Soundausgabe funktioniert nicht mehr Verdacht auf virus

#0
16.04.2008, 18:02
...neu hier

Beiträge: 6
#1 hallo erstmal

also bei funktioniert die musik ausgabe nicht mehr. Ich hab schon 3 Lautsprecher ausprobiert und alle regler bei windows hochgemacht.

Heute kam das bei meinem antivir

In der Datei 'C:\WINDOWS\system32\drivers\SDPIOSYS.SYS'
wurde ein Virus oder unerwünschtes Programm 'Rkit/Agent.agw' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

nach der löschung funktionierte es immer noch nicht

Hier is noch ein Logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:54:04, on 16.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
Y:\Tobit ClipInc\Server\ClipInc-Server.exe
Y:\Tobit ClipInc\Server\ClipInc-Server.exe
Y:\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Comodo\Firewall\cfp.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\VistaDriveIcon\DrvIcon.exe
C:\WINDOWS\system32\mmrtkrnl.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\VisualTaskTips\VisualTaskTips.exe
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
Y:\Tobit ClipInc\Player\ClipIncTray.exe
C:\Programme\Blaero Start Orb\Blaero Start Orb 2.0.exe
C:\Programme\WinFlip\WinFlip.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programme\Comodo\Firewall\cfp.exe" -s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [DrvIcon] C:\Programme\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] "mmrtkrnl.exe" /i
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [VisualTaskTips] C:\Programme\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [ClipIncSrvTray] "Y:\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-448539723-1060284298-725345543-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Jonas')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Blaero Start Orb.lnk = C:\Programme\Blaero Start Orb\Blaero Start Orb 2.0.exe
O4 - Startup: WinFlip.lnk = C:\Programme\WinFlip\WinFlip.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187893076671
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - Y:\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - Y:\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - Y:\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Programme\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 10256 bytes

Danke im Vorruas
Seitenanfang Seitenende
16.04.2008, 18:11
Moderator

Beiträge: 5694
#2 Hallo woibauer

Hier dürfte dein Problem zu finden sein:

Zitat

O4 - HKLM\..\Run: [Realtime Audio Engine] "mmrtkrnl.exe" /i Aber mach zuerst folgendes:
Bitte den TeaTimer von Spybot S & D deaktivieren:
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
abstellen!
Starte dazu Spybot S&D, deaktiviere den "Resident "TeaTimer".
Klicke auf "Advanced mode" > "JA" > "Tools" -Menu > klicke auf "Resident" >
das Häkchen entfernen aus der "Resident TeaTimer" (Schutz aller
Systemeinstellungen) > "exit".
(der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!)



>>
Lasse folgende Datei bei www.virustotal.com/de prüfen:
C:\WINDOWS\system32\mmrtkrnl.exe

Poste das Ergebniss

>>
wende Cleaner an
http://www.ccleaner.de/?protecus.de

>>
scanne mit Malwarebytes- lasse alles entfernen + poste den report
http://virus-protect.org/artikel/tools/malwarebytes.html


>>
Wende Combofix an und poste das log
http://virus-protect.org/artikel/tools/combofix.html


Gruss Swiss
Dieser Beitrag wurde am 16.04.2008 um 18:14 Uhr von Tonstudio editiert.
Seitenanfang Seitenende
16.04.2008, 20:34
...neu hier

Themenstarter

Beiträge: 6
#3 Hab mmrtkrnl.exe bei www.virustotal.com/de prüfen lassen :

Datei mmrtkrnl.exe empfangen 2008.04.16 20:28:00 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.4.17.0 2008.04.16 -
AntiVir 7.6.0.85 2008.04.16 -
Authentium 4.93.8 2008.04.16 -
Avast 4.8.1169.0 2008.04.16 -
AVG 7.5.0.516 2008.04.16 -
BitDefender 7.2 2008.04.16 -
CAT-QuickHeal 9.50 2008.04.16 -
ClamAV 0.92.1 2008.04.16 -
DrWeb 4.44.0.09170 2008.04.16 -
eSafe 7.0.15.0 2008.04.16 -
eTrust-Vet 31.3.5703 2008.04.16 -
Ewido 4.0 2008.04.16 -
F-Prot 4.4.2.54 2008.04.16 -
F-Secure 6.70.13260.0 2008.04.16 Suspicious:W32/Malware!Gemini
FileAdvisor 1 2008.04.16 -
Fortinet 3.14.0.0 2008.04.16 -
Ikarus T3.1.1.26 2008.04.16 -
Kaspersky 7.0.0.125 2008.04.16 -
McAfee 5275 2008.04.16 -
Microsoft 1.3408 2008.04.14 -
NOD32v2 3031 2008.04.16 -
Norman 5.80.02 2008.04.16 -
Panda 9.0.0.4 2008.04.16 -
Prevx1 V2 2008.04.16 -
Rising 20.40.22.00 2008.04.16 -
Sophos 4.28.0 2008.04.16 -
Sunbelt 3.0.1041.0 2008.04.12 -
Symantec 10 2008.04.16 -
TheHacker 6.2.92.280 2008.04.16 -
VBA32 3.12.6.4 2008.04.16 -
VirusBuster 4.3.26:9 2008.04.16 -
Webwasher-Gateway 6.6.2 2008.04.16 -
weitere Informationen
File size: 70144 bytes
MD5...: 8c181b772760f2ac4a0a513235322272
SHA1..: 1d5a597e532d7ed567cefc5f8b4ee966a405639e
SHA256: 762ac1c50e1173cee2c190ef284c0725d96e71df4b2ebb2a9b364faa3fb92d8a
SHA512: 03657e5f04435104959364266d03da7dfe78e9951d6cb4efddd2353640f54a14<br>50b0aa4c5533b7c678eb96b5e48ed6f6432bae8d05abb6aaedc2ca462bc1791f
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x4090e4<br>timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)<br>machinetype.......: 0x14c (I386)<br><br>( 8 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>CODE 0x1000 0x8128 0x8200 6.44 63c2b87147bf25b7af99fdd1c6ba6dd0<br>DATA 0xa000 0x424 0x600 2.97 20542d6c8d2c70b6567d14c021156e2b<br>BSS 0xb000 0x871 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.idata 0xc000 0x71c 0x800 4.22 f857df8bf21f871b40388aea9e506d7c<br>.tls 0xd000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.rdata 0xe000 0x18 0x200 0.20 c6f38483ad5f861f5aefb99b7e15dda9<br>.reloc 0xf000 0xd08 0xe00 6.43 6474db8d788d6f9431a80d50e14d1b8c<br>.rsrc 0x10000 0x6e00 0x6e00 4.41 c55df1b3eaf2747042075036692eb17d<br><br>( 7 imports ) <br>&gt; kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, WideCharToMultiByte, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle<br>&gt; user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA<br>&gt; advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey<br>&gt; oleaut32.dll: SysFreeString<br>&gt; kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA<br>&gt; kernel32.dll: WriteFile, WaitForSingleObject, VirtualQuery, SetErrorMode, ReleaseSemaphore, OpenSemaphoreA, OpenProcess, LoadLibraryA, GlobalAddAtomA, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetDiskFreeSpaceA, GetCPInfo, GetACP, FreeLibrary, EnumCalendarInfoA, CloseHandle<br>&gt; user32.dll: PostThreadMessageA, MessageBoxA, LoadStringA, GetWindowThreadProcessId, GetSystemMetrics, FindWindowA, CharNextA, CharToOemA<br><br>( 0 exports ) <br>

Hab ccleaner ausgeführt

ps: ich wollte noch sagen,dass wenn man die Lautsprecher ganz ganz laut aufdreht ein leises rauschen mit dem Ton der Datei kommt.[/b][/i]
Dieser Beitrag wurde am 16.04.2008 um 21:10 Uhr von woibauer editiert.
Seitenanfang Seitenende
16.04.2008, 21:33
Moderator

Beiträge: 5694
#4 >>
scanne mit Malwarebytes- lasse alles entfernen + poste den report
http://virus-protect.org/artikel/tools/malwarebytes.html


>>
Wende Combofix an und poste das log
http://virus-protect.org/artikel/tools/combofix.html


«
Seitenanfang Seitenende
17.04.2008, 00:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 ich denke nicht, dass die sys /Treiber-Datei verseucht war...welcher Virensanner hat dich zum Löschen aufgefordert ?
sdpiosys - c:\windows\system32\drivers\sdpiosys.sys
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.04.2008, 16:27
...neu hier

Themenstarter

Beiträge: 6
#6 @Sabina

Also ich hab den anitvir suchen lassen und mit diesem auch gelöscht

es gab noch ein paar weitere meldungen

In der Datei 'C:\System Volume Information\_restore{671F7F12-470D-428E-8918-3D4C8CFC80B2}\RP257\A0209291.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\System Volume Information\_restore{671F7F12-470D-428E-8918-3D4C8CFC80B2}\RP257\A0209292.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\System Volume Information\_restore{671F7F12-470D-428E-8918-3D4C8CFC80B2}\RP257\A0209291.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

Die Datei 'C:\System Volume Information\_restore{671F7F12-470D-428E-8918-3D4C8CFC80B2}\RP257\A0209291.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004

Die Datei wurde zum Löschen nach einem Neustart markiert.



@Tonstudio

Hier ist noch das Log von dem Malwarebytes

Malwarebytes' Anti-Malware 1.11
Datenbank Version: 636

Scan Art: Komplett Scan (C:\|V:\|W:\|X:\|Y:\|Z:\|)
Objekte gescannt: 248512
Scan Dauer: 1 hour(s), 32 minute(s), 2 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mp3tag (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> No action taken.
C:\Programme\Mp3tag\Mp3tagUninstall.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{671F7F12-470D-428E-8918-3D4C8CFC80B2}\RP247\A0196763.exe (Trojan.FakeAlert) -> No action taken.

nach der löschung

Malwarebytes' Anti-Malware 1.11
Datenbank Version: 636

Scan Art: Komplett Scan (C:\|V:\|W:\|X:\|Y:\|Z:\|)
Objekte gescannt: 248512
Scan Dauer: 1 hour(s), 32 minute(s), 2 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mp3tag (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\Mp3tag\Mp3tagUninstall.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{671F7F12-470D-428E-8918-3D4C8CFC80B2}\RP247\A0196763.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

jetz noch der Log vom combofix

ComboFix 08-04-15.5 - User1 2008-04-17 17:01:52.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.543 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\User1\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-03-17 bis 2008-04-17 ))))))))))))))))))))))))))))))
.

2008-04-16 20:31 . 2008-04-16 20:31 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-04-16 20:31 . 2008-04-16 20:31 <DIR> d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Malwarebytes
2008-04-16 20:31 . 2008-04-16 20:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-04-16 17:53 . 2008-04-16 17:53 <DIR> d-------- C:\Programme\Trend Micro
2008-04-14 07:31 . 2008-04-14 07:32 4,297,745 --a------ C:\Produce.mpg.3GP
2008-04-13 20:59 . 2008-04-13 21:00 4,297,749 --a------ C:\Produce.mpg.3G2
2008-04-13 09:30 . 2008-04-13 09:30 <DIR> d-------- C:\Programme\Audacity
2008-04-12 22:44 . 2008-04-13 09:27 <DIR> d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Audacity
2008-04-12 20:33 . 2008-04-16 17:36 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-12 20:33 . 2008-04-12 20:33 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-12 14:07 . 2008-04-12 14:07 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\CyberLink
2008-04-12 13:45 . 2002-12-11 20:11 33,820 --a------ C:\WINDOWS\WMPrfDeu.prx
2008-04-12 13:42 . 2008-04-12 13:42 <DIR> d-------- C:\Programme\Video Grabber
2008-04-12 13:42 . 2007-06-15 12:46 99,200 --a------ C:\WINDOWS\system32\drivers\tridvid.sys
2008-04-12 13:17 . 2008-04-12 13:48 <DIR> d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\CyberLink
2008-04-12 13:16 . 2008-04-12 13:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-04-12 13:10 . 2008-04-12 13:44 <DIR> d-------- C:\Programme\Home Cinema
2008-04-12 13:10 . 2008-04-12 13:45 <DIR> d-------- C:\Programme\CyberLink
2008-04-12 08:27 . 2008-04-12 08:27 <DIR> d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Sony
2008-04-11 20:15 . 2008-04-11 20:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-04-11 20:15 . 2008-04-11 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\skypePM
2008-04-11 20:15 . 2008-04-11 20:15 32 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-04-11 19:27 . 2008-04-11 19:27 <DIR> d-------- C:\Dokumente und Einstellungen\User1\Eigene Dateien
2008-04-07 15:23 . 2008-04-03 15:45 1,541,896 --a------ C:\WINDOWS\CISUnins.exe
2008-04-07 15:23 . 2008-04-03 15:45 1,541,896 --a------ C:\WINDOWS\CICUnins.exe
2008-04-06 13:47 . 2005-01-12 18:56 335,872 --a------ C:\WINDOWS\system32\m4atag.dll
2008-04-06 13:29 . 2008-04-17 06:41 <DIR> d-------- C:\Programme\Mp3tag
2008-04-06 13:29 . 2008-04-06 13:29 <DIR> d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Mp3tag
2008-04-06 13:26 . 2008-04-06 13:26 19 --a------ C:\WINDOWS\SoundConverter.INI
2008-04-05 17:32 . 2008-04-06 13:19 <DIR> d-------- C:\Programme\1st MP3 Tag Editor
2008-04-05 16:51 . 2008-04-06 13:47 <DIR> d-------- C:\Programme\mp3Tag 5
2008-04-05 16:04 . 2008-04-05 15:56 108,544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-04-05 16:04 . 2008-04-05 15:56 104,960 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-04-05 16:03 . 2008-04-05 16:04 <DIR> d-------- C:\Programme\Musicmatch
2008-04-05 16:03 . 2008-04-05 16:03 <DIR> d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Musicmatch
2008-04-05 12:22 . 2008-04-05 16:31 <DIR> d-------- C:\Programme\TrayBackup
2008-04-05 11:50 . 2000-10-07 00:13 106,544 --a------ C:\WINDOWS\system32\TWEAKUI.CPL
2008-04-05 10:41 . 2008-04-05 10:41 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Acronis
2008-04-05 10:39 . 2008-04-05 10:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
2008-04-05 10:38 . 2008-04-05 10:38 441,760 --a------ C:\WINDOWS\system32\drivers\timntr.sys
2008-04-05 10:38 . 2008-04-05 10:38 368,480 --a------ C:\WINDOWS\system32\drivers\tdrpman.sys
2008-04-05 10:38 . 2008-04-05 10:38 129,248 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2008-04-05 10:38 . 2008-04-05 10:38 44,384 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys
2008-04-05 09:53 . 2008-04-05 09:54 442,770 --a------ C:\WINDOWS\system32\prfh0407.dat
2008-04-05 09:53 . 2008-04-05 09:54 78,360 --a------ C:\WINDOWS\system32\prfc0407.dat
2008-04-04 21:33 . 2008-04-04 21:35 <DIR> d-------- C:\Programme\Unlocker
2008-04-04 21:33 . 2008-04-17 06:41 <DIR> d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Desktopicon
2008-04-04 21:27 . 2008-04-04 21:32 <DIR> d-------- C:\Programme\ExplorerXP
2008-04-04 07:08 . 2008-04-04 07:08 <DIR> d-------- C:\Programme\iTunes
2008-04-04 07:08 . 2008-04-04 07:08 <DIR> d-------- C:\Programme\iPod
2008-04-04 07:06 . 2008-04-04 07:06 <DIR> d-------- C:\Programme\QuickTime
2008-04-03 19:15 . 2008-04-04 07:02 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-04-02 17:23 . 2008-04-02 17:23 <DIR> d-------- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Sony
2008-04-02 17:23 . 2008-04-02 17:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
2008-04-02 17:07 . 2008-04-02 17:09 <DIR> d-------- C:\Programme\Avanquest update
2008-04-02 17:07 . 2008-04-02 17:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2008-04-02 17:07 . 2007-06-25 11:43 108,456 --a------ C:\WINDOWS\system32\drivers\s117mdm.sys
2008-04-02 17:07 . 2007-06-25 11:43 100,264 --a------ C:\WINDOWS\system32\drivers\s117mgmt.sys
2008-04-02 17:07 . 2007-06-25 11:43 98,856 --a------ C:\WINDOWS\system32\drivers\s117unic.sys
2008-04-02 17:07 . 2007-06-25 11:43 98,344 --a------ C:\WINDOWS\system32\drivers\s117obex.sys
2008-04-02 17:07 . 2007-06-25 11:43 22,952 --a------ C:\WINDOWS\system32\drivers\s117nd5.sys
2008-04-02 17:07 . 2007-06-25 11:43 14,888 --a------ C:\WINDOWS\system32\drivers\s117mdfl.sys
2008-04-02 17:07 . 2007-06-25 11:43 12,200 --a------ C:\WINDOWS\system32\drivers\s117cmnt.sys
2008-04-02 17:07 . 2007-06-25 11:43 12,200 --a------ C:\WINDOWS\system32\drivers\s117cm.sys
2008-04-02 17:07 . 2007-06-25 11:43 10,792 --a------ C:\WINDOWS\system32\drivers\s117cr.sys
2008-04-02 17:06 . 2008-04-02 17:18 <DIR> d-------- C:\Programme\Sony Ericsson
2008-04-02 17:06 . 2008-04-02 17:06 <DIR> d-------- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\InstallShield
2008-04-02 17:06 . 2008-04-02 17:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-04-02 17:06 . 2007-06-25 11:43 82,984 --a------ C:\WINDOWS\system32\drivers\s117bus.sys
2008-04-02 17:06 . 2007-06-25 11:43 12,200 --a------ C:\WINDOWS\system32\drivers\s117whnt.sys
2008-04-02 17:06 . 2007-06-25 11:43 12,200 --a------ C:\WINDOWS\system32\drivers\s117wh.sys
2008-03-29 18:31 . 2000-05-22 00:00 140,488 -ra------ C:\WINDOWS\system32\comdlg32.ocx
2008-03-29 18:31 . 1998-06-24 00:00 115,016 -ra------ C:\WINDOWS\system32\MSINET.OCX
2008-03-29 18:31 . 1998-06-18 00:00 89,360 -ra------ C:\WINDOWS\system32\VB5DB.DLL
2008-03-29 18:31 . 2000-03-17 08:21 69,632 -ra------ C:\WINDOWS\system32\xmltok.dll
2008-03-29 18:31 . 2000-03-17 08:21 36,864 -ra------ C:\WINDOWS\system32\xmlparse.dll
2008-03-29 18:31 . 2002-04-24 12:43 35,840 -ra------ C:\WINDOWS\system32\comdlg32.oca
2008-03-29 18:31 . 2002-04-09 17:23 29,184 -ra------ C:\WINDOWS\system32\MSINET.oca
2008-03-29 18:31 . 2002-10-17 10:35 26,096 -ra------ C:\WINDOWS\system32\xmlinst.exe
2008-03-29 18:31 . 2002-01-07 16:30 24,576 -ra------ C:\WINDOWS\system32\msxml3a.dll
2008-03-29 11:17 . 2008-03-31 16:17 <DIR> d-------- C:\Programme\18 Wheels of Steel Haulin
2008-03-28 23:37 . 2008-03-28 23:37 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-03-28 23:37 . 2008-03-28 23:37 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-03-19 22:00 . 2008-03-19 22:00 <DIR> d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\THQ
2008-03-19 21:37 . 2008-03-19 21:37 <DIR> d-------- C:\Dokumente und Einstellungen\Jonas\.gimp-2.4
2008-03-19 21:30 . 2007-01-24 16:27 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2008-03-19 21:29 . 2007-10-30 17:56 <DIR> d-------- C:\Support
2008-03-19 21:27 . 2007-10-30 17:56 <DIR> d-------- C:\DirectX
2008-03-19 20:58 . 2008-03-19 20:58 <DIR> d-------- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\THQ
2008-03-19 20:56 . 2008-03-19 20:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-03-19 20:55 . 2007-05-16 17:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-03-19 20:55 . 2007-05-16 17:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-03-19 20:55 . 2007-06-20 21:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-03-19 20:55 . 2007-06-20 21:45 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2008-03-19 20:54 . 2007-03-12 17:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-03-19 20:54 . 2007-03-12 17:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-03-19 20:54 . 2007-03-15 17:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-03-19 20:54 . 2007-04-04 19:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2008-03-19 20:54 . 2007-04-04 19:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-03-19 20:53 . 2006-11-29 14:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-17 14:27 --------- d-----w C:\Programme\WinFlip
2008-04-17 12:56 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\ICQ
2008-04-17 12:55 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-04-17 12:55 --------- d-----w C:\Programme\ICQ6
2008-04-17 12:55 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Spamihilator
2008-04-17 04:43 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-04-16 13:32 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\FinalBurner DATA
2008-04-16 13:17 196,608 ----a-w C:\WINDOWS\system32\drivers\nStandard.bin
2008-04-12 11:44 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-11 19:05 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-04-11 19:00 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Skype
2008-04-11 18:15 --------- d-----w C:\Programme\Skype
2008-04-07 13:23 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Tobit
2008-04-07 13:14 --------- d-----w C:\Programme\NCH Swift Sound
2008-04-06 14:21 --------- d-----w C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Spamihilator
2008-04-05 15:37 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Winamp
2008-04-04 05:12 --------- d-----w C:\Programme\Safari
2008-03-29 16:31 --------- d-----w C:\Programme\Ubisoft
2008-03-29 16:25 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\dvdcss
2008-03-25 12:19 --------- d-----w C:\Programme\Xvid
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-19 20:31 --------- d-----w C:\Programme\EA Sports
2008-03-19 19:46 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-19 18:49 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-03-17 15:26 47,104 ----a-w C:\WINDOWS\system32\KMVIDC32.DLL
2008-03-17 11:54 --------- d-----w C:\Programme\Winamp
2008-03-14 21:06 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Crocodile Clips
2008-03-14 18:51 --------- d-----w C:\Programme\Crocodile Clips
2008-03-10 15:42 --------- d-----w C:\Programme\GameSpy Arcade
2008-03-10 15:36 --------- d-----w C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Apple Computer
2008-03-07 15:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-03-07 15:13 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-03-07 15:03 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-03-07 15:00 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-03-06 18:44 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\U3
2008-03-04 16:09 --------- d-----w C:\Programme\Recordings
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-24 18:54 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\FinalBurner AudioCD Ripper
2008-02-24 18:54 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\FinalBurner .ISO
2008-02-22 14:41 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\FinalBurner Audio CD
2008-02-22 14:33 --------- d-----w C:\Programme\No23 Recorder
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-01-29 10:02 107,368 ----a-w C:\WINDOWS\system32\GEARAspi.dll
2008-01-24 18:35 696 ----a-w C:\WINDOWS\Fonts\BAI_____.PFM
2007-12-08 09:23 3,584 ----a-w C:\Dokumente und Einstellungen\Vorschau\netcache.dat
2007-11-25 08:57 3,584 ----a-w C:\Dokumente und Einstellungen\Jonas\netcache.dat
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

------- Sigcheck -------

2006-02-28 14:00 546816 caef653d55cc8d7a173e4e63bc58d7f2 C:\WINDOWS\system32\winlogon.exe
2006-02-28 14:00 546816 caef653d55cc8d7a173e4e63bc58d7f2 C:\WINDOWS\system32\dllcache\winlogon.exe
2006-02-28 14:00 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\VistaMizer\old\winlogon.exe

2005-03-02 20:11 2059264 ae8364004bbfd70461d2ef34888d3360 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2007-02-28 18:06 2061696 9b9ca27ad315c02b71510238574894b2 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2006-02-28 14:00 2017792 f8d35488d41b19a306a454ffc0ed0336 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 20:06 2017792 a3724446acb9de8d890cfabd146cd0ad C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 18:02 2275328 000755c310f384180abada2e4eae0560 C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:02 2275328 000755c310f384180abada2e4eae0560 C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2007-02-28 18:02 2018304 9dc58c5bdedccb8298c8a2d6d4996ec4 C:\WINDOWS\VistaMizer\old\ntkrnlpa.exe

2005-03-02 20:11 2181888 eb5538a452e0e99169e2b6cdb62ff9d2 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2007-02-28 18:06 2184448 e1de7a10d46959560c3b617227d95c19 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2006-02-28 14:00 2150912 c3ec5dd56e3eb15d80af9fcee030cabd C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 20:06 2138112 3ddc2bc3d32b2fc505d09b8b8974d5bb C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 18:02 2395648 18e019efc9ecf4bfd98733ef34b825b8 C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:02 2395648 18e019efc9ecf4bfd98733ef34b825b8 C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2007-02-28 18:02 2138624 495d541a116e7f1b79ed9bd588f54a71 C:\WINDOWS\VistaMizer\old\ntoskrnl.exe

2007-06-13 15:21 1554944 14b0b1999fca97a232465246e5ce3f10 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2006-02-28 14:00 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:21 1554944 14b0b1999fca97a232465246e5ce3f10 C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\VistaMizer\old\explorer.exe

2006-02-28 14:00 25088 99203e789da6e756ea34a8f836f4e99e C:\WINDOWS\system32\ctfmon.exe
2006-02-28 14:00 25088 99203e789da6e756ea34a8f836f4e99e C:\WINDOWS\system32\dllcache\ctfmon.exe
2006-02-28 14:00 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\VistaMizer\old\ctfmon.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00 25088]
"DWQueuedReporting"="C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 04:18 437160]
"VisualTaskTips"="C:\Programme\VisualTaskTips\VisualTaskTips.exe" [2007-09-05 19:20 36352]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2007-11-20 15:29 360448]
"ClipIncSrvTray"="Y:\Tobit ClipInc\Player\ClipIncTray.exe" [2008-04-03 14:57 579072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-15 01:21 16270848 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-17 02:04 2879488 C:\WINDOWS\SkyTel.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-05-11 00:03 8429568]
"COMODO Firewall Pro"="C:\Programme\Comodo\Firewall\cfp.exe" [2007-11-24 18:48 1481984]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-16 14:42 262401]
"Spamihilator"="C:\Programme\Spamihilator\spamihilator.exe" [2007-08-17 17:24 716800]
"DrvIcon"="C:\Programme\VistaDriveIcon\DrvIcon.exe" [2007-07-04 21:59 45056]
"Realtime Audio Engine"="mmrtkrnl.exe" [2007-07-18 16:52 70144 C:\WINDOWS\system32\mmrtkrnl.exe]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-12-20 17:16 37376]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [2008-03-01 07:10 15872]
"Tweak UI 1.33 deutsch"="TWEAKUI.CPL" [2000-10-07 00:13 106544 C:\WINDOWS\system32\TWEAKUI.CPL]
"MMTray"="C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [2006-01-17 13:26 135168]
"mmtask"="C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 13:26 53248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 14:00 25088]
"Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2007-09-28 03:17 443968]

C:\Dokumente und Einstellungen\User1\Startmen\Programme\Autostart\
Blaero Start Orb.lnk - C:\Programme\Blaero Start Orb\Blaero Start Orb 2.0.exe [2006-07-30 20:32:48 521216]
WinFlip.lnk - C:\Programme\WinFlip\WinFlip.exe [2007-10-25 02:12:08 462848]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= C:\WINDOWS\system32\guard32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\Spamihilator\\dccproc.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\Firefly Studios\\Stronghold 2\\Stronghold2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Ubisoft\\DIE SIEDLER - Aufstieg eines Königreichs\\base\\bin\\Settlers6.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Ubisoft\\XIII\\system\\XIII.exe"=
"C:\\Programme\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"Y:\\Tobit ClipInc\\Server\\ClipInc-Server.exe"=
"Y:\\Tobit ClipInc\\Player\\ClipInc-Player.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\Home Cinema\\PowerDirector\\PDR.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"86:TCP"= 86:TCP:BroadCam Web Server

R0 JAHCI;JAHCI;C:\WINDOWS\system32\DRIVERS\JAHCI.sys [2005-10-25 05:35]
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2007-11-24 18:48]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2007-11-24 18:48]
R2 X4HSX32;X4HSX32;C:\Programme\GameTap\bin\Release\X4HSX32.Sys [2008-03-16 19:57]
R3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys [2007-05-31 14:29]
R3 ASUSVRC;ASUSTeK Virtual Capture Device;C:\WINDOWS\system32\DRIVERS\AsusVRC.sys [2007-01-29 17:12]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2007-05-31 14:29]
S1 sdpiosys;sdpiosys;C:\WINDOWS\system32\drivers\sdpiosys.sys []
S2 ClipInc001;ClipInc 001;Y:\Tobit ClipInc\Server\ClipInc-Server.exe 001 []
S2 ClipInc002;ClipInc 002;Y:\Tobit ClipInc\Server\ClipInc-Server.exe 002 []
S2 ClipInc003;ClipInc 003;Y:\Tobit ClipInc\Server\ClipInc-Server.exe 003 []
S3 TridVid;Video Grabber;C:\WINDOWS\system32\DRIVERS\TridVid.sys [2007-06-15 12:46]
S3 UPnPService;UPnPService;C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 17:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{530caf14-5192-11dc-8e0b-001a9263277b}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-04-03 19:51:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-17 17:02:49
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...


**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\guard32.dll

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\WINDOWS\system32\guard32.dll
.
Zeit der Fertigstellung: 2008-04-17 17:05:52
ComboFix-quarantined-files.txt 2008-04-17 15:04:50
ComboFix2.txt 2008-04-17 14:58:54

13 Verzeichnis(se), 29,805,088,768 Bytes frei
16 Verzeichnis(se), 29,791,834,112 Bytes frei
.
2008-04-12 12:35:52 --- E O F ---
[/u][/i]
Dieser Beitrag wurde am 17.04.2008 um 17:12 Uhr von woibauer editiert.
Seitenanfang Seitenende
17.04.2008, 17:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 Hallo,

Mp3tagUninstall.exe (Trojan.FakeAlert) -

wird von malwarebytes als Trojan.FakeAlert - erkannt ;)
««
http://virus-protect.org/artikel/tools/otmoveIt.html
öffne: OTMoveIt.exe

Kopiere rein: im linken Fenster ,wo steht: Paste Standard List of Files/Folders to be Move

Zitat

C:\Programme\1st MP3 Tag Editor
C:\Programme\mp3Tag 5
C:\Programme\Mp3tag
C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Mp3tag
Klicke auf den Roten MoveIt!


--------
««
http://virus-protect.org/artikel/tools/regsearch.html

und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

sdpiosys

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.04.2008, 18:37
...neu hier

Themenstarter

Beiträge: 6
#8 also ich hab die Sachen da entfernt

und hier is der log

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 17.04.2008 18:35:07 for strings:
; 'sdpiosys'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SDPIOSYS]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SDPIOSYS\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SDPIOSYS\0000]
"Service"="sdpiosys"
"DeviceDesc"="sdpiosys"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SDPIOSYS\0000\LogConf]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SDPIOSYS\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sdpiosys]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sdpiosys]
"ImagePath"="\\SystemRoot\\system32\\drivers\\sdpiosys.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sdpiosys\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sdpiosys\Enum]
"0"="Root\\LEGACY_SDPIOSYS\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SDPIOSYS]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SDPIOSYS\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SDPIOSYS\0000]
"Service"="sdpiosys"
"DeviceDesc"="sdpiosys"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SDPIOSYS\0000\LogConf]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sdpiosys]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sdpiosys]
"ImagePath"="\\SystemRoot\\system32\\drivers\\sdpiosys.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SDPIOSYS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SDPIOSYS\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SDPIOSYS\0000]
"Service"="sdpiosys"
"DeviceDesc"="sdpiosys"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SDPIOSYS\0000\LogConf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SDPIOSYS\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sdpiosys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sdpiosys]
"ImagePath"="\\SystemRoot\\system32\\drivers\\sdpiosys.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sdpiosys\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sdpiosys\Enum]
"0"="Root\\LEGACY_SDPIOSYS\\0000"

; End Of The Log...

Nur ne frage : des könnte doch auch an der Hardware im computer liegen oder ???
Seitenanfang Seitenende
18.04.2008, 11:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 ich habe SDPIOSYS im net von 2004 gefunden, allerdings nicht einen einzigen Beitrag, wo Firma und Treber angegeben wird.
Man kann die Registry-Einträge rauslöschen, dass soll kein Problem sein.

versuche erst aml folgendes: Gerätemanger - schauen, ob es ein gelbes Warnsignal gibt.
Dann lade den Treiber neu.

««
lade comboscan + poste die 2 logs
http://virus-protect.org/artikel/tools/comboscan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.04.2008, 19:16
...neu hier

Themenstarter

Beiträge: 6
#10 also im Gerätemanager hab ich bei allen Audiogeräten geschaut und aktualisiert,aber nirgendswo war ein Lämpchen bzw. hat er einen neuen Treiber gefunden

so hier sind die beiden logs

Deckard's System Scanner v20071014.68
Run by User1 on 2008-04-18 19:16:49
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as User1.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:16:57, on 18.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
Y:\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
Y:\Tobit ClipInc\Server\ClipInc-Server.exe
Y:\Tobit ClipInc\Server\ClipInc-Server.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\VistaDriveIcon\DrvIcon.exe
C:\WINDOWS\system32\mmrtkrnl.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\VisualTaskTips\VisualTaskTips.exe
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Programme\Blaero Start Orb\Blaero Start Orb 2.0.exe
C:\Programme\Comodo\Firewall\cfp.exe
C:\Dokumente und Einstellungen\User1\Desktop\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\User1.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programme\Comodo\Firewall\cfp.exe" -s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [DrvIcon] C:\Programme\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] "mmrtkrnl.exe" /i
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [VisualTaskTips] C:\Programme\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [ClipIncSrvTray] "Y:\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Blaero Start Orb.lnk = C:\Programme\Blaero Start Orb\Blaero Start Orb 2.0.exe
O4 - Startup: WinFlip.lnk = C:\Programme\WinFlip\WinFlip.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187893076671
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - Y:\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - Y:\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - Y:\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Programme\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 9695 bytes

-- Files created between 2008-03-18 and 2008-04-18 -----------------------------

2008-04-16 20:31:32 0 d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-04-16 17:53:13 0 d-------- C:\Programme\Trend Micro
2008-04-13 09:30:46 0 d-------- C:\Programme\Audacity
2008-04-12 13:42:50 0 d-------- C:\Programme\Video Grabber
2008-04-12 13:10:34 0 d-------- C:\Programme\CyberLink
2008-04-12 13:10:00 0 d-------- C:\Programme\Home Cinema
2008-04-11 20:15:12 0 d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-04-05 16:10:57 0 d-------- C:\backup
2008-04-05 16:03:59 0 d-------- C:\Programme\Musicmatch
2008-04-05 15:14:14 679936 --a------ C:\WINDOWS\system32\spsplib1.dll <Not Verified; Michel Krämer; Spamihilator>
2008-04-05 12:22:15 0 d-------- C:\Programme\TrayBackup
2008-04-05 09:53:34 442770 --a------ C:\WINDOWS\system32\prfh0407.dat
2008-04-05 09:53:34 78360 --a------ C:\WINDOWS\system32\prfc0407.dat
2008-04-04 21:27:44 0 d-------- C:\Programme\ExplorerXP
2008-04-04 07:08:23 0 d-------- C:\Programme\iPod
2008-04-04 07:08:00 0 d-------- C:\Programme\iTunes
2008-04-04 07:06:01 0 d-------- C:\Programme\QuickTime
2008-04-03 19:15:41 0 d-------- C:\WINDOWS\system32\NtmsData
2008-04-02 17:07:24 0 d-------- C:\Programme\Avanquest update
2008-04-02 17:06:24 0 d-------- C:\Programme\Sony Ericsson
2008-03-29 18:31:26 69632 -ra------ C:\WINDOWS\system32\xmltok.dll
2008-03-29 18:31:26 36864 -ra------ C:\WINDOWS\system32\xmlparse.dll
2008-03-29 18:31:26 24576 -ra------ C:\WINDOWS\system32\msxml3a.dll <Not Verified; Microsoft Corporation; Microsoft XML Core Services>
2008-03-29 11:17:17 0 d-------- C:\Programme\18 Wheels of Steel Haulin
2008-03-19 21:29:34 0 d-------- C:\Support
2008-03-19 21:27:23 0 d-------- C:\DirectX
2008-03-19 21:27:23 0 d-------- C:\Autorun
2008-03-19 20:47:11 0 d-------- C:\Programme\Gemeinsame Dateien\SWF Studio


-- Find3M Report ---------------------------------------------------------------

2008-04-18 19:08:35 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Spamihilator
2008-04-18 18:57:43 0 d-------- C:\Programme\Zattoo
2008-04-18 18:57:25 0 d-------- C:\Programme\Mozilla Thunderbird
2008-04-18 18:54:56 0 d-------- C:\Programme\WinFlip
2008-04-17 18:45:44 0 d-------- C:\Programme\Spamihilator
2008-04-17 17:16:18 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Skype
2008-04-17 17:16:11 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\skypePM
2008-04-17 14:56:18 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\ICQ
2008-04-17 14:55:41 0 d-------- C:\Programme\ICQ6
2008-04-17 06:41:58 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Desktopicon
2008-04-16 20:31:44 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Malwarebytes
2008-04-16 15:32:23 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\FinalBurner DATA
2008-04-13 09:27:58 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Audacity
2008-04-12 14:34:52 448918 --a------ C:\WINDOWS\system32\perfh007.dat
2008-04-12 14:34:52 80270 --a------ C:\WINDOWS\system32\perfc007.dat
2008-04-12 13:48:01 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\CyberLink
2008-04-12 13:44:46 0 d--h----- C:\Programme\InstallShield Installation Information
2008-04-12 08:27:43 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Sony
2008-04-11 20:15:21 0 d-------- C:\Programme\Skype
2008-04-11 20:15:12 0 d-------- C:\Programme\Gemeinsame Dateien
2008-04-07 15:23:56 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Tobit
2008-04-07 15:14:03 0 d-------- C:\Programme\NCH Swift Sound
2008-04-05 17:37:37 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Winamp
2008-04-05 16:03:59 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Musicmatch
2008-04-04 07:12:57 0 d-------- C:\Programme\Safari
2008-03-29 18:31:22 0 d-------- C:\Programme\Ubisoft
2008-03-29 18:25:27 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\dvdcss
2008-03-25 14:19:03 0 d-------- C:\Programme\Xvid
2008-03-19 22:31:59 0 d-------- C:\Programme\EA Sports
2008-03-19 22:00:56 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\THQ
2008-03-19 21:46:23 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-19 20:49:46 0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2008-03-17 17:26:35 47104 --a------ C:\WINDOWS\system32\KMVIDC32.DLL
2008-03-17 13:54:07 0 d-------- C:\Programme\Winamp
2008-03-14 23:06:49 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Crocodile Clips
2008-03-14 20:51:27 0 d-------- C:\Programme\Crocodile Clips
2008-03-10 17:42:04 0 d-------- C:\Programme\GameSpy Arcade
2008-03-07 17:10:55 2547 --a------ C:\WINDOWS\unins000.dat
2008-03-07 17:00:10 691545 --a------ C:\WINDOWS\unins000.exe
2008-03-06 20:44:03 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\U3
2008-03-04 18:09:18 0 d-------- C:\Programme\Recordings
2008-02-24 20:54:14 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\FinalBurner AudioCD Ripper
2008-02-24 20:54:12 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\FinalBurner .ISO
2008-02-22 16:41:37 0 d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\FinalBurner Audio CD


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [15.11.2006 01:21 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [17.05.2006 02:04 C:\WINDOWS\SkyTel.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [11.05.2007 00:03]
"COMODO Firewall Pro"="C:\Programme\Comodo\Firewall\cfp.exe" [24.11.2007 18:48]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [16.04.2008 14:42]
"Spamihilator"="C:\Programme\Spamihilator\spamihilator.exe" [05.04.2008 15:17]
"DrvIcon"="C:\Programme\VistaDriveIcon\DrvIcon.exe" [04.07.2007 21:59]
"Realtime Audio Engine"="mmrtkrnl.exe" [18.07.2007 16:52 C:\WINDOWS\system32\mmrtkrnl.exe]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [20.12.2007 17:16]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [28.03.2008 23:37]
"UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [01.03.2008 07:10]
"Tweak UI 1.33 deutsch"="TWEAKUI.CPL" [07.10.2000 00:13 C:\WINDOWS\system32\TWEAKUI.CPL]
"MMTray"="C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [17.01.2006 13:26]
"mmtask"="C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe" [17.01.2006 13:26]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [28.02.2006 14:00]
"DWQueuedReporting"="C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [24.08.2007 04:18]
"VisualTaskTips"="C:\Programme\VisualTaskTips\VisualTaskTips.exe" [05.09.2007 19:20]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [20.11.2007 15:29]
"ClipIncSrvTray"="Y:\Tobit ClipInc\Player\ClipIncTray.exe" [03.04.2008 14:57]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Picasa Media Detector"=C:\Programme\Picasa2\PicasaMediaDetector.exe

C:\Dokumente und Einstellungen\User1\Startmen\Programme\Autostart\
Blaero Start Orb.lnk - C:\Programme\Blaero Start Orb\Blaero Start Orb 2.0.exe [30.07.2006 20:32:48]
WinFlip.lnk - C:\Programme\WinFlip\WinFlip.exe [25.10.2007 02:12:08]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=1 (0x1)
"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=1 (0x1)
"HideStartupScripts"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"= C:\WINDOWS\system32\guard32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{530caf14-5192-11dc-8e0b-001a9263277b}]
AutoRun\command- G:\LaunchU3.exe -a




-- End of Deckard's System Scanner: finished at 2008-04-18 19:17:16 ------------


Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Home Edition (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
CPU 1: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
Percentage of Memory in Use: 50%
Physical Memory (total/avail): 1022.48 MiB / 506.43 MiB
Pagefile Memory (total/avail): 2458.44 MiB / 2018.41 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1930.82 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 76.32 GiB total, 27.71 GiB free.
D: is CDROM (No Media)
E: is CDROM (No Media)
F: is CDROM (No Media)
V: is Fixed (NTFS) - 20 GiB total, 17.92 GiB free.
W: is Fixed (NTFS) - 150 GiB total, 129.89 GiB free.
X: is Fixed (NTFS) - 100 GiB total, 99.54 GiB free.
Y: is Fixed (NTFS) - 95.76 GiB total, 88.02 GiB free.
Z: is Fixed (NTFS) - 100 GiB total, 99.77 GiB free.

\\.\PHYSICALDRIVE0 - Maxtor 6L080L0 - 76.33 GiB - 1 partition
\PARTITION0 (bootable) - Installierbares Dateisystem - 76.32 GiB - C:

\\.\PHYSICALDRIVE1 - WD 5000AAV External USB Device - 465.76 GiB - 5 partitions
\PARTITION0 (bootable) - Installierbares Dateisystem - 20 GiB - V:
\PARTITION1 - Installierbares Dateisystem - 150 GiB - W:
\PARTITION2 - Installierbares Dateisystem - 100 GiB - X:
\PARTITION3 - Erweitert mit Int 13 (erweitert) - 195.76 GiB - Y: - Z:



-- Security Center -------------------------------------------------------------

AUOptions is set to notify before install.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.

FW: COMODO Firewall Pro v3.0 (COMODO) [COLOR=RED]Disabled[/COLOR]
AV: Avira AntiVir PersonalEdition v8.0.1.15 (Avira GmbH) [COLOR=RED]Disabled[/COLOR]

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Programme\\Spamihilator\\dccproc.exe"="C:\\Programme\\Spamihilator\\dccproc.exe:*:Enabled:dccproc"
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\Programme\\Firefly Studios\\Stronghold 2\\Stronghold2.exe"="C:\\Programme\\Firefly Studios\\Stronghold 2\\Stronghold2.exe:*:Enabled:Stronghold 2"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Ubisoft\\DIE SIEDLER - Aufstieg eines Königreichs\\base\\bin\\Settlers6.exe"="C:\\Programme\\Ubisoft\\DIE SIEDLER - Aufstieg eines Königreichs\\base\\bin\\Settlers6.exe:*:Enabled;)IE SIEDLER - Aufstieg eines Königreichs"
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"C:\\Programme\\Ubisoft\\XIII\\system\\XIII.exe"="C:\\Programme\\Ubisoft\\XIII\\system\\XIII.exe:*:Enabled:XIII"
"C:\\Programme\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"="C:\\Programme\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe:*:Enabled:Sony Ericsson Media Manager 1.0"
"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console"
"C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"Y:\\Tobit ClipInc\\Server\\ClipInc-Server.exe"="Y:\\Tobit ClipInc\\Server\\ClipInc-Server.exe:*:Enabled:ClipInc Server"
"Y:\\Tobit ClipInc\\Player\\ClipInc-Player.exe"="Y:\\Tobit ClipInc\\Player\\ClipInc-Player.exe:*:Enabled:ClipInc Player"
"C:\\Programme\\Home Cinema\\PowerDirector\\PDR.exe"="C:\\Programme\\Home Cinema\\PowerDirector\\PDR.exe:*:Enabled:CyberLink PowerDirector"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "


-- Environment Variables -------------------------------------------------------


-- Add/Remove Programs ---------------------------------------------------------

--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
18 Wheels of Steel: Haulin' --> C:\Programme\18 Wheels of Steel Haulin\uninst.exe
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
Ad-Aware 2007 --> MsiExec.exe /X{46AC899A-9ECB-43DC-85DE-272E0D116A1E}
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.1 --> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81000000003}
Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Apple Mobile Device Support --> MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
ASUS GameFace Library --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{92B07938-0550-4937-9447-E0ECC04AB99D}
ASUS Gamer OSD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}\setup.exe" -l0x7 -removeonly
ASUS Smart Doctor --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{12E11FBB-7CA6-4A86-834D-5E6390D51009} /l1031
ASUS VideoSecurity Online --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{7A529246-912F-4C40-A82A-E608DB702FD7}
aTube Catcher 1.0 --> MsiExec.exe /I{0D38396A-26FD-4106-A149-99CE891AA6CA}
Audacity 1.2.6 --> "C:\Programme\Audacity\unins000.exe"
Avanquest update --> C:\Programme\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe -runfromtemp -l0x0007 -removeonly
Avira AntiVir Personal – Free Antivirus --> C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Carcassonne --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5B23E5AD-23E2-45C8-A24C-97D3A23FB6EE}\Setup.exe"
CCleaner (remove only) --> "C:\Programme\CCleaner\uninst.exe"
COMODO Firewall Pro --> C:\Programme\COMODO\Firewall\cfpconfg.exe -u
CorelDRAW ESSENTIALS --> MsiExec.exe /I{CFE78643-3CDB-46EF-9677-795415937ABB}
Crocodile Chemistry 605 --> MsiExec.exe /X{3A6D39A6-3E72-42A1-8F98-16FFE18C65E9}
Crocodile ICT 605 --> MsiExec.exe /X{3D7C603F-3E4D-4980-9493-2118721C50F2}
Crocodile Mathematics Demo 401 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E3D5161D-52BB-4DED-AEE8-4E44C3AF4AFD}\Setup.exe" -l0x9 cm
Crocodile Physics 604 DE --> MsiExec.exe /X{EE448EE9-3A6A-4BA3-B0EB-04D767570298}
Desperados 1.0 --> "C:\Programme\Infogrames\Desperados\Desperados.exe" -uninstall
DIE SIEDLER - Aufstieg eines Königreichs --> "C:\Programme\InstallShield Installation Information\{D3F80A98-05AB-4D8C-9272-766CCFA6A48D}\setup.exe" -runfromtemp -l0x0007 -removeonly
DirectVobSub (remove only) --> "C:\Programme\DirectVobSub\uninstall.exe"
Dragon NaturallySpeaking 7.0 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6675E71B-9843-4971-BC15-18AB52801134}\setup.exe"
Driver Setup --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{412AACB5-057F-465D-A542-A5A457106EE3}\setup.exe" -l0x7 -removeonly
DS-MP3 Source 1.30 --> "C:\Programme\DS-MP3 Source\Uninstall.exe"
EA SPORTS online 2008 --> C:\Programme\EA SPORTS\EA SPORTS online\EASOUNInstaller.exe
EasyCleaner --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9 -removeonly
Emergency 4 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{80AE0E0A-5579-4015-9C1A-35F2F2CE5673}\setup.exe" -l0x7
FIFA 08 --> MsiExec.exe /X{0A2A5039-B37F-489D-B1DC-A5258DF9E697}
FinalBurner Free v1.21.0.110 --> "C:\Programme\FinalBurner\Uninstall.exe" "C:\Programme\FinalBurner\install.log" -u
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) --> C:\Programme\MAGIX\Common\Database\uninstall.exe
Fonty 98 --> C:\WINDOWS\unin0407.exe -f"C:\Programme\ceytec software\Fonty 98\DeIsL1.isu"
GameFace Messenger --> C:\WINDOWS\iun6002.exe "C:\Programme\GameFace Messenger\irunin.ini"
GameSpy Arcade --> C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
GameTap --> C:\Programme\InstallShield Installation Information\{67E158AF-8856-4337-B483-EA21930786AF}\setup.exe -runfromtemp -l0x0009 -removeonly
GIMP 2.4.1 --> "C:\Programme\GIMP-2.0\setup\unins000.exe"
Google Earth --> MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2 --> "C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
ICQ6 --> C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly
IndustrieGigant 2 --> MsiExec.exe /X{8FA7E81D-6D99-4788-8BE4-D898B346AB2E}
Intel(R) Integrated Performance Primitives RTI 4.0 --> MsiExec.exe /X{51C91B84-7B46-4FE7-8999-8228CFA75F89}
IrfanView (remove only) --> C:\Programme\IrfanView\iv_uninstall.exe
iTunes --> MsiExec.exe /I{585776BC-4BD6-4BD2-A19A-1D6CB44A403B}
Java 2 Runtime Environment, SE v1.4.1_02 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EFCE5837-FC21-11D6-9D24-00010240CE95}\setup.exe" Anytext
Java Web Start --> "C:\Programme\Java\jre1.6.0_02\bin\uninst-javaws.exe"
Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Malwarebytes' Anti-Malware --> "C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
MetaFrame Presentation Server Web Client for Win32 --> RunDll32 ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\wficat.inf,DefaultUninstall
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket --> "C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Microsoft Age of Empires --> C:\Programme\Microsoft Games\Age of Empires\Uninstal.exe /uninstall
Microsoft Age of Empires Expansion --> "C:\Programme\Microsoft Games\Age of Empires\UNINSTX.EXE" /runtemp
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Games for Windows - LIVE Redistributable --> MsiExec.exe /X{20DEB77C-21D6-4D22-BB47-233E47613D57}
Microsoft Office Excel MUI (German) 2007 --> MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Home and Student 2007 --> "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007 --> MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007 --> MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007 --> MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007 --> MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007 --> MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007 --> MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007 --> MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme --> MsiExec.exe /X{90120000-00B2-0407-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (2.0.0.14) --> C:\PROGRA~1\Mozilla Firefox\uninstall\helper.exe
Mozilla Firefox (2.0.0.7) --> H:\System\Apps\3C9F7B3F-D55C-42cd-8537-B878518B73AF\Exec\firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.12) --> C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Musicmatch® Jukebox --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}\setup.exe" -l0x7 -uninst
Need For Speed II SE --> C:\WINDOWS\unin0407.exe -f"C:\Program Files\Electronic Arts\Need For Speed II SE\DeIsL1.isu"
Netscape (7.1) --> C:\WINDOWS\NSUninst.exe /ua "7.1b1 (de)"
NVIDIA Drivers --> C:\WINDOWS\system32\nvuide.exe UninstallGUI
Opera 9.24 --> MsiExec.exe /X{05ACA3FE-1029-408D-82B7-8130E1A91CDF}
Pacific Fighters --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{E149E957-F289-45E3-8645-1794A173F5AB} /l1031
Paint.NET v3.22 --> MsiExec.exe /X{96C267DA-0926-4C11-B4E7-4D3EF85130D0}
phase5 --> "C:\Programme\phase5\uninstall.exe"
Picasa 2 --> "C:\Programme\Picasa2\Uninstall.exe"
Power2Go 5.0 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall
PowerDirector --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" -uninstall
PowerProducer --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
QuickTime --> MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}
RealMedia (remove only) --> "C:\Programme\RealMedia\uninstall.exe"
Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7 -removeonly
RedShift 4 --> C:\WINDOWS\IsUninst.exe -fC:\Programme\RedShift4\Uninst.isu
RedShift 5 Extras --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{71A827D2-5A64-4FBF-AC2A-47D7F2A7A17A}\Setup.EXE" -l0x7
Robin Hood - Die Legende von Sherwood --> C:\PROGRA~1\WANADO~1\ROBINH~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\ROBINH~1\INSTALL.LOG
RollerCoaster Tycoon 2 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{72DF62BD-FF36-424E-AA5F-D89BAFF2C249}\Setup.exe" -l0x7
SA23xx Device Manager --> C:\Programme\InstallShield Installation Information\{144B4BF4-16CA-4FD3-A547-8A8107EF40D7}\DM_Setup.exe -runfromtemp -l0x0007 -removeonly
Safari --> MsiExec.exe /I{F0E8F94D-6E68-4B35-92DF-3AA6DC6A6768}
Security Task Manager 1.7e --> C:\Programme\Security Task Manager\Uninstal.exe "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Security Task Manager"
Security Update for Excel 2007 (KB946974) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E}
Security Update for Office 2007 (KB947801) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E}
Security Update for Visio 2007 (KB947590) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
SHOUTcast Source (remove only) --> "C:\Programme\SHOUTcast Source\uninstall.exe"
Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937143) --> "C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Skype™ 3.6 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sony Ericsson Media Manager 1.0 --> MsiExec.exe /X{5C72622B-643D-4296-B57D-5D53D0C68509}
Sony Ericsson PC Suite 3.108.00 --> C:\Programme\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\Setup.exe -runfromtemp -l0x0007 -removeonly
Spamihilator --> "C:\Programme\Spamihilator\uninstall.exe"
Spelling Dictionaries Support For Adobe Reader 8 --> MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Spybot - Search & Destroy --> "C:\Programme\Spybot - Search & Destroy\unins001.exe"
Spybot - Search & Destroy 1.5.2.20 --> "C:\WINDOWS\unins000.exe"
Stronghold 2 Deluxe --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{16D2C649-CBA8-44EE-B730-12584667D487}\setup.exe" -l0x7 -removeonly
SUPER © Version 2007.bld.23 (July 4, 2007) --> C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
SuperSoaker Championship --> "C:\WINDOWS\lsb_un20.exe" /C=UC /N=SuperSoaker Championship
Tobit.Software ClipInc --> C:\WINDOWS\CISUnins.exe "Y:\Tobit ClipInc\Server\CISUnins.inf"
Tony Hawk's Pro Skater 2 --> C:\PROGRA~1\ACTIVI~1\THPS2\UNINST~1\UNINST~1.EXE C:\Programme\Activision\THPS2\uninstall\Tony Hawks Pro Skater 2.log
U3Launcher --> MsiExec.exe /I{D8E363A7-88B7-446D-B2C0-E26CE4DC8E54}
Unlocker 1.8.6 --> C:\Programme\Unlocker\uninst.exe
Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911164) -->
Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920342) --> "C:\WINDOWS\$NtUninstallKB920342$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB925720) --> "C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Update für Windows XP (KB925876) --> "C:\WINDOWS\$NtUninstallKB925876$\spuninst\spuninst.exe"
Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Update für Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Update für Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update for Office 2007 (KB946691) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
VideoLAN VLC media player 0.8.6c --> C:\Programme\VideoLAN\VLC\uninstall.exe
VistaMizer 2.1.0.0 --> C:\WINDOWS\VistaMizer\Uninstall.exe
Visual C++ CRT 8.0 --> MsiExec.exe /I{B2395631-54D5-481E-B9A8-74B269546F40}
Visual Task Tips 2.3 --> C:\Programme\VisualTaskTips\uninst.exe
Wild Creatures --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BB716537-7829-4067-BEF1-7F99F0856205}\SETUP.EXE"
Wildlife Park --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DE4CAA86-0EAB-4A84-B1F9-1EC0923F01FC}\SETUP.EXE"
Winamp --> "C:\Programme\Winamp\UninstWA.exe"
Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Messenger --> MsiExec.exe /I{279DB581-239C-4E13-97F8-0F48E40BE75C}
Windows Live OneCare safety scanner --> RunDll32.exe "C:\Programme\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sign-in Assistant --> MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Presentation Foundation Language Pack (DEU) --> MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}
Windows Vista Upgrade Advisor --> MsiExec.exe /I{A0DB5FB0-8B9C-4E2B-AD17-E7EF03AF30E5}
Windows Workflow Foundation DE Language Pack --> MsiExec.exe /I{7228FD8C-3B9E-4204-AE36-8A466107685B}
Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinRAR --> C:\Programme\WinRAR\uninstall.exe
Wisdom-soft ScreenHunter 5.0 Free --> C:\PROGRA~1\WISDOM~1\UNWISE.EXE C:\PROGRA~1\WISDOM~1\INSTALL.LOG
World Racing 2 Spec --> C:\Program Files\Playlogic\World Racing 2\\uninstall.exe
World Time Map 2.0 --> C:\Programme\World Time Map\uninst.exe
Worms2 --> C:\WINDOWS\IsUn0407.exe -fC:\Team17\Worms2\Uninst.isu
Xfire (remove only) --> "C:\Programme\Xfire\uninst.exe"
XIII --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{42BC0474-6E50-464A-8183-5E3D32E41B1B}\setup.exe" -l0x7
XML Paper Specification Shared Components Language Pack 1.0 --> "C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Pack 1.0 -->
Xvid 1.1.3 final uninstall --> "C:\Programme\Xvid\unins000.exe"
XviD MPEG-4 Video Codec --> C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_XviD 132 C:\WINDOWS\INF\xvid.inf
Yahoo! Install Manager --> C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Toolbar mit Pop-Up-Blocker --> C:\PROGRA~1\Yahoo!\Common\unyt.exe


-- Application Event Log -------------------------------------------------------

Event Record #/Type6497 / Error
Event Submitted/Written: 04/18/2008 07:04:44 PM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung winflip.exe, Version 0.0.0.0, fehlgeschlagenes Modul winflip.exe, Version 0.0.0.0, Fehleradresse 0x00001c95.
Das medienspezifische Ereignis für [winflip.exe!ws!] wird verarbeitet.

Event Record #/Type6429 / Warning
Event Submitted/Written: 04/17/2008 05:41:20 PM
Event ID/Source: 0 / System.ServiceModel.Install 3.0.0.0
Event Description:
Could not detect IIS installation or IIS is disabled, skipping the Web Host Script Mappings component since it depends upon IIS to function properly.
If you believe this message is an error, check your IIS installation to make sure it is installed properly.

Event Record #/Type6412 / Error
Event Submitted/Written: 04/17/2008 04:31:23 PM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung icq.exe, Version 6.0.0.6059, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [icq.exe!ws!] wird verarbeitet.

Event Record #/Type6388 / Warning
Event Submitted/Written: 04/17/2008 01:53:19 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
TR/Trash.GenC:\System Volume Information\_restore{671F7F12-470D-428E-8918-3D4C8CFC80B2}\RP257\A0209292.exe

Event Record #/Type6379 / Warning
Event Submitted/Written: 04/17/2008 09:22:11 AM / 04/17/2008 09:22:12 AM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
TR/Trash.GenC:\System Volume Information\_restore{671F7F12-470D-428E-8918-3D4C8CFC80B2}\RP257\A0209291.exe



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type19343 / Error
Event Submitted/Written: 04/18/2008 06:42:01 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
sdpiosys

Event Record #/Type19315 / Error
Event Submitted/Written: 04/17/2008 06:15:41 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
sdpiosys

Event Record #/Type19275 / Error
Event Submitted/Written: 04/17/2008 05:26:39 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
sdpiosys

Event Record #/Type19232 / Error
Event Submitted/Written: 04/17/2008 04:35:08 PM
Event ID/Source: 7034 / Service Control Manager
Event Description:
Dienst "ClipInc 001" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Event Record #/Type19231 / Error
Event Submitted/Written: 04/17/2008 04:35:06 PM
Event ID/Source: 7034 / Service Control Manager
Event Description:
Dienst "ClipInc 002" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.



-- End of Deckard's System Scanner: finished at 2008-04-18 19:10:18 ------------
Dieser Beitrag wurde am 18.04.2008 um 19:21 Uhr von woibauer editiert.
Seitenanfang Seitenende
19.04.2008, 00:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11

Zitat

Event Record #/Type19343 / Error
Event Submitted/Written: 04/18/2008 06:42:01 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
sdpiosys
hast du die sys noch in quarantäne ?
wenn ja, wieder herstellen und dann lassen wir sie prüfen.
Wahrscheinlich ist es kein Trojaner, sondern dein Soundtreiber ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.04.2008, 14:25
...neu hier

Themenstarter

Beiträge: 6
#12 Ich hab den leider gelöscht...

Aber lad mir gerade einen neuen herunter...

Kannst ja mal schauen

http://www.realtek.com.tw/downloads/downloadsView.aspx?Langid=1&PNid=14&PFid=24&Level=4&Conn=3&DownTypeID=3&GetDown=false

ich hab ihn jetzt installiert...

jetzt funks wieder

vielen vielen vielen dank
Dieser Beitrag wurde am 19.04.2008 um 15:15 Uhr von woibauer editiert.
Seitenanfang Seitenende