AV Security Suite

Diskutiere AV Security Suite im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Guten Tag ich PC-Anfänger hab das Problem, dass das Programm/ der schädling AVsecuritySuite jede Anwendung als schädlich anzeigt und somit...

  1. #1 chewi88, 22.06.2010
    chewi88

    chewi88 Neuer Benutzer

    Dabei seit:
    22.06.2010
    Beiträge:
    2
    Zustimmungen:
    0
    Guten Tag

    ich PC-Anfänger hab das Problem, dass

    das Programm/ der schädling AVsecuritySuite jede Anwendung als schädlich anzeigt und somit nicht ausführt.

    Weder das deaktivieren der Firewall zur Systemwiederherstellung ist möglich noch das öffnen ein tskmngrs. bzw andere antivirenprg.


    bin verzweifelt..

    vielen dank im vorraus
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Larusso, 22.06.2010
    Larusso

    Larusso TB- Coach

    Dabei seit:
    14.02.2010
    Beiträge:
    240
    Zustimmungen:
    0
    Ort:
    tiny infected world
    Versuch bitte folgendes

    [size=+1]Schritt 1[/size]

    Downloade Dir bitte exehelper von Raktor.
    Speichere die Datei auf dem Desktop.
    Doppelklick auf die exeHelper.com um das Tool zu starten.
    Es sollte ein schwarzes Fenster aufpoppen. Drücke nach dem das Tool fertig ist eine beliebige Taste um es zu schließen.
    Poste nun den Inhalt der exehelperlog.txt. ( Diese befindet sich dort, wo Du exehelper gespeichert hast )


    [size=+1]Schritt 2[/size]

    CustomScan mit OTL

    Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

    • Starte bitte die OTL.exe.
      Vista und Win7 User mit Rechtsklick "als Administrator starten"
    • Kopiere nun den Inhalt in die [​IMG] Textbox.
    Code:
    netsvcs
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    CREATERESTOREPOINT
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\drivers\*.sys /90
    %systemroot%\system32\user32.dll /md5
    %systemroot%\system32\ws2_32.dll /md5
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList|helpassistant /rs
    
    • Schliesse bitte nun alle Programme. (Wichtig)
    • Klicke nun bitte auf den Quick Scan Button.
    • Klick auf [​IMG].
    • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread


    Sollte exehelper nicht laufen, versuche beide Tools im abgesicherten Modus.
    (Mehrmals beim hochfahren die F8 Taste drücken)


    Bitte poste in Deiner nächsten Antwort
    Exehelper.log
    otl.txt
    extras.txt
    Berichte wenn es nicht geklappt hat
     
  4. #3 stockcarpilot, 22.06.2010
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.169
    Zustimmungen:
    10
    Ort:
    NRW
    Hallo

    Unabhängig von HJT Larussos Anleitung, wie ist dein PC abgesichert?

    Gruß stockcarpilot
     
  5. #4 chewi88, 23.06.2010
    chewi88

    chewi88 Neuer Benutzer

    Dabei seit:
    22.06.2010
    Beiträge:
    2
    Zustimmungen:
    0
    Vielen Dank für die Vorschläge.

    Hatte in der Zeit nur selbst im abgesicherten Modus die Schädlinge entfernen können.

    drauf waren mcafee, antivir und und..aber es startete halt nichts mehr und ich konnte es nicht auswählen...im abgesichterten modus ging es wieder :).

    hätt ich wohl vorm fragen ausprobieren sollen...wieder was dazugelernt
     
  6. Mastr

    Mastr Neuer Benutzer

    Dabei seit:
    24.06.2010
    Beiträge:
    3
    Zustimmungen:
    0
    Hallo erstmal!
    Habe auch das Problem mit dieser AV Security Suite, konnte sie aber auch im abgesicherten Modus nicht mit ANtivir beseitigen. Meine Ergebnisse beim oben beschriebenen Procedere lauten wie folgt:
    und bei OTL

     
  7. Mastr

    Mastr Neuer Benutzer

    Dabei seit:
    24.06.2010
    Beiträge:
    3
    Zustimmungen:
    0
    Und hier gehts weiter:
    Daneben wurde mit dem Fast Scan noch eine Datei namens "Extras" am Desktop gespeichert, die aber noch größer ist als obige und deswegen hier keinen Platz hat.
    Ich kenn mich bei solchen DIngen leider nicht wirklich gut aus und bin für jede Hilfe sehr sehr dankbar, vor allem weil ich gerade in den letzten 2 Wochen einer Weltreise bin und deswegen einige ziemlich unwiederbringliche Daten auf dem Laptop sind...

    Vielen Dank im Voraus für jede Hilfe!
    lg aus Pennsylvania
    M
     
  8. Puma45

    Puma45 Erfahrener Benutzer

    Dabei seit:
    20.02.2007
    Beiträge:
    4.436
    Zustimmungen:
    0
    Diese 2 sehen nicht so gut aus:

    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D6F180CB-E683-41A3-8CD2-C53DBAA0530D} - No CLSID value found.

    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer: NoDriveTypeAutoRun = 145

    warte aber mit dem fixen noch auf eine Antwort von HJT-Larusso
     
  9. #8 Larusso, 24.06.2010
    Larusso

    Larusso TB- Coach

    Dabei seit:
    14.02.2010
    Beiträge:
    240
    Zustimmungen:
    0
    Ort:
    tiny infected world
    [size=+1]Schritt 1[/size]

    • Starte bitte die OTL.exe.
      Vista und Win7 User mit Rechtsklick "als Administrator starten"
    • Kopiere nun den Inhalt in die [​IMG] Textbox.
    Code:
    :OTL
    O4 - HKLM..\Run: [sfctxril] C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\yklfracop\mmcbdmmtssd.exe ()
    [2010.06.23 22:31:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ines Palaic\Desktop\94196-av-security-suite-Dateien
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D6F180CB-E683-41A3-8CD2-C53DBAA0530D} - No CLSID value found.
    [2010.06.23 22:31:16 | 000,090,464 | ---- | M] () -- C:\Dokumente und Einstellungen\Ines Palaic\Desktop\94196-av-security-suite.html
    
    :services
    :files
    C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\yklfracop
    :reg
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings] 
    "ProxyEnable"=Dword:00000000
    "ProxyServer"=""
    :Commands
    [purity]
    [emptytemp]
    [reboot]
    
    • Schliesse bitte nun alle Programme.
    • Klicke nun bitte auf den Fix Button.
    • Klick auf [​IMG].
    • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
    • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
      ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
      Kopiere nun den Inhalt hier in Deinen Thread


    [size=+1]Schritt 2[/size]

    Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
    • Starte das Tool mit Doppelklick.
      Vista User: Bitte mit Rechtsklick "als Administrator starten".
    • Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
    • Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
    • Defogger fordert nun zum Neustart auf. Bestätige dies mit OK.
    • DeFogger erstellt nun ein Logfile auf dem Desktop (defogger_disable).
    Poste bitte den Inhalt der Logfile in Deiner nächsten Antwort.


    [size=+1]Schritt 3[/size]

    Wenn möglich, im Normalmodus ausführen!!!

    Bereinigung mit Malwarebytes' Anti-Malware (Quick-Scan)

    Downloade Dir bitte Malwarebytes

    • Installiere das Programm in den vorgegebenen Pfad.
    • Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
    • Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
    • Aktiviere "Quick-Scan durchführen" => Scan.
    • Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
    • Bei Funden in C:\System Volume Information den Haken entfernen.
      Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
      Er könnte jedoch trotz Malware noch gebraucht werden.
    • Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Entferne Auswahl".
    • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
    • Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
    • Berichte, wie der Rechner nun läuft.


    [size=+1]Schritt 4[/size]

    Bitte
    • alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
    • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
    • nichts am Rechner getan werden,
    • nach jedem Scan der Rechner neu gestartet werden.
    Gmer scannen lassen
    • Lade Dir Gmer von dieser Seite herunter
      (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
    • Gmer ist geeignet für => NT/W2K/XP/VISTA.
    • Alle anderen Programme sollen geschlossen sein.
    • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
    • Vista-User mit Rechtsklick und als Administrator starten.
    • Sollte sich ein Fenster mit folgender Warnung öffnen:
      WARNING !!!
      GMER has found system modification, which might have been caused by ROOTKIT activity.
      Do you want to fully scan your system ?
      Unbedingt auf "No" klicken.
    • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
    • Wenn der Scan fertig ist klicke auf "Save" und speichere das Log als "Gmer.txt" auf dem Desktop, Mit "Ok" wird Gmer beendet.
    Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


    [size=+1]Schritt 5[/size]

    Starte bitte OTL.exe und klicke auf den Quick Scan Button.


    Bitte poste in Deiner nächsten Antwort
    OTLfix Log
    Defogger_disable.txt
    MBAM Logfile
    Gmer.txt
    OTL.txt
     
  10. heinzl

    heinzl .

    Dabei seit:
    29.01.2008
    Beiträge:
    8.380
    Zustimmungen:
    20
    Ja, auf 149 ändern.
    Bedeutung: Windowspage - Alles rund um Windows
     
  11. Mastr

    Mastr Neuer Benutzer

    Dabei seit:
    24.06.2010
    Beiträge:
    3
    Zustimmungen:
    0
    Nach Schritt 1 von HJT Larusso läuft es erstmals wieder ohne Probleme! Unglaublich, ich bin euch wirklich unendlich dankbar!!! Vielen vielen Dank!

    Ich versteh zwar nicht ganz wie ich mir dieses Programm eingefangen hab und auch nicht wie ich es jetzt eigentlich wieder losgeworden bin, aber es ist weg und die Bilder einer Weltreise sind gerettet! :) :) :)

    Danke nocheinmal!

    Logfile war übrigens wie folgt:
     
  12. #11 Tassenjunkey, 11.07.2010
    Zuletzt von einem Moderator bearbeitet: 11.07.2010
    Tassenjunkey

    Tassenjunkey Neuer Benutzer

    Dabei seit:
    11.07.2010
    Beiträge:
    3
    Zustimmungen:
    0
    Heay Leute ;)

    Ich hab das selbe problem und habe die beiden schritte gemacht ich weiss nicht ob das jetzt schon alles in ordnung ist deswegen poste ich jetzt mal die txt Dokumente

    Hoffe ihr könnt helfen ...

    Danke im vorraus

    Mfg

    Tassenjunkey

    Bei Extras.txt :

    OTL Extras logfile created on: 11.07.2010 13:21:42 - Run 1
    OTL by OldTimer - Version 3.2.9.0 Folder = C:\Users\Andre\Desktop
    64bit-Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18928)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

    4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 58,00% Memory free
    8,00 Gb Paging File | 6,00 Gb Available in Paging File | 77,00% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
    Drive C: | 186,31 Gb Total Space | 9,05 Gb Free Space | 4,86% Space Free | Partition Type: NTFS
    D: Drive not present or media not loaded
    Drive E: | 184,84 Gb Total Space | 171,10 Gb Free Space | 92,57% Space Free | Partition Type: NTFS
    Drive F: | 611,87 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded

    Computer Name: ANDRE-PC
    Current User Name: Andre
    Logged in as Administrator.

    Current Boot Mode: Normal
    Scan Mode: Current user
    Include 64bit Scans
    Company Name Whitelist: On
    Skip Microsoft Files: On
    File Age = 90 Days
    Output = Standard
    Quick Scan

    ========== Extra Registry (SafeList) ==========


    ========== File Associations ==========

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .html[@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
    .html [@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)

    [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
    .html [@ = ChromeHTML] -- Reg Error: Key error. File not found

    ========== Shell Spawning ==========

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %* File not found
    cmdfile [open] -- "%1" %* File not found
    comfile [open] -- "%1" %* File not found
    exefile [open] -- "%1" %* File not found
    helpfile [open] -- Reg Error: Key error.
    htmlfile [edit] -- "C:\Program Files (x86)\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
    htmlfile [print] -- "C:\Program Files (x86)\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
    http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
    https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
    inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
    InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
    piffile [open] -- "%1" %* File not found
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1" File not found
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
    scrfile [open] -- "%1" /S File not found
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
    Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~1\Office12\ONENOTE.EXE "%L" File not found
    Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
    Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
    Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft)
    Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
    Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
    exefile [open] -- "%1" %*
    helpfile [open] -- Reg Error: Key error.
    htmlfile [edit] -- "C:\Program Files (x86)\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
    htmlfile [print] -- "C:\Program Files (x86)\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
    http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
    https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
    inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~1\Office12\ONENOTE.EXE "%L" File not found
    Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
    Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
    Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft)
    Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
    Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

    ========== Security Center Settings ==========

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "cval" = 1

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
    "AntiVirusOverride" = 0
    "AntiSpywareOverride" = 0
    "FirewallOverride" = 0
    "VistaSp1" = 9F 9E 16 8C DC 5B C8 01 [binary data]
    "VistaSp2" = 08 2C 53 8D F0 83 CA 01 [binary data]

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
    "oobe_av" = 1

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
    "EnableFirewall" = 1
    "DisableNotifications" = 0

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "EnableFirewall" = 1
    "DisableNotifications" = 0

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
    "EnableFirewall" = 1
    "DisableNotifications" = 0
    "DoNotAllowExceptions" = 1

    ========== Authorized Applications List ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Windows\system32\Initdsk.exe" = C:\Windows\system32\Initdsk.exe:*:Enabled:MS Utilities -- File not found
    "C:\Windows\*iexplore.exe" = C:\Windows\*iexplore.exe:*:Enabled:MS Utilities -- File not found
    "C:\Windows\system32\Initdsk.exe" = C:\Windows\system32\Initdsk.exe:*:Enabled:MS Utilities -- ()
    "C:\Windows\*iexplore.exe" = C:\Windows\*iexplore.exe:*:Enabled:MS Utilities -- File not found


    ========== Vista Active Open Ports Exception List ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{00D753C6-EE04-4EC8-83A5-04515876E449}" = rport=445 | protocol=6 | dir=out | app=system |
    "{010F6001-7491-462E-BC43-39E30728832B}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
    "{1461C026-0350-48BB-8441-8C2937C33394}" = rport=2869 | protocol=6 | dir=out | app=system |
    "{170CD3B8-FA61-405A-9104-8D5DEC65D68B}" = lport=10243 | protocol=6 | dir=in | app=system |
    "{18BDECED-431E-4377-94B0-9FE9CD708827}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
    "{1C16AEB3-A0A8-4EFB-A5B8-39F26E03CF58}" = lport=2869 | protocol=6 | dir=in | app=system |
    "{1FB3BA6E-D65B-4268-92C6-BD2AA7AFCF77}" = lport=68 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
    "{29CBB99D-91DB-4492-A416-A2EC229CB876}" = lport=67 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
    "{3ACE266F-0C41-4751-A424-BA2BC8813AEE}" = lport=2869 | protocol=6 | dir=in | app=system |
    "{4122BB0E-CB48-4B7F-B178-9C7D138904CD}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
    "{47DCB477-6149-490B-A15F-6FA831411F92}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
    "{49A9BAA9-6EE3-4B09-9F53-37E586DC8C2B}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
    "{4DDDE4A0-60DF-4B9B-A996-F9A1A5BB4E22}" = lport=139 | protocol=6 | dir=in | app=system |
    "{569AE79D-002C-4A1D-B4E9-BB0892665F2A}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
    "{611C75FA-520E-4C3A-AD32-CCA08298794D}" = lport=2869 | protocol=6 | dir=in | app=system |
    "{6C8AAE1D-ADB2-49A7-B868-D59420A05839}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
    "{73279761-232D-4E05-9316-F399701D3C16}" = rport=137 | protocol=17 | dir=out | app=system |
    "{863A5084-AB9F-41AD-9B33-2968E8703397}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
    "{8895D5CF-58A4-41CC-8311-B9FD580BFB7C}" = lport=547 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
    "{A65A507B-2726-4E62-8A5F-ABC53829F2B0}" = lport=53 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
    "{AEAC0017-B77F-467A-BD9A-26239E1375CB}" = lport=137 | protocol=17 | dir=in | app=system |
    "{AF5F1F0D-07C7-45AE-A5DA-9C5304F5552B}" = rport=139 | protocol=6 | dir=out | app=system |
    "{B84B4378-00A2-46F6-BC25-57116AC7C979}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
    "{CE61D663-E8E6-479C-A8F0-D6322A6589E0}" = rport=138 | protocol=17 | dir=out | app=system |
    "{DA3A15D8-4AE3-4212-8FF9-65D802CF16F9}" = lport=138 | protocol=17 | dir=in | app=system |
    "{DA84BF67-373A-42E7-B30D-53D826B2E28E}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
    "{E1EC89E7-5792-4F3D-BB1C-85A92B35343A}" = rport=10243 | protocol=6 | dir=out | app=system |
    "{E56462A0-53EF-4191-86D9-79498FE9E1F7}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
    "{F4AC2914-A290-4886-B523-706EC975929B}" = lport=445 | protocol=6 | dir=in | app=system |

    ========== Vista Active Application Exception List ==========
     
  13. #12 Tassenjunkey, 11.07.2010
    Tassenjunkey

    Tassenjunkey Neuer Benutzer

    Dabei seit:
    11.07.2010
    Beiträge:
    3
    Zustimmungen:
    0
    so gehts weiter :

    color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
    "{066CFFF8-12BF-4390-A673-75F95EFF188E}" = TOSHIBA Value Added Package
    "{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
    "{190A60F1-2FEE-0A11-7D37-D8607809CC39}" = ATI Catalyst Install Manager
    "{5B7A62FB-E8EA-974A-DB49-4000AA3AE422}" = ccc-utility64
    "{5DA0E02F-970B-424B-BF41-513A5018E4C0}" = TOSHIBA Disc Creator
    "{617C36FD-0CBE-4600-84B2-441CEB12FADF}" = TOSHIBA Extended Tiles for Windows Mobility Center
    "{704ABF63-B0B1-446B-9D92-C5D06AFCE7B6}" = PlayReady PC runtime
    "{84BC87D4-0480-4E10-B15D-1E7886D55180}" = iTunes
    "{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
    "{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
    "{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
    "{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
    "{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}" = TOSHIBA PC Health Monitor
    "{9EFC40E3-5F31-4F75-8445-286273F74D8E}" = Apple Mobile Device Support
    "{B3FF1CD9-B2F0-4D71-BB55-5F580401C48E}" = TOSHIBA eco Utility
    "{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}" = TOSHIBA Recovery Disc Creator
    "{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053
    "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
    "{D4322448-B6AF-4316-B859-D8A0E84DCB38}" = TOSHIBA HDD/SSD Alert
    "{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}" = TOSHIBA SD Memory Utilities
    "{F67FA545-D8E5-4209-86B1-AEE045D1003F}" = TOSHIBA Face Recognition
    "7511B29C86C398B4D11A0B0E4176CAD68D1B7057" = Windows Driver Package - Texas Instruments Inc. (TIEHDUSB) USB (09/02/2009 1.0.0.1)
    "EC3E466026556D3EB760B01C4772277614354E11" = Windows Driver Package - Texas Instruments Inc. (SilvrLnk) USB (06/11/2009 1.0.0.0)
    "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
    "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
    "SynTPDeinstKey" = Synaptics Pointing Device Driver

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{02CA24DD-C8B0-4280-BE53-7862869C2EB1}" = Realtek WiFi Protected Setup Library
    "{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2(TM)
    "{06223EA1-8977-4A44-B2AB-30FD78B7DCC1}" = CCC Help Thai
    "{066CFFF8-12BF-4390-A673-75F95EFF188E}" = TOSHIBA Value Added Package
    "{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
    "{0CF37D58-38A8-E03F-8DD8-B01B55C09615}" = CCC Help English
    "{0FB630AB-7BD8-40AE-B223-60397D57C3C9}" = Realtek WLAN Driver
    "{12688FD7-CB92-4A5B-BEE4-5C8E0574434F}" = Utility Common Driver
    "{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
    "{151B81F7-3559-4D9A-88DA-13502B926247}" = Larry Cannibal Attack
    "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
    "{1B87C40B-A60B-4EF3-9A68-706CF4B69978}" = Toshiba Assist
    "{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX
    "{1C971EE3-B4C4-4367-9676-57549919C6CE}" = TOSHIBA Benutzerhandbücher
    "{1D3E9B7C-756B-45DA-8E70-E50918D3D007}" = Froggit
    "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
    "{2290A680-4083-410A-ADCC-7092C67FC052}" = Toshiba Online Product Information
    "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
    "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
    "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 15
    "{27349465-3521-8214-5311-286D806C86C3}" = CCC Help Dutch
    "{32762866-8C6E-437E-1E79-4506FEB7323A}" = Catalyst Control Center Graphics Full Existing
    "{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
    "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
    "{3CAF2B2D-0DA3-7BD6-6701-E3D71992DB78}" = Catalyst Control Center Localization All
    "{3D0DC563-4C99-4AB1-8C22-514940666938}" = Catalyst Control Center - Branding
    "{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
    "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
    "{45633D5F-76CE-B1D7-325B-A3F329AA99DB}" = Catalyst Control Center InstallProxy
    "{46A5D1D1-8956-497C-92FB-59C44EFA6214}" = Safari
    "{4786E500-4FA0-C30F-D4E8-0E3D70D86227}" = CCC Help Swedish
    "{4F147AEF-790D-DBE2-5830-94D90C02AC24}" = Catalyst Control Center Graphics Full New
    "{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}" = TOSHIBA Supervisor Password
    "{5279374D-87FE-4879-9385-F17278EBB9D3}" = TOSHIBA Hardware Setup
    "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
    "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
    "{5985DD7D-67F4-DD15-8589-B3F43C4A111D}" = CCC Help Chinese Traditional
    "{5A96225D-A3B7-4535-AE49-3BF217999669}" = RPG Maker Fonts
    "{5D264375-3E92-7D10-F219-3536F5BAE7BA}" = CCC Help Japanese
    "{5E6F6CF3-BACC-4144-868C-E14622C658F3}" = TOSHIBA Web Camera Application
    "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
    "{5F98C4EE-879F-232C-3F44-0BBFAB6A29D4}" = CCC Help Polish
    "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
    "{61F8A9EC-5CB4-0001-FF88-C469156BA14C}" = CCC Help German
    "{620BBA5E-F848-4D56-8BDA-584E44584C5E}" = TOSHIBA Flash Cards Support Utility
    "{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
    "{67830C2E-0345-7CE7-3829-8AB3D34E3AEB}" = CCC Help Turkish
    "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
    "{6A9B4C2D-E651-6DD7-EC1D-AF331F250AB8}" = ccc-core-static
    "{6C5F3BDC-0A1B-4436-A696-5939629D5C31}" = TOSHIBA DVD PLAYER
    "{6DEEDB89-D449-B985-4E0E-91D45AF66DFF}" = CCC Help Spanish
    "{6E5BC38E-F22B-4197-00A2-CD8E58EF139D}" = FUSSBALL MANAGER 2005
    "{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
    "{7513A376-16F0-7E53-5CA1-7DA10A6216BC}" = CCC Help Danish
    "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
    "{773970F1-5EBA-4474-ADEE-1EA3B0A59492}" = TOSHIBA Recovery Disk Creator Reminder
    "{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
    "{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
    "{7C503E58-B2BC-11D5-978A-0050BA84F5F7}" = Neverwinter Nights
    "{811EF3A7-0861-0B8F-5432-3052E8230DC0}" = Catalyst Control Center Graphics Light
    "{8259E348-50E8-A3C8-52B8-699DFDD31BA8}" = CCC Help Finnish
    "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
    "{84EAFDFA-C563-4B65-B6FA-92F1066E61EC}" = Wonderking
    "{85E4952C-8C85-A58D-B9D9-783D1FADB775}" = Skins
    "{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek 8136 8168 8169 Ethernet Driver
    "{8921F4ED-A696-D629-45E6-45A43A0F4FF0}" = CCC Help Czech
    "{8A74DEFD-A224-49CC-AB80-4E88BC730125}" = LogMeIn Hamachi
    "{8C3727F2-8E37-49E4-820C-03B1677F53B6}" = Stronghold Crusader
    "{8DC910CD-8EE3-4ffc-A4EB-9B02701059C4}" = Battlefield Heroes
    "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
    "{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
    "{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
    "{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
    "{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
    "{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
    "{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
    "{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
    "{90120000-002A-0000-1000-0000000FF1CE}_HOMESTUDENTR_{E64BA721-2310-4B55-BE5A-2925F9706192}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-002A-0407-1000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
    "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
    "{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
    "{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90850409-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word Viewer 2003
    "{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
    "{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
    "{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
    "{98C70B57-4930-7088-22F4-93FC196938D0}" = CCC Help Chinese Standard
    "{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
    "{A174402A-2EE6-4B86-A930-7BC85A9933BD}" = Tom Clancy's Splinter Cell
    "{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}" = Need for Speed™ Most Wanted
    "{A6137721-B2D0-1DAF-0B19-12AB0D065C45}" = Catalyst Control Center Core Implementation
    "{A8B94669-8654-4126-BD28-D0D2412CDED6}" = TI Connect 1.6
    "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
    "{AC1A4255-0EC8-585B-2D1A-8306C07F2B91}" = CCC Help Hungarian
    "{AC6569FA-6919-442A-8552-073BE69E247A}" = TOSHIBA Service Station
    "{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch
    "{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch
    "{ac85e1de-fbce-46ce-bfda-5e5554f145fd}" = Nero 9 Lite
    "{AEC81925-9C76-4707-84A9-40696C613ED3}" = Dragon Age: Origins
    "{AEDDF5A3-29CE-11D5-A8C2-000102246AAE}" = ubi.com
    "{AEE65D6C-EDF4-B3E1-00CD-B17A6FC6BC6A}" = CCC Help Italian
    "{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
    "{B3FF1CD9-B2F0-4D71-BB55-5F580401C48E}" = TOSHIBA eco Utility
    "{B9F119C0-6886-A250-BF18-3ABEAA26F6A5}" = CCC Help Korean
    "{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
    "{C3ABE126-2BB2-4246-BFE1-6797679B3579}" = LG USB Modem driver
    "{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}" = Nero Online Upgrade
    "{CFA76A76-03CF-43AC-AAB4-E2E3DACE4E02}" = Vodafone Mobile Connect Lite Runtime Components
    "{D4322448-B6AF-4316-B859-D8A0E84DCB38}" = TOSHIBA HDD/SSD Alert
    "{DB64C016-1705-36E9-1AEA-C2D4738BDE9A}" = CCC Help Norwegian
    "{DC24971E-1946-445D-8A82-CE685433FA7D}" = Realtek USB 2.0 Card Reader
    "{DD63D54B-4A8C-4547-8A98-DDD5718FEE5E}" = Dungeon Lords Collector's Edition
    "{DE2E45A2-31B1-7D26-2701-B1244763DE10}" = CCC Help Portuguese
    "{E16087F4-3CE3-B644-A5F5-503F55F34CC0}" = CCC Help Russian
    "{E4FD13E2-1638-A5B8-E28A-54D39F13D747}" = Catalyst Control Center Graphics Previews Vista
    "{E65C7D8E-186D-484B-BEA8-DEF0331CE600}" = TRORDCLauncher
    "{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
    "{F0A386D2-6E15-4A8F-A04E-87CE9BED0D48}" = TOSHIBA ConfigFree
    "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
    "{F0E4A500-34B5-E8B7-FC2C-3726A0577AAD}" = CCC Help French
    "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
    "{F34009E9-6EA5-F0D2-4D7D-A9CE421908B6}" = CCC Help Greek
    "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
    "Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
    "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
    "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
    "Age of Empires 2.0" = Microsoft Age of Empires II
    "BitTorrent" = BitTorrent
    "Casino-On-Net" = Casino-On-Net
    "Championsheep Rally" = Championsheep Rally
    "DivX Setup.divx.com" = DivX-Setup
    "DSGPlayer" = SAT1 GAME CENTER
    "DVDVideoSoft Toolbar" = DVDVideoSoft Toolbar
    "Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition
    "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
    "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
    "Geheime Fälle: Die gestohlene Venus" = Geheime Fälle: Die gestohlene Venus
    "Google Chrome" = Google Chrome
    "HOMESTUDENTR" = Microsoft Office Home and Student 2007
    "ICQToolbar" = ICQ Toolbar
    "InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}" = TOSHIBA Value Added Package
    "InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}" = TOSHIBA Supervisorkennwort
    "InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}" = TOSHIBA Hardware Setup
    "InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}" = TOSHIBA Extended Tiles for Windows Mobility Center
    "InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}" = TOSHIBA Flash Cards Support Utility
    "InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}" = TOSHIBA Recovery Disk Creator Reminder
    "InstallShield_{B3FF1CD9-B2F0-4D71-BB55-5F580401C48E}" = TOSHIBA eco Utility
    "InstallShield_{D4322448-B6AF-4316-B859-D8A0E84DCB38}" = TOSHIBA HDD/SSD Alert
    "InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}" = TRORDCLauncher
    "LogMeIn Hamachi" = LogMeIn Hamachi
    "Monopoly" = Monopoly (remove only)
    "Mozilla Firefox (3.5.10)" = Mozilla Firefox (3.5.10)
    "MSC" = McAfee SecurityCenter
    "myphotobook" = myphotobook 3.65
    "OpenAL" = OpenAL
    "Picasa 3" = Picasa 3
    "PokerStars.net" = PokerStars.net
    "PunkBusterSvc" = PunkBuster Services
    "TIMELEFT3_is1" = TimeLeft
    "TmNationsForever_is1" = TmNationsForever
    "tvbrowser" = TV-Browser 2.01
    "Uninstall_is1" = Uninstall 1.0.0.1
    "Virtual DJ - Atomix Productions" = Virtual DJ - Atomix Productions
    "web'n'walk Manager" = web'n'walk Manager
    "WildTangent toshiba Master Uninstall" = WildTangent-Spiele
    "Winamp" = Winamp
    "Winamp Toolbar" = Winamp Toolbar
    "WinLiveSuite_Wave3" = Windows Live Essentials
    "WinRAR archiver" = WinRAR
    "World of Warcraft" = World of Warcraft
    "Worms2" = Worms2
    "Xfire" = Xfire (remove only)

    ========== HKEY_CURRENT_USER Uninstall List ==========

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "BitTorrent DNA" = DNA
     
  14. #13 Tassenjunkey, 11.07.2010
    Zuletzt von einem Moderator bearbeitet: 11.07.2010
    Tassenjunkey

    Tassenjunkey Neuer Benutzer

    Dabei seit:
    11.07.2010
    Beiträge:
    3
    Zustimmungen:
    0
    zum schluss :
    ========== Last 10 Event Log Errors ==========

    [ Application Events ]
    Error - 02.06.2010 12:44:52 | Computer Name = Andre-PC | Source = Application Hang | ID = 1002
    Description = Programm WTGU.exe, Version 1.0.0.1 arbeitet nicht mehr mit Windows
    zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen
    für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem
    zu suchen. Prozess-ID: 218 Anfangszeit: 01cb0272dd581136 Zeitpunkt der Beendigung:
    5

    Error - 03.06.2010 05:03:05 | Computer Name = Andre-PC | Source = WinMgmt | ID = 10
    Description =

    Error - 03.06.2010 05:03:18 | Computer Name = Andre-PC | Source = Application Error | ID = 1000
    Description = Fehlerhafte Anwendung Initdsk.exe, Version 0.0.0.0, Zeitstempel 0x4ae95c57,
    fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode
    0xc0000005, Fehleroffset 0x00000000, Prozess-ID 0x8d8, Anwendungsstartzeit 01cb02fb80c796a2.

    Error - 03.06.2010 05:48:13 | Computer Name = Andre-PC | Source = Application Error | ID = 1000
    Description = Fehlerhafte Anwendung WTGU.exe, Version 1.0.0.1, Zeitstempel 0x485a1c95,
    fehlerhaftes Modul MFC42u.DLL, Version 6.6.8063.0, Zeitstempel 0x49e03765, Ausnahmecode
    0xc0000005, Fehleroffset 0x0001ea8e, Prozess-ID 0xd88, Anwendungsstartzeit 01cb0301e17374a2.

    Error - 06.06.2010 04:09:28 | Computer Name = Andre-PC | Source = WinMgmt | ID = 10
    Description =

    Error - 06.06.2010 04:10:45 | Computer Name = Andre-PC | Source = Application Error | ID = 1000
    Description = Fehlerhafte Anwendung Initdsk.exe, Version 0.0.0.0, Zeitstempel 0x4ae95c57,
    fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode
    0xc0000005, Fehleroffset 0x00000000, Prozess-ID 0x13b8, Anwendungsstartzeit 01cb054fc0925f6e.

    Error - 06.06.2010 09:39:23 | Computer Name = Andre-PC | Source = McLogEvent | ID = 5019
    Description = Ausnahme in McShield.Exe! Ausnahme-Details folgen: VSCORE.14.0.0.433
    Exception
    Code : 0X00000000C0000005 Exception Address : 0X00000000777E4861 Exception
    Parameters : 2 Param 1 = 0000000000000000 Param 2 = 0X0000000002023010 More information
    : ScanRequest : NTName is \Device\HarddiskVolume2\Users\Andre\AppData\Local\Blizzard
    Entertainment\Battle.net\Cache\23\45\23451d428a1671e27635e923e9acfd6f8a883acb1f8e6b2a4152f037e5841594.auth.


    Error - 06.06.2010 09:39:23 | Computer Name = Andre-PC | Source = Application Error | ID = 1000
    Description = Fehlerhafte Anwendung mcshield.exe, Version 14.0.0.433, Zeitstempel
    0x4a381792, fehlerhaftes Modul ntdll.dll, Version 6.0.6002.18005, Zeitstempel 0x49e0421d,
    Ausnahmecode 0xc0000005, Fehleroffset 0x0000000000044861, Prozess-ID 0xb00, Anwendungsstartzeit
    01cb054f8a71ed6e.

    Error - 09.06.2010 13:30:35 | Computer Name = Andre-PC | Source = Application Hang | ID = 1002
    Description = Programm WTGU.exe, Version 1.0.0.1 arbeitet nicht mehr mit Windows
    zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen
    für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem
    zu suchen. Prozess-ID: e98 Anfangszeit: 01cb07f96df4af9e Zeitpunkt der Beendigung:
    3

    Error - 10.06.2010 11:57:06 | Computer Name = Andre-PC | Source = WinMgmt | ID = 10
    Description =

    [ Media Center Events ]
    Error - 28.03.2010 13:22:55 | Computer Name = Andre-PC | Source = MCUpdate | ID = 0
    Description = Fehler beim Herstellen der Internetverbindung. (9168.1128)

    Error - 28.03.2010 13:22:55 | Computer Name = Andre-PC | Source = MCUpdate | ID = 0
    Description = Serververbindung konnte nicht hergestellt werden.. (9168.1129)

    Error - 11.07.2010 00:26:37 | Computer Name = Andre-PC | Source = MCUpdate | ID = 0
    Description = Fehler beim Herstellen der Internetverbindung. (5280.1128)

    Error - 11.07.2010 00:26:37 | Computer Name = Andre-PC | Source = MCUpdate | ID = 0
    Description = Serververbindung konnte nicht hergestellt werden.. (5280.1129)

    Error - 11.07.2010 01:26:55 | Computer Name = Andre-PC | Source = MCUpdate | ID = 0
    Description = Fehler beim Herstellen der Internetverbindung. (2304.1128)

    Error - 11.07.2010 01:26:55 | Computer Name = Andre-PC | Source = MCUpdate | ID = 0
    Description = Serververbindung konnte nicht hergestellt werden.. (2304.1129)

    Error - 11.07.2010 02:27:13 | Computer Name = Andre-PC | Source = MCUpdate | ID = 0
    Description = Fehler beim Herstellen der Internetverbindung. (3720.1128)

    Error - 11.07.2010 02:27:13 | Computer Name = Andre-PC | Source = MCUpdate | ID = 0
    Description = Serververbindung konnte nicht hergestellt werden.. (3720.1129)

    Error - 11.07.2010 03:27:20 | Computer Name = Andre-PC | Source = MCUpdate | ID = 0
    Description = Fehler beim Herstellen der Internetverbindung. (5928.1128)

    Error - 11.07.2010 03:27:20 | Computer Name = Andre-PC | Source = MCUpdate | ID = 0
    Description = Serververbindung konnte nicht hergestellt werden.. (5928.1129)

    [ System Events ]
    Error - 11.07.2010 06:30:50 | Computer Name = Andre-PC | Source = Application Popup | ID = 1060
    Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\tcpipBM.SYS
    nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
    des Treibers zu erhalten.

    Error - 11.07.2010 06:31:44 | Computer Name = Andre-PC | Source = ipnathlp | ID = 34001
    Description = ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.

    Error - 11.07.2010 06:31:44 | Computer Name = Andre-PC | Source = ipnathlp | ID = 30013
    Description = Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.32 deaktiviert,
    da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der
    die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die
    IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb
    dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

    Error - 11.07.2010 06:32:33 | Computer Name = Andre-PC | Source = ipnathlp | ID = 31004
    Description = 0 Bytes Speicher konnten durch den DNS-Proxy-Agenten nicht zugeordnet
    werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner
    Fehler ist im Speicher-Manager aufgetreten.

    Error - 11.07.2010 06:32:48 | Computer Name = Andre-PC | Source = DCOM | ID = 10010
    Description =

    Error - 11.07.2010 06:32:48 | Computer Name = Andre-PC | Source = Service Control Manager | ID = 7026
    Description =

    Error - 11.07.2010 06:33:08 | Computer Name = Andre-PC | Source = ipnathlp | ID = 31004
    Description = 0 Bytes Speicher konnten durch den DNS-Proxy-Agenten nicht zugeordnet
    werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner
    Fehler ist im Speicher-Manager aufgetreten.

    Error - 11.07.2010 06:35:02 | Computer Name = Andre-PC | Source = ipnathlp | ID = 31004
    Description = 0 Bytes Speicher konnten durch den DNS-Proxy-Agenten nicht zugeordnet
    werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner
    Fehler ist im Speicher-Manager aufgetreten.

    Error - 11.07.2010 06:38:28 | Computer Name = Andre-PC | Source = ipnathlp | ID = 31004
    Description = 0 Bytes Speicher konnten durch den DNS-Proxy-Agenten nicht zugeordnet
    werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner
    Fehler ist im Speicher-Manager aufgetreten.

    Error - 11.07.2010 07:20:26 | Computer Name = Andre-PC | Source = ipnathlp | ID = 31004
    Description = 0 Bytes Speicher konnten durch den DNS-Proxy-Agenten nicht zugeordnet
    werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner
    Fehler ist im Speicher-Manager aufgetreten.


    < End of report >

    hoffe das hilft bitte postet dankeschön

    falls ihr noch was benötigt sagts mir

    danke im vorraus

    Mfg

    Tassenjunkey
     
  15. #14 Feldmaus81, 11.07.2010
    Zuletzt bearbeitet: 11.07.2010
    Feldmaus81

    Feldmaus81 Neuer Benutzer

    Dabei seit:
    11.07.2010
    Beiträge:
    3
    Zustimmungen:
    0
    exeHelper by Raktor
    Build 20100414
    Run at 19:06:18 on 07/11/10
    Now searching...
    Checking for numerical processes...
    Checking for sysguard processes...
    Checking for bad processes...
    Checking for bad files...
    Checking for bad registry entries...
    Resetting filetype association for .exe
    Resetting filetype association for .com
    Resetting userinit and shell values...
    Resetting policies...
    --Finished--


    OTL logfile created on: 11.07.2010 19:32:22 - Run 1
    OTL by OldTimer - Version 3.2.9.0 Folder = C:\Users\Machete 81\Downloads
    Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
    Internet Explorer (Version = 7.0.6001.18000)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

    2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 74,00% Memory free
    4,00 Gb Paging File | 4,00 Gb Available in Paging File | 91,00% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
    Drive C: | 303,35 Gb Total Space | 14,12 Gb Free Space | 4,65% Space Free | Partition Type: NTFS
    Drive D: | 150,69 Gb Total Space | 26,89 Gb Free Space | 17,85% Space Free | Partition Type: NTFS
    E: Drive not present or media not loaded
    F: Drive not present or media not loaded
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded

    Computer Name: MACHETE81-PC
    Current User Name: Machete 81
    Logged in as Administrator.

    Current Boot Mode: SafeMode with Networking
    Scan Mode: Current user
    Company Name Whitelist: On
    Skip Microsoft Files: On
    File Age = 90 Days
    Output = Standard
    Quick Scan

    ========== Processes (SafeList) ==========

    PRC - [2010.07.11 19:05:38 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Users\Machete 81\Downloads\OTL.exe
    PRC - [2008.10.29 08:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe


    ========== Modules (SafeList) ==========

    MOD - [2010.07.11 19:05:38 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Users\Machete 81\Downloads\OTL.exe
    MOD - [2008.01.19 00:33:02 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msscript.ocx
    MOD - [2008.01.19 00:26:36 | 001,684,480 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll


    ========== Win32 Services (SafeList) ==========

    SRV - File not found [On_Demand | Stopped] -- c:\Program Files\Norton Internet Security\isPwdSvc.exe -- (ISPwdSvc)
    SRV - File not found [On_Demand | Stopped] -- c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe -- (comHost)
    SRV - File not found [Auto | Stopped] -- c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe -- (CLTNetCnService)
    SRV - File not found [Auto | Stopped] -- c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe -- (ccSetMgr)
    SRV - File not found [Auto | Stopped] -- c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe -- (ccEvtMgr)
    SRV - [2009.08.06 01:15:40 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
    SRV - [2009.07.26 07:43:14 | 000,025,832 | ---- | M] (BioWare) [On_Demand | Stopped] -- C:\Programme\Dragon Age\bin_ship\daupdatersvc.service.exe -- (DAUpdaterSvc)
    SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
    SRV - [2008.01.19 00:38:26 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
    SRV - [2007.06.04 16:20:38 | 000,065,536 | ---- | M] () [Auto | Stopped] -- c:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe -- (FSCLBaseUpdaterService)
    SRV - [2007.05.28 18:57:54 | 000,275,968 | ---- | M] (Rocket Division Software) [Auto | Stopped] -- C:\Spiele\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
    SRV - [2006.12.08 11:52:04 | 000,204,800 | ---- | M] (Fujitsu Siemens Computers) [Auto | Stopped] -- C:\FirstSteps\OnlineDiagnostic\TestManager\TestHandler.exe -- (TestHandler)
    SRV - [2002.04.12 00:00:00 | 000,057,344 | ---- | M] (brother Industries Ltd) [Auto | Stopped] -- C:\Windows\System32\brsvc01a.exe -- (Brother XP spl Service)


    ========== Driver Services (SafeList) ==========

    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys -- (SPBBCDrv)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\ipinip.sys -- (IpInIp)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
    DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\blbdrive.sys -- (blbdrive)
    DRV - [2009.12.09 21:39:06 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
    DRV - [2009.09.04 14:16:14 | 000,087,536 | ---- | M] (CyberLink Corp.) [2009/12/29 19:27:57] [Kernel | Auto | Stopped] -- C:\Programme\CyberLink\PowerDVD\000.fcl -- ({95808DC4-FA4A-4C74-92FE-5B863F82066B})
    DRV - [2009.06.28 16:35:04 | 000,281,760 | ---- | M] () [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\atksgt.sys -- (atksgt)
    DRV - [2009.06.28 16:35:03 | 000,025,888 | ---- | M] () [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\lirsgt.sys -- (lirsgt)
    DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
    DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
    DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
    DRV - [2009.02.09 14:18:00 | 007,764,672 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
    DRV - [2008.04.01 19:38:54 | 000,715,248 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd)
    DRV - [2008.01.18 22:53:24 | 000,073,088 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
    DRV - [2007.11.08 05:36:39 | 000,109,744 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\SYMEVENT.SYS -- (SymEvent)
    DRV - [2007.10.02 16:30:06 | 001,967,576 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\RTKVHDA.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
    DRV - [2007.09.17 23:17:36 | 000,098,816 | ---- | M] (Realtek Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169)
    DRV - [2007.07.12 16:35:02 | 000,305,176 | ---- | M] (Intel Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iastor.sys -- (iaStor)
    DRV - [2007.07.02 17:37:10 | 000,131,616 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nvrd32.sys -- (nvrd32)
    DRV - [2007.07.02 17:37:08 | 000,110,112 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nvstor32.sys -- (nvstor32)
    DRV - [2007.06.13 23:47:12 | 000,048,256 | ---- | M] (JMicron Technology Corp.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\jraid.sys -- (JRAID)
    DRV - [2007.01.23 14:36:46 | 000,299,776 | ---- | M] (Hauppauge Computer Works, Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\hcw88tse.sys -- (HCW88TSE)
    DRV - [2007.01.23 14:25:30 | 000,207,872 | ---- | M] (Hauppauge Computer Works, Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\hcw88bda.sys -- (HCW88BDA)
    DRV - [2007.01.23 14:25:14 | 000,011,904 | ---- | M] (Hauppauge Computer Works, Inc) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\hcw88aud.sys -- (HCW88AUD)
    DRV - [2006.11.20 09:48:40 | 000,506,112 | ---- | M] (PixArt Imaging Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\PFC027.SYS -- (PAC207)
    DRV - [2006.11.02 11:51:45 | 000,900,712 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ql2300.sys -- (ql2300)
    DRV - [2006.11.02 11:51:38 | 000,420,968 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adp94xx.sys -- (adp94xx)
    DRV - [2006.11.02 11:51:34 | 000,316,520 | ---- | M] (Emulex) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\elxstor.sys -- (elxstor)
    DRV - [2006.11.02 11:51:32 | 000,297,576 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpahci.sys -- (adpahci)
    DRV - [2006.11.02 11:51:25 | 000,235,112 | ---- | M] (ULi Electronics Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\uliahci.sys -- (uliahci)
    DRV - [2006.11.02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iastorv.sys -- (iaStorV)
    DRV - [2006.11.02 11:51:00 | 000,147,048 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpu320.sys -- (adpu320)
    DRV - [2006.11.02 11:50:45 | 000,115,816 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ulsata2.sys -- (ulsata2)
    DRV - [2006.11.02 11:50:41 | 000,112,232 | ---- | M] (VIA Technologies Inc.,Ltd) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\vsmraid.sys -- (vsmraid)
    DRV - [2006.11.02 11:50:35 | 000,106,088 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ql40xx.sys -- (ql40xx)
    DRV - [2006.11.02 11:50:35 | 000,098,408 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ulsata.sys -- (UlSata)
    DRV - [2006.11.02 11:50:35 | 000,098,408 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpu160m.sys -- (adpu160m)
    DRV - [2006.11.02 11:50:24 | 000,088,680 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\nvraid.sys -- (nvraid)
    DRV - [2006.11.02 11:50:19 | 000,045,160 | ---- | M] (IBM Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nfrd960.sys -- (nfrd960)
    DRV - [2006.11.02 11:50:17 | 000,041,576 | ---- | M] (Intel Corp./ICP vortex GmbH) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iirsp.sys -- (iirsp)
    DRV - [2006.11.02 11:50:16 | 000,071,784 | ---- | M] (Silicon Integrated Systems) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sisraid4.sys -- (SiSRaid4)
    DRV - [2006.11.02 11:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nvstor.sys -- (nvstor)
    DRV - [2006.11.02 11:50:11 | 000,071,272 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\djsvs.sys -- (aic78xx)
    DRV - [2006.11.02 11:50:10 | 000,067,688 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\arcsas.sys -- (arcsas)
    DRV - [2006.11.02 11:50:10 | 000,065,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_scsi.sys -- (LSI_SCSI)
    DRV - [2006.11.02 11:50:10 | 000,038,504 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sisraid2.sys -- (SiSRaid2)
    DRV - [2006.11.02 11:50:10 | 000,037,480 | ---- | M] (Hewlett-Packard Company) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\hpcisss.sys -- (HpCISSs)
    DRV - [2006.11.02 11:50:09 | 000,067,688 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\arc.sys -- (arc)
    DRV - [2006.11.02 11:50:09 | 000,035,944 | ---- | M] (Integrated Technology Express, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iteraid.sys -- (iteraid)
    DRV - [2006.11.02 11:50:07 | 000,035,944 | ---- | M] (Integrated Technology Express, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iteatapi.sys -- (iteatapi)
    DRV - [2006.11.02 11:50:05 | 000,065,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_sas.sys -- (LSI_SAS)
    DRV - [2006.11.02 11:50:05 | 000,035,944 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\symc8xx.sys -- (Symc8xx)
    DRV - [2006.11.02 11:50:04 | 000,065,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_fc.sys -- (LSI_FC)
    DRV - [2006.11.02 11:50:03 | 000,034,920 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sym_u3.sys -- (Sym_u3)
    DRV - [2006.11.02 11:49:59 | 000,033,384 | ---- | M] (LSI Logic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\mraid35x.sys -- (Mraid35x)
    DRV - [2006.11.02 11:49:56 | 000,031,848 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sym_hi.sys -- (Sym_hi)
    DRV - [2006.11.02 11:49:53 | 000,028,776 | ---- | M] (LSI Logic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\megasas.sys -- (megasas)
    DRV - [2006.11.02 11:49:30 | 000,017,512 | ---- | M] (VIA Technologies, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\viaide.sys -- (viaide)
    DRV - [2006.11.02 11:49:28 | 000,016,488 | ---- | M] (CMD Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\cmdide.sys -- (cmdide)
    DRV - [2006.11.02 11:49:20 | 000,014,952 | ---- | M] (Acer Laboratories Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\aliide.sys -- (aliide)
    DRV - [2006.11.02 10:25:24 | 000,071,808 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brserid.sys -- (Brserid) Brother MFC Serial Port Interface Driver (WDM)
    DRV - [2006.11.02 10:24:47 | 000,011,904 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brusbser.sys -- (BrUsbSer)
    DRV - [2006.11.02 10:24:46 | 000,005,248 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brfiltup.sys -- (BrFiltUp)
    DRV - [2006.11.02 10:24:45 | 000,013,568 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brfiltlo.sys -- (BrFiltLo)
    DRV - [2006.11.02 10:24:44 | 000,062,336 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brserwdm.sys -- (BrSerWdm)
    DRV - [2006.11.02 10:24:44 | 000,012,160 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brusbmdm.sys -- (BrUsbMdm)
    DRV - [2006.11.02 09:36:50 | 000,020,608 | ---- | M] (N-trig Innovative Technologies) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ntrigdigi.sys -- (ntrigdigi)
    DRV - [2006.11.02 09:30:54 | 000,117,760 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\E1G60I32.sys -- (E1G60) Intel(R)
    DRV - [2006.10.24 15:40:22 | 000,185,744 | ---- | M] (Symantec Corporation) [Kernel | System | Stopped] -- C:\Windows\System32\Drivers\SYMTDI.SYS -- (SYMTDI)
    DRV - [2006.10.24 15:40:22 | 000,026,384 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\SYMREDRV.SYS -- (SYMREDRV)
    DRV - [2006.10.20 06:10:16 | 000,202,872 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\ProgramData\Symantec\Definitions\SymcData\idsdefs\20061025.029\IDSvix86.sys -- (IDSvix86)
    DRV - [2006.08.28 18:12:04 | 000,013,312 | ---- | M] () [Kernel | System | Running] -- C:\Windows\system32\drivers\MTictwl.sys -- (NCPro)
    DRV - [2006.08.28 18:12:04 | 000,013,312 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\MTictwl.sys -- (MagicTune)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15015&l=dis
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5577
     
  16. #15 Feldmaus81, 11.07.2010
    Feldmaus81

    Feldmaus81 Neuer Benutzer

    Dabei seit:
    11.07.2010
    Beiträge:
    3
    Zustimmungen:
    0
    und hier geht es weiter


    ========== FireFox ==========

    FF - prefs.js..browser.search.defaultengine: "Ask.com"
    FF - prefs.js..browser.search.defaultenginename: "Ask.com"
    FF - prefs.js..browser.search.defaultthis.engineName: "Softonic Deutsch Customized Web Search"
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1351351&SearchSource=3&q={searchTerms}"
    FF - prefs.js..browser.search.order.1: "Ask.com"
    FF - prefs.js..browser.search.selectedEngine: "Google"
    FF - prefs.js..browser.search.suggest.enabled: false
    FF - prefs.js..browser.search.useDBForOrder: true
    FF - prefs.js..browser.startup.homepage: "http://de.forestle.org/"
    FF - prefs.js..extensions.enabledItems: dvscontextmenuy@dvdvideosoft.com:1.0
    FF - prefs.js..extensions.enabledItems: sparweltgutscheinewl@sparwelt.de:1.0


    FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.07.06 10:51:07 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.06.24 10:25:28 | 000,000,000 | ---D | M]

    [2009.01.25 14:22:54 | 000,000,000 | ---D | M] -- C:\Users\Machete 81\AppData\Roaming\mozilla\Extensions
    [2010.07.11 14:21:01 | 000,000,000 | ---D | M] -- C:\Users\Machete 81\AppData\Roaming\mozilla\Firefox\Profiles\r10enxb0.default\extensions
    [2009.09.02 03:19:54 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Machete 81\AppData\Roaming\mozilla\Firefox\Profiles\r10enxb0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    [2010.03.20 16:55:01 | 000,000,000 | ---D | M] -- C:\Users\Machete 81\AppData\Roaming\mozilla\Firefox\Profiles\r10enxb0.default\extensions\sparweltgutscheinewl@sparwelt.de
    [2009.08.13 18:38:32 | 000,002,236 | ---- | M] () -- C:\Users\Machete 81\AppData\Roaming\Mozilla\FireFox\Profiles\r10enxb0.default\searchplugins\askcom.xml
    [2009.05.07 17:07:36 | 000,000,894 | ---- | M] () -- C:\Users\Machete 81\AppData\Roaming\Mozilla\FireFox\Profiles\r10enxb0.default\searchplugins\conduit.xml
    [2009.08.30 13:38:03 | 000,002,321 | ---- | M] () -- C:\Users\Machete 81\AppData\Roaming\Mozilla\FireFox\Profiles\r10enxb0.default\searchplugins\forestle-de.xml
    [2010.07.11 14:21:01 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
    [2009.07.31 21:39:07 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
    [2009.07.31 21:39:07 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
    [2009.07.31 21:39:07 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
    [2009.09.12 11:48:34 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
    [2009.07.31 21:39:07 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

    O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O1 - Hosts: ::1 localhost
    O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
    O2 - BHO: (FG2CatchUrl) - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - D:\FlashGet universal\ComDlls\bhoCATCH.dll (FlashGet)
    O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
    O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
    O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
    O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
    O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    O4 - HKLM..\Run: [BDRegion] C:\Programme\CyberLink\Shared Files\brs.exe (cyberlink)
    O4 - HKLM..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.)
    O4 - HKLM..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
    O4 - HKLM..\Run: [LanguageShortcut] C:\Program Files\CyberLink\PowerDVD\Language\Language.exe ()
    O4 - HKLM..\Run: [Monitor] C:\Windows\PixArt\Pac207\Monitor.exe (PixArt Imaging Incorporation)
    O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.DLL (NVIDIA Corporation)
    O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.DLL (NVIDIA Corporation)
    O4 - HKLM..\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe (PixArt Imaging Incorporation)
    O4 - HKLM..\Run: [recinfo1] c:\RecInfo\RecInfo.exe File not found
    O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
    O4 - HKLM..\Run: [TrayServer] D:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe File not found
    O4 - HKCU..\Run: [qytemqcl] C:\Users\Machete 81\AppData\Local\chjerucah\ithbctgtssd.exe ()
    O4 - HKCU..\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe File not found
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileAssociate = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogoff = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideClock = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTrayItemsDisplay = 0
    O8 - Extra context menu item: &Download All by FlashGet - D:\FlashGet universal\ComDlls\Bhoall.htm ()
    O8 - Extra context menu item: &Download by FlashGet - D:\FlashGet universal\ComDlls\Bholink.htm ()
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
    O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam)
    O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
    O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
    O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
    O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
    O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
    O9 - Extra Button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
    O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
    O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
    O13 - gopher Prefix: missing
    O15 - HKCU\..Trusted Domains: winamp.com ([client] https in Vertrauenswürdige Sites)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
    O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.185.161 83.169.185.225
    O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
    O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
    O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
    O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
    O24 - Desktop WallPaper: C:\Users\Machete 81\Pictures\Naturbilder\Beautiful Japan Nature ULTRA HQ Wallpapers [2625x2100] ^DeAdSh0T\Japan Nature\Japan Nature_0 (1).jpg
    O24 - Desktop BackupWallPaper: C:\Users\Machete 81\Pictures\Naturbilder\Beautiful Japan Nature ULTRA HQ Wallpapers [2625x2100] ^DeAdSh0T\Japan Nature\Japan Nature_0 (1).jpg
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
    O33 - MountPoints2\{6297e510-08cd-11df-bf0a-0019214d0bcf}\Shell\AutoRun\command - "" = F:\Menu.exe -- File not found
    O33 - MountPoints2\{b8207dd4-0012-11dd-bcd2-0019214d0bcf}\Shell - "" = AutoRun
    O33 - MountPoints2\{b8207dd4-0012-11dd-bcd2-0019214d0bcf}\Shell\AutoRun\command - "" = K:\CDStart.exe -- File not found
    O33 - MountPoints2\{e879e679-be16-11dd-a94a-0019214d0bcf}\Shell - "" = AutoRun
    O33 - MountPoints2\{e879e679-be16-11dd-a94a-0019214d0bcf}\Shell\AutoRun\command - "" = M:\autorun.exe -- File not found
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    NetSvcs: FastUserSwitchingCompatibility - File not found
    NetSvcs: Ias - File not found
    NetSvcs: Nla - File not found
    NetSvcs: Ntmssvc - File not found
    NetSvcs: NWCWorkstation - File not found
    NetSvcs: Nwsapagent - File not found
    NetSvcs: SRService - File not found
    NetSvcs: Wmi - C:\Windows\System32\wmi.dll (Microsoft Corporation)
    NetSvcs: WmdmPmSp - File not found
    NetSvcs: LogonHours - File not found
    NetSvcs: PCAudit - File not found
    NetSvcs: helpsvc - File not found
    NetSvcs: uploadmgr - File not found

    CREATERESTOREPOINT
    Error creating restore point.

    ========== Files/Folders - Created Within 90 Days ==========

    [2010.07.11 14:50:40 | 000,000,000 | ---D | C] -- C:\Users\Machete 81\AppData\Local\chjerucah
    [2010.06.26 14:55:22 | 000,000,000 | ---D | C] -- C:\Windows\System32\EventProviders
    [2010.06.12 16:02:23 | 000,000,000 | R--D | C] -- C:\Users\Machete 81\AppData\Roaming\Brother
    [2010.06.06 04:31:06 | 000,000,000 | ---D | C] -- C:\Users\Machete 81\AppData\Roaming\gtk-2.0
    [2010.06.06 04:30:55 | 000,000,000 | ---D | C] -- C:\Users\Machete 81\.thumbnails
    [2010.06.06 04:27:47 | 000,000,000 | ---D | C] -- C:\Users\Machete 81\Downloads\Documents\gegl-0.0
    [2010.06.06 04:27:47 | 000,000,000 | ---D | C] -- C:\Users\Machete 81\.gimp-2.6
    [2010.06.06 04:27:02 | 000,000,000 | ---D | C] -- C:\Programme\GIMP-2.0
    [2010.05.31 00:03:44 | 000,000,000 | ---D | C] -- C:\Users\Machete 81\AppData\Roaming\VoozieMaker
    [2010.05.31 00:03:00 | 000,000,000 | --SD | C] -- C:\Users\Machete 81\Downloads\Documents\My Voozies
    [2010.05.31 00:03:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Make A Voozie
    [2010.05.25 23:39:09 | 000,000,000 | ---D | C] -- C:\Users\Machete 81\Downloads\Documents\Xilisoft
    [2010.05.25 23:39:07 | 000,000,000 | ---D | C] -- C:\Users\Machete 81\AppData\Roaming\Xilisoft
    [2010.05.18 22:05:04 | 000,258,048 | ---- | C] (Brother Industries, Ltd) -- C:\Windows\System32\bsplmf01.dll
    [2010.05.18 22:05:04 | 000,139,264 | ---- | C] (Brother Industries,ltd) -- C:\Windows\System32\bsplmf01.exe
    [2010.04.26 13:21:29 | 000,311,296 | ---- | C] (Koyote Soft - http://www.koyotesoft.com) -- C:\Windows\System32\TubeFinder.exe
    [2010.04.26 13:21:27 | 000,000,000 | ---D | C] -- C:\Users\Machete 81\AppData\Roaming\FreeFLVConverter
    [2010.04.26 13:21:27 | 000,000,000 | ---D | C] -- C:\Programme\Free FLV Converter
    [2010.04.23 23:16:01 | 000,056,320 | ---- | C] (Brother Industries,Ltd.) -- C:\Windows\System32\brinsstr.dll
    [2010.04.23 23:15:49 | 000,000,000 | ---D | C] -- C:\Programme\Brother
    [2010.04.23 23:13:50 | 000,057,344 | ---- | C] (brother Industries Ltd) -- C:\Windows\System32\brsvc01a.exe
    [2010.04.23 23:13:50 | 000,045,056 | ---- | C] (brother Industries Ltd) -- C:\Windows\System32\brss01a.exe
    [2010.04.23 23:13:49 | 000,147,456 | ---- | C] (Brother Industries,Ltd.) -- C:\Windows\brunin03.dll
    [2010.04.23 23:08:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Brother
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

    ========== Files - Modified Within 90 Days ==========

    [2010.07.11 19:32:07 | 003,407,872 | -HS- | M] () -- C:\Users\Machete 81\ntuser.dat
    [2010.07.11 18:33:36 | 001,541,518 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
    [2010.07.11 18:33:36 | 000,663,284 | ---- | M] () -- C:\Windows\System32\perfh007.dat
    [2010.07.11 18:33:36 | 000,624,972 | ---- | M] () -- C:\Windows\System32\perfh009.dat
    [2010.07.11 18:33:36 | 000,141,844 | ---- | M] () -- C:\Windows\System32\perfc007.dat
    [2010.07.11 18:33:36 | 000,116,534 | ---- | M] () -- C:\Windows\System32\perfc009.dat
    [2010.07.11 18:29:15 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
    [2010.07.11 18:28:51 | 281,934,363 | ---- | M] () -- C:\Windows\MEMORY.DMP
    [2010.07.11 18:18:40 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
    [2010.07.11 18:18:40 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
    [2010.07.11 18:18:39 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
    [2010.07.11 18:10:34 | 000,322,384 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
    [2010.07.11 17:59:25 | 000,524,288 | -HS- | M] () -- C:\Users\Machete 81\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms
    [2010.07.11 17:59:25 | 000,065,536 | -HS- | M] () -- C:\Users\Machete 81\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf
    [2010.07.10 12:37:41 | 000,002,231 | ---- | M] () -- C:\Users\Machete 81\Desktop\iTunes.lnk
    [2010.07.06 23:37:55 | 000,068,096 | ---- | M] () -- C:\Users\Machete 81\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2010.06.24 01:19:34 | 004,832,757 | ---- | M] () -- C:\Users\Machete 81\Desktop\Linda und Thimo-318.jpg
    [2010.06.24 01:11:24 | 003,998,686 | ---- | M] () -- C:\Users\Machete 81\Desktop\Linda und Thimo-249.jpg
    [2010.06.24 00:48:30 | 000,000,069 | ---- | M] () -- C:\Windows\NeroDigital.ini
    [2010.06.21 14:05:27 | 000,000,482 | ---- | M] () -- C:\Windows\win.ini
    [2010.06.12 16:02:36 | 000,000,468 | ---- | M] () -- C:\Windows\BRWMARK.INI
    [2010.06.06 04:34:05 | 000,001,481 | ---- | M] () -- C:\Users\Machete 81\.recently-used.xbel
    [2010.06.06 04:27:37 | 000,000,905 | ---- | M] () -- C:\Users\Public\Desktop\GIMP 2.lnk
    [2010.06.02 23:59:21 | 000,002,404 | ---- | M] () -- C:\Users\Machete 81\Downloads\Documents\SEC Natural color pro. June 02 2010 - 11 59 PM.icm
    [2010.05.31 00:03:44 | 000,000,876 | ---- | M] () -- C:\Windows\System32\ezdigsgn.dat
    [2010.05.31 00:03:44 | 000,000,705 | ---- | M] () -- C:\Users\Public\Desktop\Voozie Maker.lnk
    [2010.05.27 01:40:17 | 000,000,339 | ---- | M] () -- C:\Windows\cdplayer.ini
    [2010.05.18 22:10:09 | 000,000,027 | ---- | M] () -- C:\Windows\BRPP2KA.INI
    [2010.05.18 22:08:08 | 000,000,050 | ---- | M] () -- C:\Windows\System32\bridf05a.dat
    [2010.04.23 23:23:47 | 000,000,184 | ---- | M] () -- C:\Windows\System32\brsvc01a.bsi
    [2010.04.23 23:23:47 | 000,000,030 | ---- | M] () -- C:\Windows\System32\brss01a.ini
    [2010.04.23 19:27:08 | 000,230,432 | ---- | M] () -- C:\PA7302.DAT
    [2010.04.23 17:15:00 | 000,000,400 | ---- | M] () -- C:\Windows\tasks\1-Klick-Wartung.job
    [2010.04.22 23:19:19 | 000,000,032 | ---- | M] () -- C:\Windows\Menu.INI
    [2010.04.15 20:06:10 | 000,311,296 | ---- | M] (Koyote Soft - http://www.koyotesoft.com) -- C:\Windows\System32\TubeFinder.exe
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
     
  17. #16 Feldmaus81, 11.07.2010
    Zuletzt bearbeitet: 11.07.2010
    Feldmaus81

    Feldmaus81 Neuer Benutzer

    Dabei seit:
    11.07.2010
    Beiträge:
    3
    Zustimmungen:
    0
    Sorry, hatte aus Versehen 2x den gleichen Text gespeichert...hoffe ich hab soweit alles dabei!!!Was muss ich denn jetzt tun?
     
  18. #17 Leonixx, 11.07.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Bitte nur der TE posten, sonst steigt hier keiner mehr durch. Tassenjunky eröffne einen eigenen Thread.
     
  19. #18 erik4.03, 11.07.2010
    erik4.03

    erik4.03 Neuer Benutzer

    Dabei seit:
    11.07.2010
    Beiträge:
    2
    Zustimmungen:
    0
    hi

    ich leide unter diesem programm wie kein zweiter ,
    leider funktionieren raktor & otl nicht, sie lassen sich nicht dank security alarm starten , überhaubt ist der ganze rechner lahmgelegt.

    lg
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. #19 Leonixx, 12.07.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Nur mal für alle, die hier das selbe Problem haben. Schädlingsbekämpfung ist immer individuell und kann nicht einfach abkopiert werden. Dazu ist eine umfassende Analyse des befallenen Systems nötig, da noch weitere Schädlinge ihr Unwesen treiben können. Jeder der ein Problem mit AV Security Suite hat, sollte einen eigenen Thread dazu eröffnen. Nur so kann man eine kompetente Beratung garantieren.
     
  22. #20 Markus91, 13.07.2010
    Markus91

    Markus91 Neuer Benutzer

    Dabei seit:
    13.07.2010
    Beiträge:
    1
    Zustimmungen:
    0
    Hallo..auch ich habe/hatte das Problem mit AV Security Suite...komischerweise hat heute mein Antivir wieder funktioniert und ich kann auch die Programme wieder öffnen!
    Hab jetzt trotzdem mal Schritt eins von oben durchgeführt und bekomme folgendes Ergebnis:
    exeHelper by Raktor
    Build 20100414
    Run at 12:14:16 on 07/13/10
    Now searching...
    Checking for numerical processes...
    Checking for sysguard processes...
    Checking for bad processes...
    Checking for bad files...
    Checking for bad registry entries...
    Resetting filetype association for .exe
    Resetting filetype association for .com
    Resetting userinit and shell values...
    Resetting policies...
    --Finished--

    Hol mir die nächsten Tage Windows7 kann ich jetzt sicher gehn dass alle meine Dateien/Programme sauber sind??
    Danke!!
     
Thema: AV Security Suite
Besucher kamen mit folgenden Suchen
  1. Aufgrund der Inkompatibilität mit diesem System wurde SystemRootSysWow64Drivers cpipBM.SYS nicht geladen

    ,
  2. aufgrund der inkompatibilität mit diesem system wurde systemrootsyswow64drivers cpipbm.sys nicht geladen. wenden sie sich an den softwarehersteller um eine kompatible version des treibers zu erhalten.

    ,
  3. ein fehler ist im toshiba eco utility aufgetreten. die anwendung wird geschlossen

    ,
  4. Aufgrund der Inkompatibilität mit diesem System wurde SystemRootSysWow64DRIVERSlirsgt.sys nicht geladen. Wenden Sie sich an den Softwarehersteller um eine kompatible Version des Treibers zu erhalten.,
  5. fehler in toshiba eco utility,
  6. ein fehler ist im toshiba eco utility aufgetreten,
  7. ein fehler ist aufgetreten toshiba eco utility,
  8. ausnahme in mcshield.exe! 5019,
  9. aufgrund der inkompatibilität mit diesem system wurde systemrootsyswow64drivers cpipbm.sys nicht geladen. ,
  10. 0 bytes speicher konnten durch den dns-proxy-agent nicht zugeordnet werden.,
  11. bcmwl5.sys bluescreen,
  12. systemrootsyswow64drivers cpipbm.sys,
  13. dc 0 bytes speicher konnten durch den dns-proxy-agent nicht zugeordnet werden,
  14. nix geht mehr bluescreen nvlddmkm.sys - address ffff,
  15. fehlgeschlagene anwendung mcshield.exe,
  16. bcmwl5.sys blue screen,
  17. systemrootsyswow64driversmtictwl.sys,
  18. neverwinternight ini ändern keine serververbindung,
  19. toshiba eco utility ein fehler ist aufgetreten,
  20. 0 Bytes Speicher konnten durch den DNS-Proxy-Agent nicht zugeordnet werden,
  21. malwarebytes virendefinationsdatei,
  22. quick sync .exe,
  23. ausnahme in mcshield.exe,
  24. systemrootsyswow64drivers cpipbm.sys nicht geladen,
  25. hp btw detect program
Die Seite wird geladen...

AV Security Suite - Ähnliche Themen

  1. Eset Smart Security und Multi-Device-Security Unterschied

    Eset Smart Security und Multi-Device-Security Unterschied: Mein Virenschutz von Eset läuft demnächst ab. Jetzt habe ich mich bei den Produkten umgesehn. Was ist denn nun der Unterschied zwischen Eset Smart...
  2. F-Secure Server Security Web Console nicht erreichbar

    F-Secure Server Security Web Console nicht erreichbar: Hallo, ich habe das Problem, dass ich "Die Seite kann nicht angezeigt werden " gezeigt bekomme, wenn ich auf die Security Web Console...
  3. WD AV Platte als Office Platte nutzen?

    WD AV Platte als Office Platte nutzen?: Moin Leute, versehentlich habe ich eine WD AV Platte, speziell für Audio-Video Anwendungen gekauft. Ziel ist jedoch ein Office Rechner. Ist der...
  4. Schwierigkeiten mit Norton Internet Security

    Schwierigkeiten mit Norton Internet Security: Hallo brauche mal wieder Hilfe. Gestern verursachte unser Nachbar im Haus einen Stromausfall . Mein Notebook war eingeschaltet und mußte es neu...
  5. Avira Internet Security für Windows XP?

    Avira Internet Security für Windows XP?: Stimmt es, daß Avira Internet Security2014 auf Windows XP nicht läuft? Ich bin total verwirrt, weil überall Windows XP als kompartibel bezeichnet...