rundll32.exe lastet pc zu 50% aus . . . |
||
---|---|---|
#0
| ||
29.07.2008, 15:58
...neu hier
Beiträge: 6 |
||
|
||
29.07.2008, 21:57
Ehrenmitglied
Beiträge: 6028 |
#2
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei Zitat R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Malwarebytes Anti-Malware Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista Download MBAM Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet Waehle bei Reiter “Scanner”> "Schnell Scan durchfuehren" . Waehle alle Laufwerke>Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu Nehme als Update Spiegel >>It-mate.co.uk Malwarebytes Anti-Malware kann man nachher behalten ! ComboFix Download ComboFix und speichert es auf den Desktop! Alle Fenster schliessen und combofix.exe starten Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Wenn dein Virenscanner meckert,ignorieren ! zusammen mit ein neuen log von HijackThis __________ MfG Argus |
|
|
||
30.07.2008, 12:32
...neu hier
Themenstarter Beiträge: 6 |
#3
So.. danke erstmal für deine hilfe !
Hab das alles mal durchgeackert.. Malwarebytes' Anti-Malware 1.23 Datenbank Version: 1008 Windows 5.1.2600 Service Pack 2 12:27:33 30.07.2008 mbam-log-7-30-2008 (12-27-33).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 47776 Laufzeit: 7 minute(s), 25 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0a53d3bc-f298-447f-ba2d-d02acdf0e3de} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{0a53d3bc-f298-447f-ba2d-d02acdf0e3de} (Trojan.BHO) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\wvauserv.dll (Trojan.BHO) -> Quarantined and deleted successfully. Bei dem ComboFix hatte ich allerdings Probleme. Kurz nach dem Start erscheint eine Meldung, dass die Kopie von ComboFix abgelaufen ist ! Was jetzt? |
|
|
||
30.07.2008, 12:43
Ehrenmitglied
Beiträge: 6028 |
#4
DSS
Download dss zum Desktop Doppelklick dss.exe Kopiere den Inhalt des Berichts C:/ main.txt und extra.txt in dein folgender Bericht Note: Es gibt Firewalls die warnen koennen das sigcheck.exe versucht das I-net zu erreichen,erlaube es Auch gibt es Virenscanner die versuchen DSS zu entfernen,schalte in diesen fall dein scanner mal eben aus http://virus-protect.org/artikel/tools/comboscan.html __________ MfG Argus |
|
|
||
30.07.2008, 13:04
...neu hier
Themenstarter Beiträge: 6 |
#5
dss.exe gestartet!
Deckard's System Scanner v20071014.68 Run by Uwe Schwartz on 2008-07-30 12:58:30 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 25: 2008-07-30 10:58:38 UTC - RP1125 - Deckard's System Scanner Restore Point 24: 2008-07-30 10:52:36 UTC - RP1124 - Ad-Aware wird installiert 23: 2008-07-29 13:44:41 UTC - RP1123 - Windows XP KB927891 wurde installiert. 22: 2008-07-29 13:41:48 UTC - RP1122 - Java(TM) SE Runtime Environment 6 Update 1 wird entfernt 21: 2008-07-29 13:40:29 UTC - RP1121 - J2SE Runtime Environment 5.0 Update 2 wird entfernt -- First Restore Point -- 1: 2008-06-25 21:14:39 UTC - RP1101 - Systemprüfpunkt Backed up registry hives. Performed disk cleanup. [color=red]System Drive C: has 7.44 GiB (less than 15%) free.[/color] -- HijackThis (run as Uwe Schwartz.exe) ---------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:01:30, on 30.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wscntfy.exe C:\ACER\PSM.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE C:\Programme\NETGEAR\WPN111\wpn111.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\Programme\filehippo.com\UpdateChecker.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\Dokumente und Einstellungen\Uwe Schwartz\Desktop\dss.exe C:\PROGRA~1\TRENDM~1\HIJACK~1\Uwe Schwartz.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll O4 - HKLM\..\Run: [MPS] C:\ACER\PSM.EXE O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NI.UERSU_0001_N68M1402] "C:\Dokumente und Einstellungen\Uwe Schwartz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KZR36O95\ErrorSafeScannerInstall_de[1].exe" -nag O4 - HKLM\..\Run: [brwdiag] C:\WINDOWS\system32\brwconf.exe O4 - HKLM\..\Run: [ioCentre] C:\Genius\ioCentre\gTaskBar.exe O4 - HKLM\..\Run: [SMSTray] C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Globalball] C:\DOKUME~1\UWESCH~1\ANWEND~1\fragsite\WarnCompProc.exe O4 - HKCU\..\Run: [MessengerPlus3] "\" /WinStart O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Programme\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [WEB.DE_WEB.DE MultiMessenger] "C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE" /hide O4 - HKCU\..\Run: [filehippo.com] "C:\Programme\filehippo.com\UpdateChecker.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AutorunsDisabled O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ? O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205510851921 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137082464068 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} (Flatcast Producer 4.15) - http://www.flatcast.com/obj/NpFp415.dll O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O20 - Winlogon Notify: brwmgr - brwmgr32.dll (file missing) O20 - Winlogon Notify: slbipsch - C:\WINDOWS\system32\slbipsch.dll (file missing) O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 11216 bytes -- File Associations ----------------------------------------------------------- [COLOR=red].reg - regfile - shell\open\command - regedit.exe "%1" %*[/COLOR] [COLOR=red].scr - scrfile - shell\open\command - "%1" %*[/COLOR] -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R0 avgntmgr - c:\windows\system32\drivers\avgntmgr.sys <Not Verified; H+BEDV Datentechnik GmbH; AntiVir®> R1 avgntdd - c:\windows\system32\drivers\avgntdd.sys <Not Verified; AVIRA GmbH; AntiVir®> R1 SSHDRV65 - c:\windows\system32\drivers\sshdrv65.sys R1 StarOpen - c:\windows\system32\drivers\staropen.sys R1 StyleXPHelper - c:\programme\tgtsoft\stylexp\stylexphelper.exe <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver> R2 AegisP (AEGIS Protocol (IEEE 802.1x) v3.2.0.3) - c:\windows\system32\drivers\aegisp.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 3.2.0.3> R2 ASCTRM - c:\windows\system32\drivers\asctrm.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver> R3 Afc (PPdus ASPI Shell) - c:\windows\system32\drivers\afc.sys <Not Verified; Arcsoft, Inc.; Arcsoft(R) ASPI Shell> R3 NTIDrvr (Upper Class Filter Driver) - c:\windows\system32\drivers\ntidrvr.sys <Not Verified; NewTech Infosystems, Inc.; > R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell> S1 InCDPass - c:\windows\system32\drivers\incdpass.sys (file missing) S1 InCDRm (InCD Reader) - c:\windows\system32\drivers\incdrm.sys (file missing) S3 adxapie - c:\dokume~1\uwesch~1\lokale~1\temp\adxapie.sys (file missing) S3 AR5523 (Gigaset USB Adapter 54) - c:\windows\system32\drivers\ar5523.sys <Not Verified; Atheros Communications, Inc.; Atheros AR5005 Wireless USB Network Adapter> S3 BVRPMPR5 (BVRPMPR5 NDIS Protocol Driver) - c:\windows\system32\drivers\bvrpmpr5.sys <Not Verified; BVRP Software; BVRPNDIS Rawether for Windows> S3 CBPSp50 (CBPSp50 NDIS Protocol Driver) - c:\windows\system32\drivers\cbpsp50.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows> S3 DNINDIS5 (DNINDIS5 NDIS Protocol Driver) - c:\windows\system32\dnindis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows> S3 genmcmnUSB (USB Scroll Mouse Driver) - c:\windows\system32\drivers\gflmouhid.sys (file missing) S3 int15.sys - c:\programme\acer\erecovery\int15.sys S3 Maplom - c:\windows\system32\drivers\maplom.sys <Not Verified; Jacal Consulting Pty Ltd; GameJackal> S3 ovt530 (Webcam Classic) - c:\windows\system32\drivers\ov530vid.sys <Not Verified; OmniVision Technologies, Inc.; Dual Mode USB Camera 530> S3 PCAMPR5 (PCAMPR5 NDIS Protocol Driver) - c:\windows\system32\pcampr5.sys (file missing) S3 StMp3Rec (Treiber für Player-Wiederherstellungsgerät) - c:\windows\system32\drivers\stmp3rec.sys <Not Verified; Microsoft Corporation; > S3 SYMIDSCO - c:\progra~1\gemein~1\symant~1\symcdata\ids-di~1\20040813.178\symidsco.sys (file missing) S3 wanatw (WAN Miniport (ATW)) - c:\windows\system32\drivers\wanatw4.sys (file missing) S3 ZDBRGSYS (ZDBRGSYS NDIS Protocol Driver) - c:\windows\system32\zdbrgsys.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows> S4 InCDFs (InCD File System) - c:\windows\system32\drivers\incdfs.sys (file missing) -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 AntiVirScheduler (AntiVir Scheduler) - c:\programme\antivir personaledition classic\sched.exe <Not Verified; Avira GmbH; AntiVir Scheduler> R2 StyleXPService - "c:\programme\tgtsoft\stylexp\stylexpservice.exe" <Not Verified; ; StyleXPService Module> R2 UserAccess7 (SecuROM User Access Service (V7)) - c:\windows\system32\uaservice7.exe -- Device Manager: Disabled ---------------------------------------------------- Class GUID: {4D36E97B-E325-11CE-BFC1-08002BE10318} Description: SCSI/RAID Host Controller Device ID: ACPI\PNPA000\4&5D18F2DF&0 Manufacturer: Unbekannter Hersteller Name: SCSI/RAID Host Controller PNP Device ID: ACPI\PNPA000\4&5D18F2DF&0 Service: a99rwv3f -- Files created between 2008-06-30 and 2008-07-30 ----------------------------- 2008-07-30 12:42:11 0 d-------- C:\WINDOWS\NV30443272.TMP 2008-07-30 12:41:59 0 d-------- C:\WINDOWS\LastGood 2008-07-30 12:39:23 0 d-------- C:\Programme\filehippo.com 2008-07-30 12:18:10 0 d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-07-29 15:46:36 0 d-------- C:\Programme\Trend Micro 2008-07-21 16:21:16 0 d-------- C:\Programme\FLV Player 2008-07-11 23:31:17 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe 2008-07-03 22:13:20 0 d-------- C:\Programme\Hamachi 2008-07-02 11:07:37 0 d-------- C:\Programme\WEB.DE 2008-07-01 15:02:57 72819 --a------ C:\WINDOWS\War3Unin.dat 2008-07-01 15:02:55 2829 --a------ C:\WINDOWS\War3Unin.pif 2008-07-01 15:02:55 139264 --a------ C:\WINDOWS\War3Unin.exe <Not Verified; Blizzard Entertainment; Warcraft III Uninstaller> -- Find3M Report --------------------------------------------------------------- 2008-07-30 12:53:01 0 d-------- C:\Programme\Lavasoft 2008-07-30 12:52:59 0 d-------- C:\Dokumente und Einstellungen\Uwe Schwartz\Anwendungsdaten\Lavasoft 2008-07-30 12:51:59 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-07-30 12:39:20 416926 --a------ C:\WINDOWS\system32\perfh007.dat 2008-07-30 12:39:20 75822 --a------ C:\WINDOWS\system32\perfc007.dat 2008-07-30 12:18:15 0 d-------- C:\Dokumente und Einstellungen\Uwe Schwartz\Anwendungsdaten\Malwarebytes 2008-07-29 19:05:07 0 d-------- C:\Programme\ICQToolbar 2008-07-29 17:47:04 0 d-------- C:\Dokumente und Einstellungen\Uwe Schwartz\Anwendungsdaten\foobar2000 2008-07-29 16:31:33 0 d-------- C:\Programme\Steam 2008-07-29 15:42:08 0 d-------- C:\Programme\Java 2008-07-18 20:02:36 0 d-------- C:\Dokumente und Einstellungen\Uwe Schwartz\Anwendungsdaten\Hamachi 2008-07-11 23:31:17 0 d-------- C:\Programme\Gemeinsame Dateien 2008-07-11 23:29:16 0 d-------- C:\Dokumente und Einstellungen\Uwe Schwartz\Anwendungsdaten\AdobeUM 2008-07-07 14:23:28 0 d-------- C:\Dokumente und Einstellungen\Uwe Schwartz\Anwendungsdaten\Canon 2008-07-04 15:44:04 0 d-------- C:\Dokumente und Einstellungen\Uwe Schwartz\Anwendungsdaten\Command & Conquer 3 Kanes Rache 2008-07-04 15:21:23 0 d-------- C:\Programme\Electronic Arts 2008-07-03 23:11:28 0 d-------- C:\Dokumente und Einstellungen\Uwe Schwartz\Anwendungsdaten\Command & Conquer 3 Tiberium Wars 2008-07-02 11:07:53 0 d-------- C:\Dokumente und Einstellungen\Uwe Schwartz\Anwendungsdaten\WEB.DE 2008-07-01 12:16:27 0 d-------- C:\Programme\PartyGaming.Net 2008-05-31 19:47:01 0 d-------- C:\Dokumente und Einstellungen\Uwe Schwartz\Anwendungsdaten\ICQ -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MPS"="C:\ACER\PSM.EXE" [04.03.2004 09:53] "SoundMan"="SOUNDMAN.EXE" [06.04.2005 17:57 C:\WINDOWS\SoundMan.exe] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [16.05.2008 14:01] "nwiz"="nwiz.exe" [10.12.2005 03:06 C:\WINDOWS\system32\nwiz.exe] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [18.01.2006 16:52] "NI.UERSU_0001_N68M1402"="C:\Dokumente und Einstellungen\Uwe Schwartz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KZR36O95\ErrorSafeScannerInstall_de[1].exe" [] "brwdiag"="C:\WINDOWS\system32\brwconf.exe" [] "ioCentre"="C:\Genius\ioCentre\gTaskBar.exe" [08.12.2006 21:09] "SMSTray"="C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe" [20.09.2007 08:23] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [07.01.2005 19:44] "RealTray"="C:\Programme\Real\RealPlayer\RealPlay.exe" [07.01.2005 19:43] "ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [14.11.2007 17:05] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 04:25] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [16.05.2008 14:01] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [10.08.2004 19:00] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [13.10.2004 17:24] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [03.09.2005 14:18] "Globalball"="C:\DOKUME~1\UWESCH~1\ANWEND~1\fragsite\WarnCompProc.exe" [] "MessengerPlus3"="\ /WinStart" [] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [28.07.2007 23:05] "SRS Audio Sandbox"="C:\Programme\SRS Labs\Audio Sandbox\SRSSSC.exe" [] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [01.04.2008 12:40] "WEB.DE_WEB.DE MultiMessenger"="C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.exe" [19.06.2008 13:06] "filehippo.com"="C:\Programme\filehippo.com\UpdateChecker.exe" [03.07.2008 19:08] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [07.07.2008 09:42] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "InfoCockpit"=C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23.04.2008 03:38:16] NETGEAR WPN111 Smart Wizard.lnk - C:\Programme\NETGEAR\WPN111\wpn111.exe [06.02.2008 19:22:38] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoStartMenuMFUprogramsList"=1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\brwmgr] brwmgr32.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\slbipsch] C:\WINDOWS\system32\slbipsch.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, [color=red]SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] ALCMTR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd] ALCWZRD.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Copy Handler] C:\Programme\Copy Handler\ch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray] C:\WINDOWS\ehome\ehtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService] C:\Windows\System32\Check.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Globalball] C:\DOKUME~1\UWESCH~1\ANWEND~1\fragsite\WarnCompProc.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IST Service] C:\Programme\ISTsvc\istsvc.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp] Alaunch [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI] c:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Thunk Readme Help Beep] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pure time thunk readme\HolePing.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e0428c58-cb45-11dc-9f2a-0001e35f3d0d}] AutoRun\command- L:\setupSNK.exe *Newly Created Service* - AAWSERVICE *Newly Created Service* - CLR_OPTIMIZATION_V2.0.50727_32 -- Hosts ----------------------------------------------------------------------- 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 8940 more entries in hosts file. -- End of Deckard's System Scanner: finished at 2008-07-30 13:02:57 ------------ Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Professional (build 2600) SP 2.0 Architecture: X86; Language: German CPU 0: Intel(R) Pentium(R) 4 CPU 3.00GHz CPU 1: Intel(R) Pentium(R) 4 CPU 3.00GHz Percentage of Memory in Use: 55% Physical Memory (total/avail): 1023.48 MiB / 451.26 MiB Pagefile Memory (total/avail): 2464.51 MiB / 2028.92 MiB Virtual Memory (total/avail): 2047.88 MiB / 1923.32 MiB C: is Fixed (NTFS) - 91.47 GiB total, 7.44 GiB free. D: is Fixed (FAT32) - 91.89 GiB total, 82.34 GiB free. E: is CDROM (UDF) F: is CDROM (No Media) G: is Removable (No Media) H: is Removable (No Media) I: is Removable (No Media) J: is Removable (No Media) \\.\PHYSICALDRIVE0 - ST320082 2AS SCSI Disk Device - 186.31 GiB - 3 partitions \PARTITION0 - Unknown - 2.93 GiB \PARTITION1 (bootable) - Installierbares Dateisystem - 91.47 GiB - C: \PARTITION2 - Erweitert mit Int 13 (erweitert) - 91.91 GiB - D: \\.\PHYSICALDRIVE2 - Generic USB CF Reader USB Device \\.\PHYSICALDRIVE4 - Generic USB MS Reader USB Device \\.\PHYSICALDRIVE1 - Generic USB SD Reader USB Device \\.\PHYSICALDRIVE3 - Generic USB SM Reader USB Device -- Security Center ------------------------------------------------------------- AUOptions is scheduled to auto-install. Windows Internal Firewall is disabled. FirstRunDisabled is set. FW: ZoneAlarm Firewall v7.0.462.000 (Check Point, LTD.) AV: AntiVir PersonalEdition Classic Virenschutz v0.0.0.0 (AntiVir PersonalProducts GmbH) [COLOR=RED]Outdated[/COLOR] [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Warcraft III\\Warcraft III.exe"="C:\\Programme\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III" "C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Dokumente und Einstellungen\\ewald schwartz\\Eigene Dateien\\Warcraft III\\Warcraft III.exe"="C:\\Dokumente und Einstellungen\\ewald schwartz\\Eigene Dateien\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III" "C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Eigene Dateien\\Counter-Strike 1005\\hlds.exe"="C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Eigene Dateien\\Counter-Strike 1005\\hlds.exe:*:Enabled:hlds" "C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Eigene Dateien\\Counter-Strike 1005\\hltv.exe"="C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Eigene Dateien\\Counter-Strike 1005\\hltv.exe:*:Enabled:hltv" "C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server" "C:\\Programme\\GameSpy Arcade\\Aphex.exe"="C:\\Programme\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade" "C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe:*isabled:Battlefield 2" "E:\\Battlefield 1942\\BF1942.exe"="E:\\Battlefield 1942\\BF1942.exe:*isabled:BF1942" "C:\\Spiele\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Spiele\\EA GAMES\\Battlefield 2\\BF2.exe:*isabled:BF2" "C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Eigene Dateien\\Battlefield 2\\Bf2_w32ded.exe"="C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Eigene Dateien\\Battlefield 2\\Bf2_w32ded.exe:*isabled:Bf2_w32ded" "C:\\Dokumente und Einstellungen\\ewald schwartz\\Eigene Dateien\\Battlefield 2\\Bf2_w32ded.exe"="C:\\Dokumente und Einstellungen\\ewald schwartz\\Eigene Dateien\\Battlefield 2\\Bf2_w32ded.exe:*isabled:Bf2_w32ded" "C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Eigene Dateien\\Battlefield Vietnam\\bfvietnam.exe"="C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Eigene Dateien\\Battlefield Vietnam\\bfvietnam.exe:*isabled:bfvietnam" "C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Eigene Dateien\\Counter-Strike 1005\\cstrike.exe"="C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Eigene Dateien\\Counter-Strike 1005\\cstrike.exe:*isabled:CounterStrike Launcher" "C:\\Spiele\\Halo\\halo.exe"="C:\\Spiele\\Halo\\halo.exe:*isabled:Halo" "C:\\Spiele\\CSS\\hl2.exe"="C:\\Spiele\\CSS\\hl2.exe:*isabled:hl2" "C:\\Programme\\CSS\\hl2.exe"="C:\\Programme\\CSS\\hl2.exe:*isabled:hl2" "C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Eigene Dateien\\CSS\\hl2.exe"="C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Eigene Dateien\\CSS\\hl2.exe:*isabled:hl2" "C:\\Dokumente und Einstellungen\\ewald schwartz\\Eigene Dateien\\hl2.exe"="C:\\Dokumente und Einstellungen\\ewald schwartz\\Eigene Dateien\\hl2.exe:*isabled:hl2" "C:\\Programme\\Codemasters\\Worms 4 Mayhem Demo\\Worms 4 Mayhem Demo.exe"="C:\\Programme\\Codemasters\\Worms 4 Mayhem Demo\\Worms 4 Mayhem Demo.exe:*isabled:Worms 4 Mayhem Demo" "C:\\Programme\\Activision\\Call of Duty 2\\CoD2MP_s.exe"="C:\\Programme\\Activision\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s" "C:\\Programme\\LimeWire\\LimeWire.exe"="C:\\Programme\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Programme\\Xfire\\Xfire.exe"="C:\\Programme\\Xfire\\Xfire.exe:*:Enabled:Xfire" "C:\\Programme\\ICQLite\\ICQLite.exe"="C:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite" "C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\Sacred\\Sacred.exe"="C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\Sacred\\Sacred.exe:*:Enabled:Sacred" "C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\Sacred\\GameServer.exe"="C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\Sacred\\GameServer.exe:*:Enabled:Sacred Gameserver" "C:\\Programme\\Empire Interactive\\Strangelite\\Starship Troopers\\STGame.exe"="C:\\Programme\\Empire Interactive\\Strangelite\\Starship Troopers\\STGame.exe:*isabled:Starship Troopers" "C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\Splinter Cell Pandora Tomorrow\\pandora.exe"="C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabledandora" "C:\\Spiele\\LucasArts\\Star Wars Battlefront II\\GameData\\BattlefrontII.exe"="C:\\Spiele\\LucasArts\\Star Wars Battlefront II\\GameData\\BattlefrontII.exe:*:Enabled:BattlefrontII" "C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Programme\\Steam\\SteamApps\\sidos_maske\\counter-strike source\\hl2.exe"="C:\\Programme\\Steam\\SteamApps\\sidos_maske\\counter-strike source\\hl2.exe:*:Enabled:hl2" "C:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"="C:\\Programme\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader" "C:\\Programme\\World of Warcraft\\WoW-1.12.x-to-2.0.1-deDE-patch-downloader.exe"="C:\\Programme\\World of Warcraft\\WoW-1.12.x-to-2.0.1-deDE-patch-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\Spiele\\Call of Duty United Offensive\\CoDMP.exe"="C:\\Spiele\\Call of Duty United Offensive\\CoDMP.exe:*:Enabled:CoDMP" "C:\\Spiele\\Call of Duty United Offensive\\CoDUOMP.exe"="C:\\Spiele\\Call of Duty United Offensive\\CoDUOMP.exe:*:Enabled:CoDUOMP" "C:\\Spiele\\CSS\\srcds.exe"="C:\\Spiele\\CSS\\srcds.exe:*isabled:srcds" "C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Eigene Dateien\\CSS\\srcds.exe"="C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Eigene Dateien\\CSS\\srcds.exe:*isabled:srcds" "C:\\Programme\\Steam\\SteamApps\\sidos_maske\\day of defeat source\\hl2.exe"="C:\\Programme\\Steam\\SteamApps\\sidos_maske\\day of defeat source\\hl2.exe:*:Enabled:hl2" "C:\\Programme\\Steam\\SteamApps\\sidos_maske\\half-life 2 deathmatch\\hl2.exe"="C:\\Programme\\Steam\\SteamApps\\sidos_maske\\half-life 2 deathmatch\\hl2.exe:*:Enabled:hl2" "C:\\Programme\\World of Warcraft\\WoW-2.0.3-deDE-downloader.exe"="C:\\Programme\\World of Warcraft\\WoW-2.0.3-deDE-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\Programme\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.7.6383-deDE-downloader.exe"="C:\\Programme\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.7.6383-deDE-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\Programme\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-deDE-downloader.exe"="C:\\Programme\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-deDE-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"="C:\\Programme\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer" "C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6" "C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\Star Wars Jedi Knight Jedi Academy\\GameData\\jamp.EXE"="C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\Star Wars Jedi Knight Jedi Academy\\GameData\\jamp.EXE:*:Enabled:Jedi Academy MultiPlayer" "C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\Serious Sam\\Bin\\SeriousSam.exe"="C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\Serious Sam\\Bin\\SeriousSam.exe:*:Enabled:SeriousSam" "C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\CSS\\hl2.exe"="C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\CSS\\hl2.exe:*:Enabled:hl2" "C:\\Programme\\Microsoft Games\\Age of Empires\\EMPIRESX.EXE"="C:\\Programme\\Microsoft Games\\Age of Empires\\EMPIRESX.EXE:*:Enabled:Age of Empires, the Rise of Rome" "D:\\World of Warcraft\\WoW-1.12.0-deDE-downloader.exe"="D:\\World of Warcraft\\WoW-1.12.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader" "D:\\World of Warcraft\\WoW-1.12.x-to-2.0.1-deDE-patch-downloader.exe"="D:\\World of Warcraft\\WoW-1.12.x-to-2.0.1-deDE-patch-downloader.exe:*:Enabled:Blizzard Downloader" "D:\\World of Warcraft\\BackgroundDownloader.exe"="D:\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader" "C:\\Programme\\Steam\\Steam.exe"="C:\\Programme\\Steam\\Steam.exe:*:Enabled:Steam" "C:\\Spiele\\CSS (1)\\hl2.exe"="C:\\Spiele\\CSS (1)\\hl2.exe:*:Enabled:hl2" "C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\Neuer Ordner\\hl2.exe"="C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\Neuer Ordner\\hl2.exe:*:Enabled:hl2" "C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\Quake 3\\quake3.exe"="C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\Quake 3\\quake3.exe:*:Enabled:quake3" "C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\css un so\\hl2.exe"="C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\css un so\\hl2.exe:*:Enabled:hl2" "C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\UT2004\\System\\UT2004.exe"="C:\\Dokumente und Einstellungen\\Uwe Schwartz\\Desktop\\UT2004\\System\\UT2004.exe:*:Enabled:UT2004" "C:\\Programme\\BearShare Applications\\BearShare\\BearShare.exe"="C:\\Programme\\BearShare Applications\\BearShare\\BearShare.exe:*isabled:BearShare" "C:\\Programme\\BitTorrent\\bittorrent.exe"="C:\\Programme\\BitTorrent\\bittorrent.exe:*isabled:BitTorrent" "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users APPDATA=C:\Dokumente und Einstellungen\Uwe Schwartz\Anwendungsdaten CLIENTNAME=Console CommonProgramFiles=C:\Programme\Gemeinsame Dateien COMPUTERNAME=UWE ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Dokumente und Einstellungen\Uwe Schwartz LOGONSERVER=\\UWE NUMBER_OF_PROCESSORS=2 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\Samsung\Samsung PC Studio 3\;;C:\PROGRA~1\GEMEIN~1\MUVEET~1\030625 PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 1, GenuineIntel PROCESSOR_LEVEL=15 PROCESSOR_REVISION=0401 ProgramFiles=C:\Programme PROMPT=$P$G SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOKUME~1\UWESCH~1\LOKALE~1\Temp TMP=C:\DOKUME~1\UWESCH~1\LOKALE~1\Temp tvdumpflags=8 USERDOMAIN=UWE USERNAME=Uwe Schwartz USERPROFILE=C:\Dokumente und Einstellungen\Uwe Schwartz windir=C:\WINDOWS -- User Profiles --------------------------------------------------------------- ewald schwartz (admin) Uwe Schwartz (admin) Administrator (admin) -- Add/Remove Programs --------------------------------------------------------- --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Ad-Aware --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF} Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q Adobe Reader 7.1.0 --> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A71000000002} Age of Mythology --> "C:\Programme\Microsoft Games\Age of Mythology\UNINSTAL.EXE" /runtemp /addremove AntiVir PersonalEdition Classic Windows --> C:\Programme\AntiVir PersonalEdition Classic\setup.exe /REMOVE Armored Fist 3 --> C:\WINDOWS\IsUninst.exe -f"C:\Programme\NovaLogic\Armored Fist 3\Uninst.isu" ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean Audacity 1.2.6 --> "C:\Programme\Audacity\unins000.exe" Battlefield 2(TM) --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x7 -removeonly Command & Conquer 3 --> MsiExec.exe /I{DDEDAF6C-488E-4CDA-8276-1CCF5F3C5C32} Command & Conquer™ 3: Kanes Rache --> MsiExec.exe /I{CC2422C9-F7B5-4175-B295-5EC2283AA674} Cossacks - European Wars --> C:\WINDOWS\uncsetup.exe Counter-Strike: Source --> MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5} FEAR --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2B653229-9854-4989-B780-D978F5F13EAB}\setup.exe" -l0x7 -removeonly filehippo.com Update Checker --> "C:\Programme\filehippo.com\uninstall.exe" FLV Player 2.0, build 24 --> C:\Programme\FLV Player\uninst.exe foobar2000 v0.9.4.3 --> "C:\Programme\foobar2000\uninstall.exe" Free YouTube to Mp3 Converter version 2.5 --> "C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe" GameSpy Arcade --> C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG GemMaster Mystic --> "C:\Programme\GemMasterGerman\uninstallgemmaster.exe" Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\programme\google\googletoolbar4.dll" Hamachi 1.0.2.5 --> C:\Programme\Hamachi\uninstall.exe Hauppauge MCE2005 Software Encoder --> C:\PROGRA~1\WinTV\UNSftMCE.EXE C:\PROGRA~1\WinTV\softMCE.LOG Hercules Webcam --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x7 Hercules WebCam Station --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D208F4A7-6B73-4C2A-8B1E-8756FCBA831E}\Setup.exe" -l0x7 High Definition Audio - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" HijackThis 2.0.2 --> "C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix für Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe" ICQ Toolbar --> regsvr32 /u /s "C:\PROGRA~1\ICQTOO~1\toolbaru.dll" ICQ Toolbar --> regsvr32 /u /s "C:\Programme\ICQToolbar\toolbaru.dll" ICQ6 --> "C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly ioCentre --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A2B4621B-CEB9-4E44-95FD-3500D4DB3727}\Setup.exe" -l0x7 J2SE Runtime Environment 5.0 Update 10 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100} J2SE Runtime Environment 5.0 Update 11 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110} J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060} J2SE Runtime Environment 5.0 Update 8 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150080} J2SE Runtime Environment 5.0 Update 9 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090} Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} Lame ACM MP3 Codec --> "C:\WINDOWS\IFinst26.exe" -UC:\Programme\Lame MP3 Codec\IFU10.inf Live 5.2.2 --> C:\PROGRA~1\Ableton\LIVE52~1.2\Install\UNWISE.EXE C:\PROGRA~1\Ableton\LIVE52~1.2\Install\INSTALL.LOG Malwarebytes' Anti-Malware --> "C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" mehr ICQ Statussymbole --> "C:\Programme\ICQLite\unins000.exe" Messenger Plus! Live --> "C:\Programme\Messenger Plus! Live\Uninstall.exe" Microsoft Office XP Professional mit FrontPage --> MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9} Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Windows Journal Viewer --> MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8} Microsoft Works --> MsiExec.exe /I{B26E3B0D-C2FA-4370-B068-7C476766F029} Moorhuhn --> C:\WINDOWS\IsUn0407.exe -fC:\Programme\Phenomedia\Moorhuhn\Uninst.isu Moorhuhn 2 --> C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Moorhuhn 2\Uninst.isu" Moorhuhn Winter-Edition --> C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Phenomedia AG\Moorhuhn Winter-Edition\Uninst.isu" Mozilla Firefox (2.0.0.16) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe MP3 Update --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EA1C5F22-D1AF-484F-B28A-85FA4E3CAC5A}\setup.exe" -l0x7 MSN --> C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP MSXML4 Parser --> MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13} NCH Toolbox Uninstall --> C:\Programme\NCH Swift Sound\ToolBox\uninst.exe Nero 7 Premium --> MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031} NETGEAR RangeMax(TM) Wireless USB 2.0 Adapter WPN111 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{582E9125-32B6-4CBA-AB48-3E33CE3DB389}\Setup.exe" NVIDIA Drivers --> C:\WINDOWS\system32\nvuninst.exe UninstallGUI PartyPokerNet --> "C:\Programme\PartyGaming.Net\PartyPokerNet\Uninstall.exe" "C:\Programme\PartyGaming.Net\PartyPokerNet\install.log" PC Booster --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BA0601E1-B65C-11D5-80A9-0000B494D9A6}\setup.exe" -l0x7 -removeonly Pivot Stickfigure Animator --> MsiExec.exe /I{BEAD39CD-901D-4267-8B8B-EAA83CB4B70D} Playboy Bunny für WLM --> "C:\Programme\MSN Messenger\unins000.exe" PowerDVD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall QuickTime --> C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log RealPlayer Basic --> C:\Programme\Gemeinsame Dateien\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0 Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" REMOVE RelevantKnowledge --> C:\WINDOWS\system32\rlvknlg.exe -bootremove -uninst:RelevantKnowledge RTPatch Update --> "C:\Programme\Gemeinsame Dateien\PocketSoft\RTPatch\AutoRTP\unins000.exe" SAMSUNG CDMA Modem Driver Set --> C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe Samsung Media Studio --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\Setup.exe" -l0x7 SAMSUNG Mobile USB Modem ^^ --> C:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe SAMSUNG Mobile USB Modem 1.0 Software --> C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe SAMSUNG Mobile USB Modem Software --> C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe Samsung PC Studio --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x7 -removeonly Samsung PC Studio 3 USB Driver Installer --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x7 -removeonly Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB893066) --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899589) --> "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905915) --> "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB912812) --> "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB916281) --> "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926247) --> "C:\WINDOWS\$NtUninstallKB926247$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sonic Encoders --> MsiExec.exe /I{9941F0AA-B903-4AF4-A055-83A9815CC011} Source Dedicated Server --> "C:\Programme\Steam\steam.exe" steam://uninstall/205 Spybot - Search & Destroy --> "C:\Programme\Spybot - Search & Destroy\unins001.exe" Spybot - Search & Destroy 1.4 --> "C:\Programme\Spybot - Search & Destroy\unins000.exe" SRS Audio Sandbox --> MsiExec.exe /X{8CC471A6-26FD-450E-A636-D985AE467A9D} Starship Troopers --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CA1AB30E-8B9F-4739-A0F7-5BC1226D2BA3}\setup.exe" Steam(TM) --> MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} StyleXP (remove only) --> "C:\Programme\TGTSoft\StyleXP\StyleXP-uninstall.exe" SweetIM For Internet Explorer 1.0a --> MsiExec.exe /X{F86FFD86-1966-4C6C-99D9-44A6E7AB97E3} T-Online 6.0 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B1275E23-717A-4D52-997A-1AD1E24BC7F3}\setup.exe" CPAS TeamSpeak 2 RC2 --> C:\Programme\Teamspeak2_RC2\unins000.exe TM507 Webcam --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7F5A0E78-2B5A-4689-A91D-D60D83FC45E1}\Setup.exe" -l0x7 Tor 0.1.1.26 --> "C:\Programme\Tor\Uninstall.exe" Uninstall 1.0.0.0 --> "C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe" Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Update für Windows XP (KB932823-v3) --> "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe" Update für Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe" Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Updaterollup 1 für Windows XP Media Center Edition 2005 (KB873369) --> C:\WINDOWS\$NtUninstallMC05Upd1$\spuninst\spuninst.exe Vidalia 0.0.7 --> "C:\Programme\Vidalia\uninstall.exe" VideoLAN VLC media player 0.8.6b --> C:\Programme\VideoLAN\VLC\uninstall.exe Viewpoint Media Player --> C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u Virtual DJ - Atomix Productions --> C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG Warcraft III: All Products --> C:\WINDOWS\War3Unin.exe C:\WINDOWS\War3Unin.dat WEB.DE MultiMessenger --> C:\Programme\WEB.DE\WEB.DE MultiMessenger\uninst.exe Windows Defender Signatures --> MsiExec.exe /I{A5CC2A09-E9D3-49EC-923D-03874BBD4C2C} Windows Live Anmelde-Assistent --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986} Windows Live installer --> MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6} Windows Live Messenger --> MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220} Windows XP-Hotfix - KB867282 --> C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Windows XP-Hotfix - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Windows XP-Hotfix - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Windows XP-Hotfix - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe Windows XP-Hotfix - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Windows XP-Hotfix - KB890047 --> C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe Windows XP-Hotfix - KB890175 --> C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe Wireless 802.11g USB Adapter --> C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{703FBBAA-ED01-498D-86D5-559C4725CD63} /l1031 World of Warcraft --> C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\WORLD OF WARCRAFT (2)\Uninstall.exe Xfire (remove only) --> "C:\Programme\Xfire\uninst.exe" XviD MPEG-4 Video Codec --> C:\Programme\XviD\unins000.exe ZoneAlarm --> C:\Programme\Zone Labs\ZoneAlarm\zauninst.exe -- Application Event Log ------------------------------------------------------- Event Record #/Type5426 / Warning Event Submitted/Written: 07/30/2008 00:37:35 PM Event ID/Source: 1020 / ASP.NET 2.0.50727.0 Event Description: Updates to the IIS metabase were aborted because IIS is either not installed or is disabled on this machine. To configure ASP.NET to run in IIS, please install or enable IIS and re-register ASP.NET using aspnet_regiis.exe /i. Event Record #/Type5419 / Error Event Submitted/Written: 07/30/2008 00:03:54 PM Event ID/Source: 4 / Media Center Receiver Event Description: TV tuner malfunction. (0x80004005) Hauppauge WinTV 88x DVB-T Tuner/Demod Event Record #/Type5417 / Warning Event Submitted/Written: 07/30/2008 00:03:43 PM Event ID/Source: 1015 / EvntAgnt Event Description: TraceLevel-Parameter ist nicht in der Registrierung enthalten. Die verwendete Standardablaufverfolgungsstufe ist 32. Event Record #/Type5416 / Warning Event Submitted/Written: 07/30/2008 00:03:43 PM Event ID/Source: 1003 / EvntAgnt Event Description: TraceFileName-Parameter ist nicht in der Registrierung enthalten. Die verwendete Standardablaufverfolgungsdatei ist . Event Record #/Type5414 / Error Event Submitted/Written: 07/29/2008 06:05:41 PM Event ID/Source: 4 / Media Center Receiver Event Description: TV tuner malfunction. (0x80004005) Hauppauge WinTV 88x DVB-T Tuner/Demod -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type9559 / Warning Event Submitted/Written: 07/29/2008 08:39:31 PM Event ID/Source: 1003 / Dhcp Event Description: Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 000FEAD355F6 zugeteilt wurde, nicht erneuern. Der folgende Fehler ist aufgetreten: %%121. Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zu erhalten. Event Record #/Type9558 / Warning Event Submitted/Written: 07/29/2008 08:38:26 PM Event ID/Source: 1003 / Dhcp Event Description: Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 000FEAD355F6 zugeteilt wurde, nicht erneuern. Der folgende Fehler ist aufgetreten: %%121. Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zu erhalten. Event Record #/Type9557 / Warning Event Submitted/Written: 07/29/2008 08:36:17 PM Event ID/Source: 1003 / Dhcp Event Description: Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 000FEAD355F6 zugeteilt wurde, nicht erneuern. Der folgende Fehler ist aufgetreten: %%121. Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zu erhalten. Event Record #/Type9556 / Warning Event Submitted/Written: 07/29/2008 08:31:59 PM Event ID/Source: 1003 / Dhcp Event Description: Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 000FEAD355F6 zugeteilt wurde, nicht erneuern. Der folgende Fehler ist aufgetreten: %%121. Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zu erhalten. Event Record #/Type9555 / Warning Event Submitted/Written: 07/29/2008 08:23:24 PM Event ID/Source: 1003 / Dhcp Event Description: Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 000FEAD355F6 zugeteilt wurde, nicht erneuern. Der folgende Fehler ist aufgetreten: %%121. Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zu erhalten. -- End of Deckard's System Scanner: finished at 2008-07-30 13:02:57 ------------ |
|
|
||
30.07.2008, 17:40
Member
Beiträge: 202 |
#6
Also wenn keine verseuchung vorliegt das müsste arnold oder ein anderer Moderator festellen. Würde ich mal nen tip abgeben das du ein (ADSL ) modem über netzwerk karte angeschlossen hast und darüber deine internet verbindung aufbaust ??
|
|
|
||
31.07.2008, 13:34
Ehrenmitglied
Beiträge: 29434 |
#7
Hallo Chacruna
« auf dem Rechner ist ein Mail-Wurm und Swizzor-Trojaner /wegen: MessengerPlus3. und du kommst auch nicht in den abgesicherten Modus.... 1. kurzzeitig deaktivieren Spybot - Search & Destroy\TeaTimer.exe 2. Fixe noch mal mit HijackThis Zitat R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)3. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere in das weisse Feld: Zitat Registry values to delete:schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten) Klicke: Execute bestätige, dass der Rechner neu gestartet wird - klicke "yes" 4. wende datfindbat an , die Dateien sind nach Datum geordnet, poste hier von allen Logs jeweils die letzten 2 Monate http://virus-protect.org/datfindbat.html 5. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.08.2008, 13:30
...neu hier
Themenstarter Beiträge: 6 |
#8
Alles durchgeackert!
Logs der letzten 2 Monate! Datentr„ger in Laufwerk C: ist ACER(C) Volumeseriennummer: 4C76-0E5B Verzeichnis von c:\ 01.08.2008 13:24 0 dirdat.txt 01.08.2008 13:14 4.374 avenger.txt 01.08.2008 13:13 1.610.612.736 pagefile.sys 31.07.2008 20:02 268 sqmdata16.sqm 31.07.2008 20:02 244 sqmnoopt16.sqm 30.07.2008 12:32 3.610 Bug.txt 29.07.2008 20:52 268 sqmdata15.sqm 29.07.2008 20:52 244 sqmnoopt15.sqm 06.07.2008 17:20 268 sqmdata14.sqm 06.07.2008 17:20 244 sqmnoopt14.sqm 03.07.2008 22:36 268 sqmdata13.sqm 03.07.2008 22:36 244 sqmnoopt13.sqm listen.bat Text: Datentr„ger in Laufwerk C: ist ACER(C) Volumeseriennummer: 4C76-0E5B Verzeichnis von C:\WINDOWS\Downloaded Program Files 11.12.2006 17:44 367 LegitCheckControl.inf 30.06.2005 16:19 227 MsnMessengerSetupDownloader.inf 26.05.2005 05:19 293 muweb.inf 09.11.2006 15:36 5.019 swflash.inf 30.07.2007 20:24 293 wuweb.inf 5 Datei(en) 6.199 Bytes 0 Verzeichnis(se), 7.454.941.184 Bytes frei Datentr„ger in Laufwerk C: ist ACER(C) Volumeseriennummer: 4C76-0E5B Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist ACER(C) Volumeseriennummer: 4C76-0E5B Verzeichnis von C:\Dokumente und Einstellungen\Uwe Schwartz 01.08.2008 13:21 <DIR> . 01.08.2008 13:21 <DIR> .. 04.11.2007 21:29 <DIR> Application Data 15.11.2005 16:48 8 BF1942.pid 25.06.2008 15:46 <DIR> Contacts 04.07.2008 22:56 172 default.pls 01.08.2008 13:28 <DIR> Desktop 04.07.2008 15:45 <DIR> Eigene Dateien 27.09.2007 21:07 <DIR> Favoriten 21.12.2006 23:50 120 highscores.dat 04.01.2006 16:03 <DIR> Incomplete 15.11.2005 16:48 <DIR> mods 05.10.2007 20:16 <DIR> Neuer Ordner 01.08.2008 13:26 24.379.392 ntuser.dat 26.05.2005 05:06 <DIR> Startmen 24.09.2005 16:29 <DIR> WINDOWS 4 Datei(en) 24.379.692 Bytes 12 Verzeichnis(se), 7.454.875.648 Bytes frei Datentr„ger in Laufwerk C: ist ACER(C) Volumeseriennummer: 4C76-0E5B Verzeichnis von C:\Program Files 26.07.2008 22:32 <DIR> . 26.07.2008 22:32 <DIR> .. 03.07.2008 23:13 <DIR> Common Files 23.05.2006 17:22 <DIR> ICQLite 0 Datei(en) 0 Bytes 4 Verzeichnis(se), 7.454.875.648 Bytes frei Datentr„ger in Laufwerk C: ist ACER(C) Volumeseriennummer: 4C76-0E5B Verzeichnis von C:\Dokumente und Einstellungen\Uwe Schwartz\Lokale Einstellungen\Temporary Internet Files\Content.IE5 01.08.2008 13:21 7.897.088 index.dat 1 Datei(en) 7.897.088 Bytes 0 Verzeichnis(se), 7.454.875.648 Bytes frei Datentr„ger in Laufwerk C: ist ACER(C) Volumeseriennummer: 4C76-0E5B Verzeichnis von C:\Dokumente und Einstellungen\Uwe Schwartz\Lokale Einstellungen\Temp 01.08.2008 13:23 <DIR> . 01.08.2008 13:23 <DIR> .. 30.07.2008 18:36 416 java_install_reg.log 01.08.2008 13:16 0 JET6FB7.tmp 01.08.2008 13:20 865 jusched.log 30.07.2008 16:32 <DIR> MessengerCache 3 Datei(en) 1.281 Bytes 3 Verzeichnis(se), 7.454.875.648 Bytes frei Datentr„ger in Laufwerk C: ist ACER(C) Volumeseriennummer: 4C76-0E5B Verzeichnis von C:\WINDOWS\Temp 01.08.2008 13:21 <DIR> . 01.08.2008 13:21 <DIR> .. 31.07.2008 11:53 16.384 Perflib_Perfdata_6f4.dat 01.08.2008 13:14 16.384 Perflib_Perfdata_71c.dat 31.07.2008 18:29 16.384 Perflib_Perfdata_ec.dat 01.08.2008 13:14 255 WGAErrLog.txt 01.08.2008 13:15 409 WGANotify.settings 31.07.2008 11:52 256 ZLT07187.TMP 01.08.2008 13:14 256 ZLT07e5e.TMP 01.08.2008 13:14 256 ZLT07e62.TMP 8 Datei(en) 50.584 Bytes 2 Verzeichnis(se), 7.454.875.648 Bytes frei Datentr„ger in Laufwerk C: ist ACER(C) Volumeseriennummer: 4C76-0E5B Verzeichnis von C:\Temp 03.07.2008 22:12 <DIR> . 03.07.2008 22:12 <DIR> .. 06.02.2008 18:25 178 helperLogs.txt Verzeichnis von C:\Programme 01.08.2008 13:20 <DIR> . 01.08.2008 13:20 <DIR> .. 26.05.2005 18:57 <DIR> acer 23.09.2006 14:02 <DIR> Adobe 23.03.2006 22:09 <DIR> AntiVir PersonalEdition Classic 22.03.2007 18:26 <DIR> Audacity 11.10.2005 08:45 <DIR> Cbsinstall 01.08.2008 13:20 <DIR> CCleaner 26.05.2005 05:24 <DIR> CyberLink 11.02.2007 11:55 <DIR> DoCaWa 07.03.2008 18:43 <DIR> DVDVideoSoft 04.07.2008 15:21 <DIR> Electronic Arts 25.05.2006 07:53 <DIR> Empire Interactive 30.07.2008 12:39 <DIR> filehippo.com 04.11.2006 19:35 <DIR> FLStudio4 21.07.2008 16:21 <DIR> FLV Player 13.06.2007 20:12 <DIR> foobar2000 05.10.2007 12:49 <DIR> GameSpy Arcade 11.07.2008 23:31 <DIR> Gemeinsame Dateien 26.05.2005 19:00 <DIR> GemMasterGerman 14.02.2007 18:50 <DIR> Google 03.07.2008 22:13 <DIR> Hamachi 27.11.2006 17:19 <DIR> Hercules 17.04.2008 14:27 <DIR> ICQ6 31.07.2008 19:28 <DIR> ICQToolbar 06.01.2008 18:20 <DIR> inKline Global 12.06.2008 00:01 <DIR> Internet Explorer 29.07.2008 15:42 <DIR> Java 02.07.2007 16:54 <DIR> Lame MP3 Codec 30.07.2008 12:53 <DIR> Lavasoft 30.07.2008 12:18 <DIR> Malwarebytes' Anti-Malware 21.05.2007 21:37 <DIR> Maplom 02.07.2007 16:49 <DIR> MarkAny 26.05.2005 05:08 <DIR> Messenger 29.03.2008 23:12 <DIR> Messenger Plus! Live 24.04.2006 17:26 <DIR> MessengerPlus! 3 14.03.2008 19:12 <DIR> Microsoft CAPICOM 2.1.0.2 26.05.2005 05:11 <DIR> microsoft frontpage 17.05.2008 21:42 <DIR> Microsoft Games 14.02.2006 17:14 <DIR> Microsoft Office 29.10.2005 13:42 <DIR> Microsoft Works 21.05.2008 12:35 <DIR> Moorhuhn 2 26.05.2005 05:08 <DIR> Movie Maker 01.08.2008 13:23 <DIR> Mozilla Firefox 21.06.2007 21:16 <DIR> MP3 Update 29.08.2005 17:08 <DIR> MSN 26.05.2005 05:08 <DIR> MSN Gaming Zone 14.03.2008 19:25 <DIR> MSN Messenger 14.03.2008 18:59 <DIR> MSXML 4.0 25.03.2007 19:40 <DIR> NCH Swift Sound 04.11.2005 17:21 <DIR> Nero 06.02.2008 19:22 <DIR> NETGEAR 26.05.2005 05:09 <DIR> NetMeeting 26.05.2005 05:08 <DIR> Online Services 26.05.2005 05:09 <DIR> Online-Dienste 13.01.2007 15:03 <DIR> Outcast 14.03.2008 19:12 <DIR> Outlook Express 01.07.2008 12:16 <DIR> PartyGaming.Net 21.05.2008 12:29 <DIR> Phenomedia 21.05.2008 12:31 <DIR> Phenomedia AG 11.12.2007 22:37 <DIR> Pivot Stickfigure Animator 05.10.2007 12:51 <DIR> Privoxy 07.01.2005 19:44 <DIR> QuickTime 07.01.2005 19:43 <DIR> Real 26.05.2005 05:22 <DIR> Realtek 02.07.2007 16:49 <DIR> Samsung 30.07.2008 12:44 <DIR> Spybot - Search & Destroy 05.10.2007 12:50 <DIR> SpyCQ 31.07.2008 15:43 <DIR> Steam 21.05.2006 14:58 <DIR> Super Audio Converter 29.12.2006 00:11 <DIR> Teamspeak2_RC2 25.11.2006 17:09 <DIR> TGTSoft 27.11.2006 19:37 <DIR> Thrustmaster 29.07.2008 15:46 <DIR> Trend Micro 07.02.2007 19:31 <DIR> TuneUp Utilities 2004 14.10.2007 20:39 <DIR> VideoLAN 07.01.2005 19:44 <DIR> Viewpoint 02.07.2008 11:07 <DIR> WEB.DE 06.01.2007 01:57 <DIR> Windows Journal Viewer 31.07.2007 10:44 <DIR> Windows Live 14.03.2008 19:21 <DIR> Windows Media Player 26.05.2005 05:08 <DIR> Windows NT 26.05.2005 05:08 <DIR> Windows Plus 08.03.2006 16:14 <DIR> WinRAR 16.07.2005 18:33 <DIR> WinTV 26.05.2005 05:25 <DIR> Wireless 802.11g USB Adapter 16.08.2005 17:29 251 wt3d.ini 26.05.2005 05:11 <DIR> xerox 02.07.2007 16:49 <DIR> XviD 13.01.2007 13:03 <DIR> Zone Labs 1 Datei(en) 251 Bytes 89 Verzeichnis(se), 7.454.875.648 Bytes frei Datentr„ger in Laufwerk C: ist ACER(C) Volumeseriennummer: 4C76-0E5B Verzeichnis von C:\Dokumente und Einstellungen\Uwe Schwartz\Lokale Einstellungen\Anwendungsdaten 14.09.2005 13:27 <DIR> Adobe 10.12.2005 20:48 <DIR> Ahead 17.05.2008 00:37 <DIR> ApplicationHistory 04.06.2008 16:49 221.696 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 20.07.2005 13:49 145 fusioncache.dat 17.10.2006 17:12 57.808 GDIPFONTCACHEV1.DAT 15.09.2006 23:07 <DIR> Google 22.08.2005 20:23 <DIR> Help 22.07.2005 12:03 <DIR> Identities 02.06.2008 13:19 <DIR> Microsoft 06.09.2006 21:24 <DIR> Mozilla 11.07.2008 23:31 <DIR> NOS 24.10.2007 16:11 <DIR> SRS Labs 13.09.2007 18:48 <DIR> Steam 02.07.2008 11:07 <DIR> WEB.DE 16.08.2005 16:19 <DIR> WMTools Downloaded Files 3 Datei(en) 279.649 Bytes 13 Verzeichnis(se), 7.454.875.648 Bytes frei Datentr„ger in Laufwerk C: ist ACER(C) Volumeseriennummer: 4C76-0E5B Verzeichnis von C:\Dokumente und Einstellungen\Uwe Schwartz\Anwendungsdaten 18.05.2007 00:39 <DIR> .ZMatrix 18.09.2006 20:20 <DIR> Ableton 01.01.2008 15:28 <DIR> Adobe 11.07.2008 23:29 <DIR> AdobeUM 04.11.2005 17:23 <DIR> Ahead 10.02.2006 18:00 <DIR> AOL 02.03.2007 22:49 <DIR> ArcSoft 17.02.2007 18:30 <DIR> BitTorrent 07.07.2008 14:23 <DIR> Canon 04.07.2008 15:44 <DIR> Command & Conquer 3 Kanes Rache 03.07.2008 23:11 <DIR> Command & Conquer 3 Tiberium Wars 19.03.2007 22:00 <DIR> ConvertTemp 01.11.2005 14:44 <DIR> CyberLink 02.07.2007 16:57 <DIR> DataCast 31.07.2008 15:27 <DIR> foobar2000 18.04.2006 20:35 <DIR> fragsite 23.08.2006 11:51 196 G-Force Prefs (WindowsMediaPlayer).txt 21.11.2006 18:43 57.808 GDIPFONTCACHEV1.DAT 03.10.2006 10:03 <DIR> Google 18.07.2008 20:02 <DIR> Hamachi 22.08.2005 20:23 <DIR> Help 31.05.2008 19:47 <DIR> ICQ 02.04.2007 21:49 <DIR> ICQ Toolbar 28.02.2006 23:01 <DIR> ICQLite 26.05.2005 05:19 <DIR> Identities 02.07.2007 16:57 <DIR> InstallShield 30.07.2008 12:52 <DIR> Lavasoft 14.12.2006 22:15 <DIR> LimeWire 29.09.2005 16:36 <DIR> Macromedia 30.07.2008 12:18 <DIR> Malwarebytes 06.09.2006 21:24 <DIR> Mozilla 25.03.2007 19:40 <DIR> NCH Swift Sound 21.02.2007 21:05 <DIR> Samsung 16.08.2005 16:06 <DIR> SecuROM 27.10.2005 12:08 <DIR> Sierra 24.04.2006 16:00 <DIR> Size Bait First 25.07.2005 14:32 <DIR> Sun 24.07.2005 15:45 <DIR> Symantec 04.01.2006 17:08 <DIR> T-DSL SpeedManager 03.01.2006 22:46 <DIR> T-Online 01.03.2008 16:07 <DIR> teamspeak2 21.07.2005 20:54 <DIR> Template 13.05.2007 15:25 <DIR> Temporary 08.12.2007 17:50 <DIR> Tor 10.05.2008 14:08 <DIR> TransRender 04.02.2007 18:13 <DIR> TuneUp Software 08.12.2007 17:33 <DIR> Vidalia 08.05.2008 00:35 <DIR> Viewpoint 14.10.2007 20:40 <DIR> vlc 02.07.2008 11:07 <DIR> WEB.DE 12.12.2005 15:46 <DIR> WEBDE 21.07.2005 20:54 0 wklnhst.dat 27.12.2007 23:03 <DIR> Xfire 07.01.2005 19:44 <DIR> You've Got Pictures Screensaver 3 Datei(en) 58.004 Bytes 51 Verzeichnis(se), 7.454.875.648 Bytes frei Datentr„ger in Laufwerk C: ist ACER(C) Volumeseriennummer: 4C76-0E5B Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 18.09.2006 20:20 <DIR> Ableton 20.02.2006 22:37 305 addr_file.html 11.07.2008 23:31 <DIR> Adobe 19.12.2006 14:45 <DIR> AntiVir PersonalEdition Classic 18.04.2006 19:28 <DIR> AOL 26.05.2005 05:24 <DIR> CyberLink 24.09.2006 09:30 <DIR> Google 26.12.2007 01:25 0 LauncherAccess.dt 30.07.2008 12:55 <DIR> Lavasoft 10.03.2008 20:18 <DIR> MailFrontier 30.07.2008 12:18 <DIR> Malwarebytes 26.02.2006 20:40 <DIR> Messenger Plus! 22.03.2007 22:30 <DIR> NCH Swift Sound 12.10.2005 16:46 <DIR> nView_Profiles 28.07.2005 17:38 <DIR> QuickTime 07.03.2008 18:44 <DIR> SiComponents 01.08.2008 13:22 <DIR> Spybot - Search & Destroy 24.10.2007 16:10 <DIR> SRS Labs 26.01.2006 20:24 <DIR> Symantec 04.01.2006 13:12 <DIR> T-DSL SpeedManager 03.01.2006 11:43 <DIR> T-Online 04.02.2007 18:21 <DIR> TuneUp Software 07.01.2005 19:44 <DIR> Viewpoint 02.07.2008 11:07 <DIR> WEB.DE 12.01.2006 18:16 <DIR> Windows Genuine Advantage 31.07.2007 10:44 <DIR> WindowsLiveInstaller 14.03.2008 19:24 <DIR> WLInstaller 2 Datei(en) 305 Bytes 25 Verzeichnis(se), 7.454.875.648 Bytes frei Datentr„ger in Laufwerk C: ist ACER(C) Volumeseriennummer: 4C76-0E5B Verzeichnis von C:\Programme\Gemeinsame Dateien 11.07.2008 23:31 <DIR> . 11.07.2008 23:31 <DIR> .. 11.07.2008 23:31 <DIR> Adobe 04.11.2005 17:21 <DIR> Ahead 18.04.2006 19:28 <DIR> aol 27.11.2006 17:20 <DIR> ArcSoft 27.03.2008 13:46 <DIR> Blizzard Entertainment 14.02.2006 17:15 <DIR> Designer 26.05.2005 05:09 <DIR> Dienste 17.08.2005 20:33 <DIR> DirectX 07.03.2008 18:43 <DIR> DVDVideoSoft 26.05.2005 05:17 <DIR> InstallShield 16.07.2005 18:31 <DIR> Java 20.07.2008 11:24 <DIR> Microsoft Shared 26.05.2005 05:09 <DIR> MSSoap 26.05.2005 05:21 <DIR> muvee Technologies 07.01.2005 19:43 <DIR> Nullsoft 10.12.2007 21:12 <DIR> ODBC 25.05.2006 00:22 <DIR> PocketSoft 07.01.2005 19:43 <DIR> Real 26.05.2005 05:06 <DIR> SpeechEngines 05.10.2007 12:49 <DIR> Symantec Shared 14.03.2008 19:12 <DIR> System 05.10.2007 12:49 <DIR> Vbox 30.07.2008 12:51 <DIR> Wise Installation Wizard 0 Datei(en) 0 Bytes 25 Verzeichnis(se), 7.454.875.648 Bytes frei Datentr„ger in Laufwerk C: ist ACER(C) Volumeseriennummer: 4C76-0E5B Verzeichnis von C:\Windows\tasks |
|
|
||
01.08.2008, 18:59
Ehrenmitglied
Beiträge: 6028 |
#9
Versuche ComboFix nochmal
ComboFix Download ComboFix und speichert es auf den Desktop! Alle Fenster schliessen und combofix.exe starten Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Wenn dein Virenscanner meckert,ignorieren ! __________ MfG Argus |
|
|
||
01.08.2008, 20:33
...neu hier
Themenstarter Beiträge: 6 |
#10
._. Combofix funktioniert wieder nicht . . . .
"Some installation files are currupt." "Please download a fresh copy and retry the installation" Was soll ich tun ?! -.- |
|
|
||
01.08.2008, 20:56
Ehrenmitglied
Beiträge: 6028 |
||
|
||
02.08.2008, 00:21
Ehrenmitglied
Beiträge: 29434 |
#12
Hallo Chacruna
Zitat Alles durchgeackert!auf dem Rechner gibt es mehr daten als c:\ wo sind die anderen ??? Directory of C:\WINDOWS\system32 Directory of C:\WINDOWS Directory of C:\DOCUME~1\S\LOCALS~1\Temp wenn du es mit datfindbat nicht hinbekommst, lade das und poste den report http://virus-protect.org/artikel/tools/zoek.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.08.2008, 18:25
...neu hier
Themenstarter Beiträge: 6 |
#13
Naja mir wird das langsam zu blöd. Ich werde meinen pc komplett neu installieren.
Ich hab vor diesem commi meinen pc exakt 13 mal neu starten müssen, weil er immer wieder hängengeblieben ist..... Ich bedanke mich trotzdem für die hilfe das thema ist erledigt. Grüße Chacruna |
|
|
||
Hab das komplette System mit allem möglichen durchgescannt, leider kein ergebnis.. bin ratlos! bitte um hilfe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:46:58, on 29.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\ACER\PSM.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Genius\ioCentre\gTaskBar.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Genius\ioCentre\gMouseTask.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Genius\ioCentre\gKbdTask.exe
C:\Genius\ioCentre\gAutoPan.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Genius\ioCentre\gAutoScroll.exe
C:\Programme\ICQ6\ICQ.exe
C:\Genius\ioCentre\gZoom.exe
C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE
C:\Genius\ioCentre\gMGlass.exe
C:\Genius\ioCentre\gIMMgm.exe
C:\Genius\ioCentre\gDeskMgm.exe
C:\Genius\ioCentre\gTaskSwitch.exe
C:\Programme\NETGEAR\WPN111\wpn111.exe
C:\Programme\Steam\Steam.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0A53D3BC-F298-447F-BA2D-D02ACDF0E3DE} - C:\WINDOWS\system32\wvauserv.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [MPS] C:\ACER\PSM.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NI.UERSU_0001_N68M1402] "C:\Dokumente und Einstellungen\Uwe Schwartz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KZR36O95\ErrorSafeScannerInstall_de[1].exe" -nag
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [brwdiag] C:\WINDOWS\system32\brwconf.exe
O4 - HKLM\..\Run: [ioCentre] C:\Genius\ioCentre\gTaskBar.exe
O4 - HKLM\..\Run: [SMSTray] C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Globalball] C:\DOKUME~1\UWESCH~1\ANWEND~1\fragsite\WarnCompProc.exe
O4 - HKCU\..\Run: [MessengerPlus3] "\" /WinStart
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Programme\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [WEB.DE_WEB.DE MultiMessenger] "C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE" /hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutorunsDisabled
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205510851921
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137082464068
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} (Flatcast Producer 4.15) - http://www.flatcast.com/obj/NpFp415.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - Winlogon Notify: brwmgr - brwmgr32.dll (file missing)
O20 - Winlogon Notify: slbipsch - C:\WINDOWS\system32\slbipsch.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe