIEDLER - Aufstieg eines Königreichs\\base\\bin\\Settlers6.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Ubisoft\\XIII\\system\\XIII.exe"= "C:\\Programme\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"= "C:\\WINDOWS\\system32\\mmc.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "Y:\\Tobit ClipInc\\Server\\ClipInc-Server.exe"= "Y:\\Tobit ClipInc\\Player\\ClipInc-Player.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= "C:\\Programme\\Home Cinema\\PowerDirector\\PDR.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "86:TCP"= 86:TCP:BroadCam Web Server R0 JAHCI;JAHCI;C:\WINDOWS\system32\DRIVERS\JAHCI.sys [2005-10-25 05:35] R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2007-11-24 18:48] R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2007-11-24 18:48] R2 X4HSX32;X4HSX32;C:\Programme\GameTap\bin\Release\X4HSX32.Sys [2008-03-16 19:57] R3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys [2007-05-31 14:29] R3 ASUSVRC;ASUSTeK Virtual Capture Device;C:\WINDOWS\system32\DRIVERS\AsusVRC.sys [2007-01-29 17:12] R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2007-05-31 14:29] S1 sdpiosys;sdpiosys;C:\WINDOWS\system32\drivers\sdpiosys.sys [] S2 ClipInc001;ClipInc 001;Y:\Tobit ClipInc\Server\ClipInc-Server.exe 001 [] S2 ClipInc002;ClipInc 002;Y:\Tobit ClipInc\Server\ClipInc-Server.exe 002 [] S2 ClipInc003;ClipInc 003;Y:\Tobit ClipInc\Server\ClipInc-Server.exe 003 [] S3 TridVid;Video Grabber;C:\WINDOWS\system32\DRIVERS\TridVid.sys [2007-06-15 12:46] S3 UPnPService;UPnPService;C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 17:00] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{530caf14-5192-11dc-8e0b-001a9263277b}] \Shell\AutoRun\command - G:\LaunchU3.exe -a *Newly Created Service* - CATCHME . Inhalt des "geplante Tasks" Ordners "2008-04-03 19:51:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-17 17:02:49 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\guard32.dll PROCESS: C:\WINDOWS\system32\lsass.exe -> C:\WINDOWS\system32\guard32.dll . Zeit der Fertigstellung: 2008-04-17 17:05:52 ComboFix-quarantined-files.txt 2008-04-17 15:04:50 ComboFix2.txt 2008-04-17 14:58:54 13 Verzeichnis(se), 29,805,088,768 Bytes frei 16 Verzeichnis(se), 29,791,834,112 Bytes frei . 2008-04-12 12:35:52 --- E O F --- [/u][/i] Dieser Beitrag wurde am 17.04.2008 um 17:12 Uhr von woibauer editiert.
|
|
|
||
17.04.2008, 17:46
Ehrenmitglied
Beiträge: 29434 |
#7
Hallo,
Mp3tagUninstall.exe (Trojan.FakeAlert) - wird von malwarebytes als Trojan.FakeAlert - erkannt «« http://virus-protect.org/artikel/tools/otmoveIt.html öffne: OTMoveIt.exe Kopiere rein: im linken Fenster ,wo steht: Paste Standard List of Files/Folders to be Move Zitat C:\Programme\1st MP3 Tag EditorKlicke auf den Roten MoveIt! -------- «« http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) sdpiosys in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.04.2008, 18:37
...neu hier
Themenstarter Beiträge: 6 |
#8
also ich hab die Sachen da entfernt
und hier is der log Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.5.0 ; Results at 17.04.2008 18:35:07 for strings: ; 'sdpiosys' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SDPIOSYS] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SDPIOSYS\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SDPIOSYS\0000] "Service"="sdpiosys" "DeviceDesc"="sdpiosys" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SDPIOSYS\0000\LogConf] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SDPIOSYS\0000\Control] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sdpiosys] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sdpiosys] "ImagePath"="\\SystemRoot\\system32\\drivers\\sdpiosys.sys" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sdpiosys\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sdpiosys\Enum] "0"="Root\\LEGACY_SDPIOSYS\\0000" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SDPIOSYS] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SDPIOSYS\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SDPIOSYS\0000] "Service"="sdpiosys" "DeviceDesc"="sdpiosys" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SDPIOSYS\0000\LogConf] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sdpiosys] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sdpiosys] "ImagePath"="\\SystemRoot\\system32\\drivers\\sdpiosys.sys" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SDPIOSYS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SDPIOSYS\0000] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SDPIOSYS\0000] "Service"="sdpiosys" "DeviceDesc"="sdpiosys" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SDPIOSYS\0000\LogConf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SDPIOSYS\0000\Control] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sdpiosys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sdpiosys] "ImagePath"="\\SystemRoot\\system32\\drivers\\sdpiosys.sys" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sdpiosys\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sdpiosys\Enum] "0"="Root\\LEGACY_SDPIOSYS\\0000" ; End Of The Log... Nur ne frage : des könnte doch auch an der Hardware im computer liegen oder ??? |
|
|
||
18.04.2008, 11:28
Ehrenmitglied
Beiträge: 29434 |
#9
ich habe SDPIOSYS im net von 2004 gefunden, allerdings nicht einen einzigen Beitrag, wo Firma und Treber angegeben wird.
Man kann die Registry-Einträge rauslöschen, dass soll kein Problem sein. versuche erst aml folgendes: Gerätemanger - schauen, ob es ein gelbes Warnsignal gibt. Dann lade den Treiber neu. «« lade comboscan + poste die 2 logs http://virus-protect.org/artikel/tools/comboscan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.04.2008, 19:16
...neu hier
Themenstarter Beiträge: 6 |
#10
also im Gerätemanager hab ich bei allen Audiogeräten geschaut und aktualisiert,aber nirgendswo war ein Lämpchen bzw. hat er einen neuen Treiber gefunden
so hier sind die beiden logs Deckard's System Scanner v20071014.68 Run by User1 on 2008-04-18 19:16:49 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- HijackThis (run as User1.exe) ----------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:16:57, on 18.04.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\ATKKBService.exe Y:\Tobit ClipInc\Server\ClipInc-Server.exe C:\Programme\Comodo\Firewall\cmdagent.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe Y:\Tobit ClipInc\Server\ClipInc-Server.exe Y:\Tobit ClipInc\Server\ClipInc-Server.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\VistaDriveIcon\DrvIcon.exe C:\WINDOWS\system32\mmrtkrnl.exe C:\Programme\Winamp\winampa.exe C:\Programme\Unlocker\UnlockerAssistant.exe C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\VisualTaskTips\VisualTaskTips.exe C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe C:\Programme\Blaero Start Orb\Blaero Start Orb 2.0.exe C:\Programme\Comodo\Firewall\cfp.exe C:\Dokumente und Einstellungen\User1\Desktop\dss.exe C:\PROGRA~1\TRENDM~1\HIJACK~1\User1.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programme\Comodo\Firewall\cfp.exe" -s O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe" O4 - HKLM\..\Run: [DrvIcon] C:\Programme\VistaDriveIcon\DrvIcon.exe O4 - HKLM\..\Run: [Realtime Audio Engine] "mmrtkrnl.exe" /i O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe" O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t O4 - HKCU\..\Run: [VisualTaskTips] C:\Programme\VisualTaskTips\VisualTaskTips.exe O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon O4 - HKCU\..\Run: [ClipIncSrvTray] "Y:\Tobit ClipInc\Player\ClipIncTray.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Blaero Start Orb.lnk = C:\Programme\Blaero Start Orb\Blaero Start Orb 2.0.exe O4 - Startup: WinFlip.lnk = C:\Programme\WinFlip\WinFlip.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187893076671 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - Y:\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - Y:\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - Y:\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Programme\Comodo\Firewall\cmdagent.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- End of file - 9695 bytes -- Files created between 2008-03-18 and 2008-04-18 ----------------------------- 2008-04-16 20:31:32 0 d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-04-16 17:53:13 0 d-------- C:\Programme\Trend Micro 2008-04-13 09:30:46 0 d-------- C:\Programme\Audacity 2008-04-12 13:42:50 0 d-------- C:\Programme\Video Grabber 2008-04-12 13:10:34 0 d-------- C:\Programme\CyberLink 2008-04-12 13:10:00 0 d-------- C:\Programme\Home Cinema 2008-04-11 20:15:12 0 d-------- C:\Programme\Gemeinsame Dateien\Skype 2008-04-05 16:10:57 0 d-------- C:\backup 2008-04-05 16:03:59 0 d-------- C:\Programme\Musicmatch 2008-04-05 15:14:14 679936 --a------ C:\WINDOWS\system32\spsplib1.dll <Not Verified; Michel Krämer; Spamihilator> 2008-04-05 12:22:15 0 d-------- C:\Programme\TrayBackup 2008-04-05 09:53:34 442770 --a------ C:\WINDOWS\system32\prfh0407.dat 2008-04-05 09:53:34 78360 --a------ C:\WINDOWS\system32\prfc0407.dat 2008-04-04 21:27:44 0 d-------- C:\Programme\ExplorerXP 2008-04-04 07:08:23 0 d-------- C:\Programme\iPod 2008-04-04 07:08:00 0 d-------- C:\Programme\iTunes 2008-04-04 07:06:01 0 d-------- C:\Programme\QuickTime 2008-04-03 19:15:41 0 d-------- C:\WINDOWS\system32\NtmsData 2008-04-02 17:07:24 0 d-------- C:\Programme\Avanquest update 2008-04-02 17:06:24 0 d-------- C:\Programme\Sony Ericsson 2008-03-29 18:31:26 69632 -ra------ C:\WINDOWS\system32\xmltok.dll 2008-03-29 18:31:26 36864 -ra------ C:\WINDOWS\system32\xmlparse.dll 2008-03-29 18:31:26 24576 -ra------ C:\WINDOWS\system32\msxml3a.dll <Not Verified; Microsoft Corporation; Microsoft XML Core Services> 2008-03-29 11:17:17 0 d-------- C:\Programme\18 Wheels of Steel Haulin 2008-03-19 21:29:34 0 d-------- C:\Support 2008-03-19 21:27:23 0 d-------- C:\DirectX 2008-03-19 21:27:23 0 d-------- C:\Autorun 2008-03-19 20:47:11 0 d-------- C:\Programme\Gemeinsame Dateien\SWF Studio -- Find3M Report --------------------------------------------------------------- 2008-04-18 19:08:35 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Spamihilator 2008-04-18 18:57:43 0 d-------- C:\Programme\Zattoo 2008-04-18 18:57:25 0 d-------- C:\Programme\Mozilla Thunderbird 2008-04-18 18:54:56 0 d-------- C:\Programme\WinFlip 2008-04-17 18:45:44 0 d-------- C:\Programme\Spamihilator 2008-04-17 17:16:18 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Skype 2008-04-17 17:16:11 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\skypePM 2008-04-17 14:56:18 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\ICQ 2008-04-17 14:55:41 0 d-------- C:\Programme\ICQ6 2008-04-17 06:41:58 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Desktopicon 2008-04-16 20:31:44 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Malwarebytes 2008-04-16 15:32:23 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\FinalBurner DATA 2008-04-13 09:27:58 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Audacity 2008-04-12 14:34:52 448918 --a------ C:\WINDOWS\system32\perfh007.dat 2008-04-12 14:34:52 80270 --a------ C:\WINDOWS\system32\perfc007.dat 2008-04-12 13:48:01 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\CyberLink 2008-04-12 13:44:46 0 d--h----- C:\Programme\InstallShield Installation Information 2008-04-12 08:27:43 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Sony 2008-04-11 20:15:21 0 d-------- C:\Programme\Skype 2008-04-11 20:15:12 0 d-------- C:\Programme\Gemeinsame Dateien 2008-04-07 15:23:56 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Tobit 2008-04-07 15:14:03 0 d-------- C:\Programme\NCH Swift Sound 2008-04-05 17:37:37 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Winamp 2008-04-05 16:03:59 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Musicmatch 2008-04-04 07:12:57 0 d-------- C:\Programme\Safari 2008-03-29 18:31:22 0 d-------- C:\Programme\Ubisoft 2008-03-29 18:25:27 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\dvdcss 2008-03-25 14:19:03 0 d-------- C:\Programme\Xvid 2008-03-19 22:31:59 0 d-------- C:\Programme\EA Sports 2008-03-19 22:00:56 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\THQ 2008-03-19 21:46:23 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-03-19 20:49:46 0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2008-03-17 17:26:35 47104 --a------ C:\WINDOWS\system32\KMVIDC32.DLL 2008-03-17 13:54:07 0 d-------- C:\Programme\Winamp 2008-03-14 23:06:49 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Crocodile Clips 2008-03-14 20:51:27 0 d-------- C:\Programme\Crocodile Clips 2008-03-10 17:42:04 0 d-------- C:\Programme\GameSpy Arcade 2008-03-07 17:10:55 2547 --a------ C:\WINDOWS\unins000.dat 2008-03-07 17:00:10 691545 --a------ C:\WINDOWS\unins000.exe 2008-03-06 20:44:03 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\U3 2008-03-04 18:09:18 0 d-------- C:\Programme\Recordings 2008-02-24 20:54:14 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\FinalBurner AudioCD Ripper 2008-02-24 20:54:12 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\FinalBurner .ISO 2008-02-22 16:41:37 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\FinalBurner Audio CD -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [15.11.2006 01:21 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [17.05.2006 02:04 C:\WINDOWS\SkyTel.exe] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [11.05.2007 00:03] "COMODO Firewall Pro"="C:\Programme\Comodo\Firewall\cfp.exe" [24.11.2007 18:48] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [16.04.2008 14:42] "Spamihilator"="C:\Programme\Spamihilator\spamihilator.exe" [05.04.2008 15:17] "DrvIcon"="C:\Programme\VistaDriveIcon\DrvIcon.exe" [04.07.2007 21:59] "Realtime Audio Engine"="mmrtkrnl.exe" [18.07.2007 16:52 C:\WINDOWS\system32\mmrtkrnl.exe] "WinampAgent"="C:\Programme\Winamp\winampa.exe" [20.12.2007 17:16] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [28.03.2008 23:37] "UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [01.03.2008 07:10] "Tweak UI 1.33 deutsch"="TWEAKUI.CPL" [07.10.2000 00:13 C:\WINDOWS\system32\TWEAKUI.CPL] "MMTray"="C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [17.01.2006 13:26] "mmtask"="C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe" [17.01.2006 13:26] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [28.02.2006 14:00] "DWQueuedReporting"="C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [24.08.2007 04:18] "VisualTaskTips"="C:\Programme\VisualTaskTips\VisualTaskTips.exe" [05.09.2007 19:20] "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [20.11.2007 15:29] "ClipIncSrvTray"="Y:\Tobit ClipInc\Player\ClipIncTray.exe" [03.04.2008 14:57] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "Picasa Media Detector"=C:\Programme\Picasa2\PicasaMediaDetector.exe C:\Dokumente und Einstellungen\User1\Startmen\Programme\Autostart\ Blaero Start Orb.lnk - C:\Programme\Blaero Start Orb\Blaero Start Orb 2.0.exe [30.07.2006 20:32:48] WinFlip.lnk - C:\Programme\WinFlip\WinFlip.exe [25.10.2007 02:12:08] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) "HideLegacyLogonScripts"=0 (0x0) "HideLogoffScripts"=0 (0x0) "RunLogonScriptSync"=1 (0x1) "RunStartupScriptSync"=1 (0x1) "HideStartupScripts"=0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "HideLegacyLogonScripts"=0 (0x0) "HideLogoffScripts"=0 (0x0) "RunLogonScriptSync"=1 (0x1) "RunStartupScriptSync"=1 (0x1) "HideStartupScripts"=0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"= C:\WINDOWS\system32\guard32.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] @="Service" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{530caf14-5192-11dc-8e0b-001a9263277b}] AutoRun\command- G:\LaunchU3.exe -a -- End of Deckard's System Scanner: finished at 2008-04-18 19:17:16 ------------ Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Home Edition (build 2600) SP 2.0 Architecture: X86; Language: German CPU 0: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz CPU 1: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz Percentage of Memory in Use: 50% Physical Memory (total/avail): 1022.48 MiB / 506.43 MiB Pagefile Memory (total/avail): 2458.44 MiB / 2018.41 MiB Virtual Memory (total/avail): 2047.88 MiB / 1930.82 MiB A: is Removable (No Media) C: is Fixed (NTFS) - 76.32 GiB total, 27.71 GiB free. D: is CDROM (No Media) E: is CDROM (No Media) F: is CDROM (No Media) V: is Fixed (NTFS) - 20 GiB total, 17.92 GiB free. W: is Fixed (NTFS) - 150 GiB total, 129.89 GiB free. X: is Fixed (NTFS) - 100 GiB total, 99.54 GiB free. Y: is Fixed (NTFS) - 95.76 GiB total, 88.02 GiB free. Z: is Fixed (NTFS) - 100 GiB total, 99.77 GiB free. \\.\PHYSICALDRIVE0 - Maxtor 6L080L0 - 76.33 GiB - 1 partition \PARTITION0 (bootable) - Installierbares Dateisystem - 76.32 GiB - C: \\.\PHYSICALDRIVE1 - WD 5000AAV External USB Device - 465.76 GiB - 5 partitions \PARTITION0 (bootable) - Installierbares Dateisystem - 20 GiB - V: \PARTITION1 - Installierbares Dateisystem - 150 GiB - W: \PARTITION2 - Installierbares Dateisystem - 100 GiB - X: \PARTITION3 - Erweitert mit Int 13 (erweitert) - 195.76 GiB - Y: - Z: -- Security Center ------------------------------------------------------------- AUOptions is set to notify before install. Windows Internal Firewall is enabled. FirstRunDisabled is set. FW: COMODO Firewall Pro v3.0 (COMODO) [COLOR=RED]Disabled[/COLOR] AV: Avira AntiVir PersonalEdition v8.0.1.15 (Avira GmbH) [COLOR=RED]Disabled[/COLOR] [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Programme\\Spamihilator\\dccproc.exe"="C:\\Programme\\Spamihilator\\dccproc.exe:*:Enabled:dccproc" "C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "C:\\Programme\\Firefly Studios\\Stronghold 2\\Stronghold2.exe"="C:\\Programme\\Firefly Studios\\Stronghold 2\\Stronghold2.exe:*:Enabled:Stronghold 2" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Programme\\Ubisoft\\DIE SIEDLER - Aufstieg eines Königreichs\\base\\bin\\Settlers6.exe"="C:\\Programme\\Ubisoft\\DIE SIEDLER - Aufstieg eines Königreichs\\base\\bin\\Settlers6.exe:*:EnabledIE SIEDLER - Aufstieg eines Königreichs" "C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6" "C:\\Programme\\Ubisoft\\XIII\\system\\XIII.exe"="C:\\Programme\\Ubisoft\\XIII\\system\\XIII.exe:*:Enabled:XIII" "C:\\Programme\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"="C:\\Programme\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe:*:Enabled:Sony Ericsson Media Manager 1.0" "C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console" "C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes" "Y:\\Tobit ClipInc\\Server\\ClipInc-Server.exe"="Y:\\Tobit ClipInc\\Server\\ClipInc-Server.exe:*:Enabled:ClipInc Server" "Y:\\Tobit ClipInc\\Player\\ClipInc-Player.exe"="Y:\\Tobit ClipInc\\Player\\ClipInc-Player.exe:*:Enabled:ClipInc Player" "C:\\Programme\\Home Cinema\\PowerDirector\\PDR.exe"="C:\\Programme\\Home Cinema\\PowerDirector\\PDR.exe:*:Enabled:CyberLink PowerDirector" "C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath " -- Environment Variables ------------------------------------------------------- -- Add/Remove Programs --------------------------------------------------------- --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 18 Wheels of Steel: Haulin' --> C:\Programme\18 Wheels of Steel Haulin\uninst.exe 2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9} 2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173} 2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C} 2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C} 2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52} 2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419} Ad-Aware 2007 --> MsiExec.exe /X{46AC899A-9ECB-43DC-85DE-272E0D116A1E} Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 8.1.1 --> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81000000003} Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log Apple Mobile Device Support --> MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543} Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4} ASUS GameFace Library --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{92B07938-0550-4937-9447-E0ECC04AB99D} ASUS Gamer OSD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}\setup.exe" -l0x7 -removeonly ASUS Smart Doctor --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{12E11FBB-7CA6-4A86-834D-5E6390D51009} /l1031 ASUS VideoSecurity Online --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{7A529246-912F-4C40-A82A-E608DB702FD7} aTube Catcher 1.0 --> MsiExec.exe /I{0D38396A-26FD-4106-A149-99CE891AA6CA} Audacity 1.2.6 --> "C:\Programme\Audacity\unins000.exe" Avanquest update --> C:\Programme\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe -runfromtemp -l0x0007 -removeonly Avira AntiVir Personal – Free Antivirus --> C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE Carcassonne --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5B23E5AD-23E2-45C8-A24C-97D3A23FB6EE}\Setup.exe" CCleaner (remove only) --> "C:\Programme\CCleaner\uninst.exe" COMODO Firewall Pro --> C:\Programme\COMODO\Firewall\cfpconfg.exe -u CorelDRAW ESSENTIALS --> MsiExec.exe /I{CFE78643-3CDB-46EF-9677-795415937ABB} Crocodile Chemistry 605 --> MsiExec.exe /X{3A6D39A6-3E72-42A1-8F98-16FFE18C65E9} Crocodile ICT 605 --> MsiExec.exe /X{3D7C603F-3E4D-4980-9493-2118721C50F2} Crocodile Mathematics Demo 401 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E3D5161D-52BB-4DED-AEE8-4E44C3AF4AFD}\Setup.exe" -l0x9 cm Crocodile Physics 604 DE --> MsiExec.exe /X{EE448EE9-3A6A-4BA3-B0EB-04D767570298} Desperados 1.0 --> "C:\Programme\Infogrames\Desperados\Desperados.exe" -uninstall DIE SIEDLER - Aufstieg eines Königreichs --> "C:\Programme\InstallShield Installation Information\{D3F80A98-05AB-4D8C-9272-766CCFA6A48D}\setup.exe" -runfromtemp -l0x0007 -removeonly DirectVobSub (remove only) --> "C:\Programme\DirectVobSub\uninstall.exe" Dragon NaturallySpeaking 7.0 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6675E71B-9843-4971-BC15-18AB52801134}\setup.exe" Driver Setup --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{412AACB5-057F-465D-A542-A5A457106EE3}\setup.exe" -l0x7 -removeonly DS-MP3 Source 1.30 --> "C:\Programme\DS-MP3 Source\Uninstall.exe" EA SPORTS online 2008 --> C:\Programme\EA SPORTS\EA SPORTS online\EASOUNInstaller.exe EasyCleaner --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9 -removeonly Emergency 4 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{80AE0E0A-5579-4015-9C1A-35F2F2CE5673}\setup.exe" -l0x7 FIFA 08 --> MsiExec.exe /X{0A2A5039-B37F-489D-B1DC-A5258DF9E697} FinalBurner Free v1.21.0.110 --> "C:\Programme\FinalBurner\Uninstall.exe" "C:\Programme\FinalBurner\install.log" -u Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) --> C:\Programme\MAGIX\Common\Database\uninstall.exe Fonty 98 --> C:\WINDOWS\unin0407.exe -f"C:\Programme\ceytec software\Fonty 98\DeIsL1.isu" GameFace Messenger --> C:\WINDOWS\iun6002.exe "C:\Programme\GameFace Messenger\irunin.ini" GameSpy Arcade --> C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG GameTap --> C:\Programme\InstallShield Installation Information\{67E158AF-8856-4337-B483-EA21930786AF}\setup.exe -runfromtemp -l0x0009 -removeonly GIMP 2.4.1 --> "C:\Programme\GIMP-2.0\setup\unins000.exe" Google Earth --> MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72} High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" HijackThis 2.0.2 --> "C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix für Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe" Hotfix für Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe" Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" ICQ6 --> C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly IndustrieGigant 2 --> MsiExec.exe /X{8FA7E81D-6D99-4788-8BE4-D898B346AB2E} Intel(R) Integrated Performance Primitives RTI 4.0 --> MsiExec.exe /X{51C91B84-7B46-4FE7-8999-8228CFA75F89} IrfanView (remove only) --> C:\Programme\IrfanView\iv_uninstall.exe iTunes --> MsiExec.exe /I{585776BC-4BD6-4BD2-A19A-1D6CB44A403B} Java 2 Runtime Environment, SE v1.4.1_02 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EFCE5837-FC21-11D6-9D24-00010240CE95}\setup.exe" Anytext Java Web Start --> "C:\Programme\Java\jre1.6.0_02\bin\uninst-javaws.exe" Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Malwarebytes' Anti-Malware --> "C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" MetaFrame Presentation Server Web Client for Win32 --> RunDll32 ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\wficat.inf,DefaultUninstall Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket --> "C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe" Microsoft Age of Empires --> C:\Programme\Microsoft Games\Age of Empires\Uninstal.exe /uninstall Microsoft Age of Empires Expansion --> "C:\Programme\Microsoft Games\Age of Empires\UNINSTX.EXE" /runtemp Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Games for Windows - LIVE Redistributable --> MsiExec.exe /X{20DEB77C-21D6-4D22-BB47-233E47613D57} Microsoft Office Excel MUI (German) 2007 --> MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE} Microsoft Office Home and Student 2007 --> "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL Microsoft Office Home and Student 2007 --> MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE} Microsoft Office OneNote MUI (German) 2007 --> MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (German) 2007 --> MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE} Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Italian) 2007 --> MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE} Microsoft Office Proofing (German) 2007 --> MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE} Microsoft Office Shared MUI (German) 2007 --> MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE} Microsoft Office Word MUI (German) 2007 --> MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE} Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme --> MsiExec.exe /X{90120000-00B2-0407-0000-0000000FF1CE} Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Mozilla Firefox (2.0.0.14) --> C:\PROGRA~1\Mozilla Firefox\uninstall\helper.exe Mozilla Firefox (2.0.0.7) --> H:\System\Apps\3C9F7B3F-D55C-42cd-8537-B878518B73AF\Exec\firefox\uninstall\helper.exe Mozilla Thunderbird (2.0.0.12) --> C:\Programme\Mozilla Thunderbird\uninstall\helper.exe MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E} Musicmatch® Jukebox --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}\setup.exe" -l0x7 -uninst Need For Speed II SE --> C:\WINDOWS\unin0407.exe -f"C:\Program Files\Electronic Arts\Need For Speed II SE\DeIsL1.isu" Netscape (7.1) --> C:\WINDOWS\NSUninst.exe /ua "7.1b1 (de)" NVIDIA Drivers --> C:\WINDOWS\system32\nvuide.exe UninstallGUI Opera 9.24 --> MsiExec.exe /X{05ACA3FE-1029-408D-82B7-8130E1A91CDF} Pacific Fighters --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{E149E957-F289-45E3-8645-1794A173F5AB} /l1031 Paint.NET v3.22 --> MsiExec.exe /X{96C267DA-0926-4C11-B4E7-4D3EF85130D0} phase5 --> "C:\Programme\phase5\uninstall.exe" Picasa 2 --> "C:\Programme\Picasa2\Uninstall.exe" Power2Go 5.0 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall PowerDirector --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" -uninstall PowerProducer --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall QuickTime --> MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD} RealMedia (remove only) --> "C:\Programme\RealMedia\uninstall.exe" Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7 -removeonly RedShift 4 --> C:\WINDOWS\IsUninst.exe -fC:\Programme\RedShift4\Uninst.isu RedShift 5 Extras --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{71A827D2-5A64-4FBF-AC2A-47D7F2A7A17A}\Setup.EXE" -l0x7 Robin Hood - Die Legende von Sherwood --> C:\PROGRA~1\WANADO~1\ROBINH~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\ROBINH~1\INSTALL.LOG RollerCoaster Tycoon 2 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{72DF62BD-FF36-424E-AA5F-D89BAFF2C249}\Setup.exe" -l0x7 SA23xx Device Manager --> C:\Programme\InstallShield Installation Information\{144B4BF4-16CA-4FD3-A547-8A8107EF40D7}\DM_Setup.exe -runfromtemp -l0x0007 -removeonly Safari --> MsiExec.exe /I{F0E8F94D-6E68-4B35-92DF-3AA6DC6A6768} Security Task Manager 1.7e --> C:\Programme\Security Task Manager\Uninstal.exe "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Security Task Manager" Security Update for Excel 2007 (KB946974) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E} Security Update for Office 2007 (KB947801) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E} Security Update for Visio 2007 (KB947590) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41} SHOUTcast Source (remove only) --> "C:\Programme\SHOUTcast Source\uninstall.exe" Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB937143) --> "C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe" Skype™ 3.6 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} Sony Ericsson Media Manager 1.0 --> MsiExec.exe /X{5C72622B-643D-4296-B57D-5D53D0C68509} Sony Ericsson PC Suite 3.108.00 --> C:\Programme\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\Setup.exe -runfromtemp -l0x0007 -removeonly Spamihilator --> "C:\Programme\Spamihilator\uninstall.exe" Spelling Dictionaries Support For Adobe Reader 8 --> MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003} Spybot - Search & Destroy --> "C:\Programme\Spybot - Search & Destroy\unins001.exe" Spybot - Search & Destroy 1.5.2.20 --> "C:\WINDOWS\unins000.exe" Stronghold 2 Deluxe --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{16D2C649-CBA8-44EE-B730-12584667D487}\setup.exe" -l0x7 -removeonly SUPER © Version 2007.bld.23 (July 4, 2007) --> C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0 SuperSoaker Championship --> "C:\WINDOWS\lsb_un20.exe" /C=UC /N=SuperSoaker Championship Tobit.Software ClipInc --> C:\WINDOWS\CISUnins.exe "Y:\Tobit ClipInc\Server\CISUnins.inf" Tony Hawk's Pro Skater 2 --> C:\PROGRA~1\ACTIVI~1\THPS2\UNINST~1\UNINST~1.EXE C:\Programme\Activision\THPS2\uninstall\Tony Hawks Pro Skater 2.log U3Launcher --> MsiExec.exe /I{D8E363A7-88B7-446D-B2C0-E26CE4DC8E54} Unlocker 1.8.6 --> C:\Programme\Unlocker\uninst.exe Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe" Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Update für Windows XP (KB911164) --> Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Update für Windows XP (KB920342) --> "C:\WINDOWS\$NtUninstallKB920342$\spuninst\spuninst.exe" Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Update für Windows XP (KB925720) --> "C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe" Update für Windows XP (KB925876) --> "C:\WINDOWS\$NtUninstallKB925876$\spuninst\spuninst.exe" Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Update für Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe" Update für Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe" Update für Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe" Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Update for Office 2007 (KB946691) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278} VideoLAN VLC media player 0.8.6c --> C:\Programme\VideoLAN\VLC\uninstall.exe VistaMizer 2.1.0.0 --> C:\WINDOWS\VistaMizer\Uninstall.exe Visual C++ CRT 8.0 --> MsiExec.exe /I{B2395631-54D5-481E-B9A8-74B269546F40} Visual Task Tips 2.3 --> C:\Programme\VisualTaskTips\uninst.exe Wild Creatures --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BB716537-7829-4067-BEF1-7F99F0856205}\SETUP.EXE" Wildlife Park --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DE4CAA86-0EAB-4A84-B1F9-1EC0923F01FC}\SETUP.EXE" Winamp --> "C:\Programme\Winamp\UninstWA.exe" Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Live Messenger --> MsiExec.exe /I{279DB581-239C-4E13-97F8-0F48E40BE75C} Windows Live OneCare safety scanner --> RunDll32.exe "C:\Programme\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT Windows Live Sign-in Assistant --> MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7} Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840} Windows Presentation Foundation Language Pack (DEU) --> MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790} Windows Vista Upgrade Advisor --> MsiExec.exe /I{A0DB5FB0-8B9C-4E2B-AD17-E7EF03AF30E5} Windows Workflow Foundation DE Language Pack --> MsiExec.exe /I{7228FD8C-3B9E-4204-AE36-8A466107685B} Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe WinRAR --> C:\Programme\WinRAR\uninstall.exe Wisdom-soft ScreenHunter 5.0 Free --> C:\PROGRA~1\WISDOM~1\UNWISE.EXE C:\PROGRA~1\WISDOM~1\INSTALL.LOG World Racing 2 Spec --> C:\Program Files\Playlogic\World Racing 2\\uninstall.exe World Time Map 2.0 --> C:\Programme\World Time Map\uninst.exe Worms2 --> C:\WINDOWS\IsUn0407.exe -fC:\Team17\Worms2\Uninst.isu Xfire (remove only) --> "C:\Programme\Xfire\uninst.exe" XIII --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{42BC0474-6E50-464A-8183-5E3D32E41B1B}\setup.exe" -l0x7 XML Paper Specification Shared Components Language Pack 1.0 --> "C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" XML Paper Specification Shared Components Pack 1.0 --> Xvid 1.1.3 final uninstall --> "C:\Programme\Xvid\unins000.exe" XviD MPEG-4 Video Codec --> C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_XviD 132 C:\WINDOWS\INF\xvid.inf Yahoo! Install Manager --> C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL Yahoo! Toolbar mit Pop-Up-Blocker --> C:\PROGRA~1\Yahoo!\Common\unyt.exe -- Application Event Log ------------------------------------------------------- Event Record #/Type6497 / Error Event Submitted/Written: 04/18/2008 07:04:44 PM Event ID/Source: 1000 / Application Error Event Description: Fehlgeschlagene Anwendung winflip.exe, Version 0.0.0.0, fehlgeschlagenes Modul winflip.exe, Version 0.0.0.0, Fehleradresse 0x00001c95. Das medienspezifische Ereignis für [winflip.exe!ws!] wird verarbeitet. Event Record #/Type6429 / Warning Event Submitted/Written: 04/17/2008 05:41:20 PM Event ID/Source: 0 / System.ServiceModel.Install 3.0.0.0 Event Description: Could not detect IIS installation or IIS is disabled, skipping the Web Host Script Mappings component since it depends upon IIS to function properly. If you believe this message is an error, check your IIS installation to make sure it is installed properly. Event Record #/Type6412 / Error Event Submitted/Written: 04/17/2008 04:31:23 PM Event ID/Source: 1000 / Application Error Event Description: Fehlgeschlagene Anwendung icq.exe, Version 6.0.0.6059, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000. Das medienspezifische Ereignis für [icq.exe!ws!] wird verarbeitet. Event Record #/Type6388 / Warning Event Submitted/Written: 04/17/2008 01:53:19 PM Event ID/Source: 4113 / Avira AntiVir Event Description: TR/Trash.GenC:\System Volume Information\_restore{671F7F12-470D-428E-8918-3D4C8CFC80B2}\RP257\A0209292.exe Event Record #/Type6379 / Warning Event Submitted/Written: 04/17/2008 09:22:11 AM / 04/17/2008 09:22:12 AM Event ID/Source: 4113 / Avira AntiVir Event Description: TR/Trash.GenC:\System Volume Information\_restore{671F7F12-470D-428E-8918-3D4C8CFC80B2}\RP257\A0209291.exe -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type19343 / Error Event Submitted/Written: 04/18/2008 06:42:01 PM Event ID/Source: 7026 / Service Control Manager Event Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: sdpiosys Event Record #/Type19315 / Error Event Submitted/Written: 04/17/2008 06:15:41 PM Event ID/Source: 7026 / Service Control Manager Event Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: sdpiosys Event Record #/Type19275 / Error Event Submitted/Written: 04/17/2008 05:26:39 PM Event ID/Source: 7026 / Service Control Manager Event Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: sdpiosys Event Record #/Type19232 / Error Event Submitted/Written: 04/17/2008 04:35:08 PM Event ID/Source: 7034 / Service Control Manager Event Description: Dienst "ClipInc 001" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Event Record #/Type19231 / Error Event Submitted/Written: 04/17/2008 04:35:06 PM Event ID/Source: 7034 / Service Control Manager Event Description: Dienst "ClipInc 002" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. -- End of Deckard's System Scanner: finished at 2008-04-18 19:10:18 ------------ Dieser Beitrag wurde am 18.04.2008 um 19:21 Uhr von woibauer editiert.
|
|
|
||
19.04.2008, 00:19
Ehrenmitglied
Beiträge: 29434 |
#11
Zitat Event Record #/Type19343 / Errorhast du die sys noch in quarantäne ? wenn ja, wieder herstellen und dann lassen wir sie prüfen. Wahrscheinlich ist es kein Trojaner, sondern dein Soundtreiber __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.04.2008, 14:25
...neu hier
Themenstarter Beiträge: 6 |
#12
Ich hab den leider gelöscht...
Aber lad mir gerade einen neuen herunter... Kannst ja mal schauen http://www.realtek.com.tw/downloads/downloadsView.aspx?Langid=1&PNid=14&PFid=24&Level=4&Conn=3&DownTypeID=3&GetDown=false ich hab ihn jetzt installiert... jetzt funks wieder vielen vielen vielen dank Dieser Beitrag wurde am 19.04.2008 um 15:15 Uhr von woibauer editiert.
|
|
|
||
also bei funktioniert die musik ausgabe nicht mehr. Ich hab schon 3 Lautsprecher ausprobiert und alle regler bei windows hochgemacht.
Heute kam das bei meinem antivir
In der Datei 'C:\WINDOWS\system32\drivers\SDPIOSYS.SYS'
wurde ein Virus oder unerwünschtes Programm 'Rkit/Agent.agw' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
nach der löschung funktionierte es immer noch nicht
Hier is noch ein Logfile
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:54:04, on 16.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
Y:\Tobit ClipInc\Server\ClipInc-Server.exe
Y:\Tobit ClipInc\Server\ClipInc-Server.exe
Y:\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Comodo\Firewall\cfp.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\VistaDriveIcon\DrvIcon.exe
C:\WINDOWS\system32\mmrtkrnl.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\VisualTaskTips\VisualTaskTips.exe
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
Y:\Tobit ClipInc\Player\ClipIncTray.exe
C:\Programme\Blaero Start Orb\Blaero Start Orb 2.0.exe
C:\Programme\WinFlip\WinFlip.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programme\Comodo\Firewall\cfp.exe" -s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [DrvIcon] C:\Programme\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] "mmrtkrnl.exe" /i
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [VisualTaskTips] C:\Programme\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [ClipIncSrvTray] "Y:\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-448539723-1060284298-725345543-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Jonas')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Blaero Start Orb.lnk = C:\Programme\Blaero Start Orb\Blaero Start Orb 2.0.exe
O4 - Startup: WinFlip.lnk = C:\Programme\WinFlip\WinFlip.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187893076671
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - Y:\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - Y:\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - Y:\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Programme\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
--
End of file - 10256 bytes
Danke im Vorruas