Beiträge von Diddl1896

    Wie im header schon angedeutet,gibt mir die Kabeldeutschland Sicherheits Suite diesen Fehler raus.
    Auch nach wiederholten Neustart bleibt dieser bestehen.Laut Taskmanager laufen alle Dienste.Nach Neuinstallation ist das Problem auch behoben,allerdings nur kurzfristig.
    Mit kurzfristig meine ich einen Zeitraum von 2-4 Wochen.Auch hundertmaliges booten bringt keine Abhilfe.F-Secure verweist mich an Kabeldeutschland,Kabeldeutschland wiederum findet keine Lösung für dieses "Phänomen".
    Jemand ne Ahnung wo hier das Problem liegen könnte???
    Habe jetzt wieder mein Kaspersky Pure 3.0 aus der Chip Aktion am laufen,das läuft ohne Probleme.


    Würde allerdings gern das KD Sicherheitspaket auch nutzen,wenn ich schon für zahle!

    Hallo liebe Experten.
    Ich versuche seit Stunden verzweifelt nen Ton aus meinem Laptop zu bekommen.


    Zu den Technischen Details:


    Amilo L 6820 Notebook


    Win XP Prof. SP 3


    Alle Treiber via original Recovery CD installiert.
    Funktioniert alles bestens,bis auf den Soundtreiber!


    Folgende Fehlermeldung:


    Das Gerät kann nicht gestartet werden. (Code 10)


    Soundtreiber ist folgender:


    VIA AC'97 Audio Codec (WDM)
    6.14.1.3950
    2003-06-18


    Habe schon zig neuinstallationen vorgenommen und weiß mir langsam nicht mehr zu helfen.


    Danke im voraus für Eure Hilfe!

    Hallo liebe Leute.


    Habe seit gestern via Secunia PSI die Meldung das WinXP nicht auf den neuesten Stand ist.
    Auf der Update Seite wird mir folgender Artikel zur Installation angeboten:


    -WindowsXP-KB2481109


    Diese Update schließt eine Sicherheitslücke im Remote Desktop Client.


    Leider schlägt die Installation fehl.


    Folgendes Log wird hierbei erstellt.


    [KB2481109.log]
    0.922: ================================================================================
    0.922: 2011/03/11 07:16:26.000 (local)
    0.922: c:\6613cc885ccc702888044168022d3f\update\update.exe (version 6.3.13.0)
    0.937: Hotfix started with following command line:
    0.937: In Function GetReleaseSet, line 1240, RegQueryValueEx failed with error 0x2
    0.953: C:\WINXP\system32\mstscax.dll is Present
    0.953: Condition succeeded for section Presence.RDCInstallBlock.Section in Line 1 of PreRequisite
    0.953: FileVersion of C:\WINXP\system32\mstscax.dll is Less Than 6.0.6001.0
    0.953: Fist Condition in Test.RDCInstallBlock.Section Failed
    0.953: Condition Check for Line 2 of PreRequisite returned FALSE
    0.969: ReadStringFromInf: UpdSpGetLineText failed: 0xe0000102
    0.969: KB2481109 Setup hat folgenden Fehler festgestellt: Setup kann nicht fortgesetzt werden, da eine oder mehrere Anforderungen für die Installation von KB2481109 nicht erfüllt wurden. Weitere Informationen sind in der Protokolldatei c:\winxp\KB2481109.log enthalten.
    0.984: ReadStringFromInf: UpdSpGetLineText failed: 0xe0000102
    0.984: Setup kann nicht fortgesetzt werden, da eine oder mehrere Anforderungen für die Installation von KB2481109 nicht erfüllt wurden. Weitere Informationen sind in der Protokolldatei c:\winxp\KB2481109.log enthalten.
    5.828: Message displayed to the user: Setup kann nicht fortgesetzt werden, da eine oder mehrere Anforderungen für die Installation von KB2481109 nicht erfüllt wurden. Weitere Informationen sind in der Protokolldatei c:\winxp\KB2481109.log enthalten.
    5.828: User Input: OK
    5.828: Update.exe extended error code = 0xf0f4
    5.828: Update.exe return code was masked to 0x643 for MSI custom action compliance.


    Wer kann mir hierbei helfen?


    Habe mein XP gern auf den neusten Stand.


    Danke im voraus!

    Zitat von michi;840348

    Kann es sein das du das Programm Sandbox im Hintergrund laufen hast?
    Wie ist die CPU Auslastung?


    So die Auslastung während des öffnen liegt bei 6 %,also kaum erwähnenswert.
    Ja ich habe Sandbox laufen,hatte damit aber nie irgendwelche Probleme!
    Mir ist eben aufgefallen das ich keine Ansicht unter Netzwerkverbindungen hatte.
    Habe es dank dieses Postings Windows XP: Netzwerkverbindungen verschwunden wieder herstellen können.
    Habe am Sonntag Abend nen Backup von Tuneup wieder aufgespielt.
    Kann dies meine Probleme mit dem Arbeitsplatz erklären?

    Hallo liebes PC Forum.
    Wie in meiner Überschrift zu lesen ist,habe ich Probleme mit dem öffnen des Arbeitsplatzes!
    Habe schon einige Tips über die SuFu hier im Forum gefunden,nur leider nichts hilfreiches.


    Zur Problembeschreibung:


    Egal zu welchem Zeitpunkt ich auf das Icon Arbeitsplatz klicke,die Übersicht braucht immer mindestens 2 Minuten bis zur Fertigstellung(Auflistung der vorhandenen Laufwerke und Partitionen).


    Maßnahmen die ich schon durchgeführt habe:
    -eventuelle Treiberprobleme ausgeschlossen
    -vorsorglich auf Malware gescannt, ohne negativen Ergebnissen
    -Datenträger aus Laufwerken entfernt


    Bin für hilfreiche Lösungsansätze dankbar.


    MfG
    Diddl1896

    So hier nun die von Dir geforderten Log's


    info.txt logfile of random's system information tool 1.06 2009-06-10 18:04:48


    ======Uninstall list======


    -->C:\Program Files (x86)\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
    µTorrent-->"C:\Program Files (x86)\uTorrent\uninstall.exe"
    Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
    AIM-->C:\Program Files (x86)\AIM6\uninst.exe
    CCleaner (remove only)-->"C:\Program Files (x86)\CCleaner\uninst.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    ClearType Tuning Control Panel Applet-->MsiExec.exe /I{C9E4932C-8417-4E4C-A0E3-EE534810AB4D}
    DesktopX-->C:\PROGRA~2\Stardock\OBJECT~1\DesktopX\UNWISE.EXE C:\PROGRA~2\Stardock\OBJECT~1\DesktopX\INSTALL.LOG
    DivX Codec-->C:\Program Files (x86)\DivX\DivXCodecUninstall.exe /CODEC
    DivX Web Player-->C:\Program Files (x86)\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    Driver Genius Professional Edition-->"C:\Program Files (x86)\Driver-Soft\DriverGenius\unins000.exe"
    Elfenzauber-->F:\DIDDLG~1\ELFENZ~1\UNWISE.EXE F:\DIDDLG~1\ELFENZ~1\INSTALL.LOG
    Favorit-->c:\users\diddl1896\appdata\local\yggggug.bat
    'Full Speed' Internet Booster + Performance Tests-->"C:\Windows\'Full Speed' Internet Booster + Performance Tests\uninstall.exe" "/U:C:\Program Files (x86)\'Full Speed' Internet Booster + Performance Tests\Uninstall\uninstall.xml"
    HijackThis 2.0.2-->"C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {08155812-0202-4D5F-A7FF-12A2782DC548} /qb+ REBOOTPROMPT=""
    IconPackager-->"C:\ProgramData\{B98A2B83-8BB0-42E7-AA1D-D6FA6E7C8F31}\IconPackager.exe" REMOVE=TRUE MODIFY=FALSE
    IconPackager-->C:\ProgramData\{B98A2B83-8BB0-42E7-AA1D-D6FA6E7C8F31}\IconPackager.exe
    ICQ6.5-->"C:\Program Files (x86)\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    Kaspersky Security Suite CBE 09-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
    Kaspersky Security Suite CBE 09-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
    LG PC Suite III-->C:\Program Files (x86)\InstallShield Installation Information\{C0E18DC4-C74A-4889-AE3A-933471023787}\setup.exe -runfromtemp -l0x0007 -removeonly
    LG USB Modem Drivers-->MsiExec.exe /I{FA02ACAC-9E14-4878-A257-92A22A647C2C}
    Malwarebytes' Anti-Malware-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501}
    Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}
    Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mozilla Firefox (3.0.10)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
    OpenAL-->"C:\Program Files (x86)\OpenAL\oalinst.exe" /U
    Pharaoh's Secret Deluxe-->"F:\Diddl Games\Pharaoh's Secret Deluxe\unins000.exe"
    Pro Evolution Soccer 2009-->MsiExec.exe /X{A8DB611A-D80E-450D-85F6-3ACDD164BE31}
    RealPlayer-->C:\Program Files (x86)\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7 -removeonly
    Revo Uninstaller 1.83-->C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\uninst.exe
    Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    System Requirements Lab-->C:\Program Files (x86)\SystemRequirementsLab\Uninstall.exe
    TeamSpeak 2 RC2-->"C:\Program Files (x86)\Teamspeak2_RC2\unins000.exe"
    The KMPlayer (remove only)-->"C:\Program Files (x86)\The KMPlayer\uninstall.exe"
    TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    Viewpoint Media Player-->C:\Program Files (x86)\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
    Vista Manager-->MsiExec.exe /I{5977A284-6ADB-4CC1-BEC5-1CDE7908ACA3}
    Visual C++ 8.0 Runtime Setup Package (x64)-->MsiExec.exe /I{021C4C4F-C93C-4425-BFFD-C2D16776BFAE}
    Watson-->MsiExec.exe /I{9B88DD94-1AAE-41C4-BD95-2D8737D5E9E2}
    WindowBlinds-->C:\PROGRA~2\Stardock\OBJECT~1\WINDOW~1\UNWISE.EXE C:\PROGRA~2\Stardock\OBJECT~1\WINDOW~1\INSTALL.LOG
    Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
    Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Essentials-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
    Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
    Windows Live Fotogalerie-->MsiExec.exe /X{119B7481-0216-40D2-A5CC-C3E1F461ECC1}
    Windows Live Mail-->MsiExec.exe /I{5A166C0B-9557-4364-A057-F946D674E6AC}
    Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
    Windows Live OneCare safety scanner-->"C:\Program Files (x86)\Windows Live Safety Center\UnInstall.exe"
    Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
    Windows Live Sync-->MsiExec.exe /X{ED636101-1959-4360-8BF7-209436E7DEE4}
    Windows Live Toolbar-->MsiExec.exe /X{70B7A167-0B88-445D-A3EA-97C73AA88CAC}
    Windows Live Writer-->MsiExec.exe /X{81821BF8-DA20-4F8C-AA87-F70A274828D4}
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    WinRAR archiver-->C:\Program Files (x86)\WinRAR\uninstall.exe


    ======Hosts File======


    127.0.0.1 demonoid.com
    127.0.0.1 Demonoid.com
    127.0.0.1 mininova.org
    127.0.0.1 Mininova : The ultimate BitTorrent source!
    127.0.0.1 Download music, movies, games, software! The Pirate Bay - The world's largest BitTorrent tracker
    127.0.0.1 thepiratebay.org
    127.0.0.1 demonoid.com
    127.0.0.1 Demonoid.com
    127.0.0.1 mininova.org
    127.0.0.1 Mininova : The ultimate BitTorrent source!


    ======Security center information======


    AV: BitDefender Antivirus (disabled)
    AV: Kaspersky Security Suite CBE 09
    FW: Kaspersky Security Suite CBE 09
    FW: BitDefender Firewall (disabled)
    AS: BitDefender Antispyware (disabled)
    AS: Windows Defender
    AS: Kaspersky Security Suite CBE 09


    ======System event log======


    Computer Name: Diddl1896-PC
    Event Code: 7036
    Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Beendet".
    Record Number: 64062
    Source Name: Service Control Manager
    Time Written: 20090610131556.000000-000
    Event Type: Informationen
    User:


    Computer Name: Diddl1896-PC
    Event Code: 7036
    Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Ausgeführt".
    Record Number: 64063
    Source Name: Service Control Manager
    Time Written: 20090610142459.000000-000
    Event Type: Informationen
    User:


    Computer Name: Diddl1896-PC
    Event Code: 7036
    Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Beendet".
    Record Number: 64064
    Source Name: Service Control Manager
    Time Written: 20090610144129.000000-000
    Event Type: Informationen
    User:


    Computer Name: Diddl1896-PC
    Event Code: 7036
    Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Ausgeführt".
    Record Number: 64065
    Source Name: Service Control Manager
    Time Written: 20090610152632.000000-000
    Event Type: Informationen
    User:


    Computer Name: Diddl1896-PC
    Event Code: 7036
    Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Beendet".
    Record Number: 64066
    Source Name: Service Control Manager
    Time Written: 20090610154302.000000-000
    Event Type: Informationen
    User:


    =====Application event log=====


    Computer Name: Diddl1896-PC
    Event Code: 103
    Message: WinMail (868) WindowsMail0: Das Datenbankmodul hat die Instanz (0) beendet.
    Record Number: 10578
    Source Name: ESENT
    Time Written: 20090610113449.000000-000
    Event Type: Informationen
    User:


    Computer Name: Diddl1896-PC
    Event Code: 1022
    Message: Produkt: Adobe Reader 9.1.2 - Deutsch - Update "Adobe Reader 9.1.2 - CPSID_49166" wurde installiert.
    Record Number: 10579
    Source Name: MsiInstaller
    Time Written: 20090610130308.000000-000
    Event Type: Informationen
    User: Diddl1896-PC\Diddl1896


    Computer Name: Diddl1896-PC
    Event Code: 1036
    Message: Ein Update wurde durch Windows Installer installiert. Produktname: Adobe Reader 9.1.2 - Deutsch. Produktversion: 9.1.2. Produktsprache: 1031. Updatename: Adobe Reader 9.1.2 - CPSID_49166. Erfolg- bzw. Fehlerstatus der Installation: 0.
    Record Number: 10580
    Source Name: MsiInstaller
    Time Written: 20090610130308.000000-000
    Event Type: Informationen
    User: Diddl1896-PC\Diddl1896


    Computer Name: Diddl1896-PC
    Event Code: 11728
    Message: Produkt: Adobe Reader 9.1.2 - Deutsch -- Configuration completed successfully.
    Record Number: 10581
    Source Name: MsiInstaller
    Time Written: 20090610130308.000000-000
    Event Type: Informationen
    User: Diddl1896-PC\Diddl1896


    Computer Name: Diddl1896-PC
    Event Code: 1035
    Message: Das Produkt wurde durch Windows Installer neu konfiguriert. Produktname: Adobe Reader 9.1.2 - Deutsch. Produktversion: 9.1.2. Produktsprache: 1031. Erfolg- bzw. Fehlerstatus der neuen Konfiguration: 0.
    Record Number: 10582
    Source Name: MsiInstaller
    Time Written: 20090610130308.000000-000
    Event Type: Informationen
    User: Diddl1896-PC\Diddl1896


    =====Security event log=====


    Computer Name: Diddl1896-PC
    Event Code: 5038
    Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.


    Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\PROCEXP90.SYS
    Record Number: 41269
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090610112939.101551-000
    Event Type: Überwachung gescheitert
    User:


    Computer Name: Diddl1896-PC
    Event Code: 5038
    Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.


    Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\PROCEXP90.SYS
    Record Number: 41270
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090610112939.101551-000
    Event Type: Überwachung gescheitert
    User:


    Computer Name: Diddl1896-PC
    Event Code: 4648
    Message: Anmeldeversuch mit expliziten Anmeldeinformationen.


    Antragsteller:
    Sicherheits-ID: S-1-5-18
    Kontoname: DIDDL1896-PC$
    Kontodomäne: WORKGROUP
    Anmelde-ID: 0x3e7
    Anmelde-GUID: {00000000-0000-0000-0000-000000000000}


    Konto, dessen Anmeldeinformationen verwendet wurden:
    Kontoname: SYSTEM
    Kontodomäne: NT-AUTORITÄT
    Anmelde-GUID: {00000000-0000-0000-0000-000000000000}


    Zielserver:
    Zielservername: localhost
    Weitere Informationen: localhost


    Prozessinformationen:
    Prozess-ID: 0x284
    Prozessname: C:\Windows\System32\services.exe


    Netzwerkinformationen:
    Netzwerkadresse: -
    Port: -


    Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
    Record Number: 41271
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090610130234.601141-000
    Event Type: Überwachung erfolgreich
    User:


    Computer Name: Diddl1896-PC
    Event Code: 4624
    Message: Ein Konto wurde erfolgreich angemeldet.


    Antragsteller:
    Sicherheits-ID: S-1-5-18
    Kontoname: DIDDL1896-PC$
    Kontodomäne: WORKGROUP
    Anmelde-ID: 0x3e7


    Anmeldetyp: 5


    Neue Anmeldung:
    Sicherheits-ID: S-1-5-18
    Kontoname: SYSTEM
    Kontodomäne: NT-AUTORITÄT
    Anmelde-ID: 0x3e7
    Anmelde-GUID: {00000000-0000-0000-0000-000000000000}


    Prozessinformationen:
    Prozess-ID: 0x284
    Prozessname: C:\Windows\System32\services.exe


    Netzwerkinformationen:
    Arbeitsstationsname:
    Quellnetzwerkadresse: -
    Quellport: -


    Detaillierte Authentifizierungsinformationen:
    Anmeldeprozess: Advapi
    Authentifizierungspaket: Negotiate
    Übertragene Dienste: -
    Paketname (nur NTLM): -
    Schlüssellänge: 0


    Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.


    Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".


    Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).


    Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.


    Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.


    Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
    - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
    - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
    - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
    - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
    Record Number: 41272
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090610130234.601141-000
    Event Type: Überwachung erfolgreich
    User:


    Computer Name: Diddl1896-PC
    Event Code: 4672
    Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.


    Antragsteller:
    Sicherheits-ID: S-1-5-18
    Kontoname: SYSTEM
    Kontodomäne: NT-AUTORITÄT
    Anmelde-ID: 0x3e7


    Berechtigungen: SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 41273
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090610130234.601141-000
    Event Type: Überwachung erfolgreich
    User:


    ======Environment variables======


    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Common Files\DivX Shared\;C:\PROGRA~1\DISKEE~1\DISKEE~1\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=AMD64
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=AMD64 Family 15 Model 39 Stepping 1, AuthenticAMD
    "PROCESSOR_REVISION"=2701
    "NUMBER_OF_PROCESSORS"=1
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
    "DFSTRACINGON"=FALSE


    -----------------EOF-----------------



    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Diddl1896 at 2009-06-10 18:04:39
    Microsoft® Windows Vista™ Ultimate Service Pack 1
    System drive C: has 9 GB (27%) free of 35 GB
    Total RAM: 2047 MB (43% free)


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:04:44, on 10.06.2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18226)
    Boot mode: Normal



    ======Scheduled tasks folder======


    C:\Windows\tasks\1-Klick-Wartung.job
    C:\Windows\tasks\User_Feed_Synchronization-{44ADE189-C675-4399-B29D-200B752023F2}.job


    ======Registry dump======


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
    RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-03-30 312928]


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
    AVG Safe Search


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
    Windows Live Family Safety Browser Helper Class - C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
    IEVkbdBHO Class - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE 09\ievkbd.dll [2009-04-30 64016]


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    Click-to-Call BHO - C:\Program Files (x86)\Windows Live\Messenger\wlchtc.dll [2009-02-06 73072]


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Windows Live Anmelde-Hilfsprogramm - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2009-04-14 35840]


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]


    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "FixCamera"=C:\Windows\FixCamera.exe [2007-02-12 20480]
    "AVP"=C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe [2009-04-30 233336]
    "Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]


    C:\Users\Diddl1896\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    Aero_Midnight widget.exe.lnk - C:\Users\Diddl1896\Downloads\Aero_Midnight widget.exe
    santa.bat


    C:\Users\Diddl1896\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    Aero_Midnight widget.exe.lnk - C:\Users\Diddl1896\Downloads\Aero_Midnight widget.exe
    santa.bat


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\adialhk.dll"


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WBSrv]
    C:\Program Files (x86)\Stardock\Object Desktop\WindowBlinds\wbsrv.dll [2009-06-10 529176]


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC}
    IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0}


    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]


    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\avas_service]


    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\avmgma_service]


    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\avss_service]


    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\gozer]


    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]


    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\tpavdrw_service]


    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "EnableLUA"=0
    "PromptOnSecureDesktop"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0


    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoActiveDesktop"=
    "ForceActiveDesktopOn"=
    "NoActiveDesktopChanges"=


    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]


    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]


    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1db87ac1-38c8-11de-89e7-001731f37e1d}]
    shell\AutoRun\command - H:\USBAutoRun.exe



    ======List of files/folders created in the last 1 months======


    2009-06-10 13:29:42 ----D---- C:\ComboFix
    2009-06-10 13:29:39 ----A---- C:\Windows\system32\CF4496.exe
    2009-06-10 13:25:11 ----A---- C:\Windows\system32\CF3624.exe
    2009-06-10 13:20:13 ----A---- C:\Windows\system32\CF2609.exe
    2009-06-10 13:20:01 ----A---- C:\Windows\system32\swsc.exe
    2009-06-10 13:19:55 ----D---- C:\Qoobox
    2009-06-10 13:19:52 ----A---- C:\Bug.txt
    2009-06-10 13:19:50 ----A---- C:\Windows\system32\cmd.execf
    2009-06-10 11:22:10 ----A---- C:\Windows\system32\wbload.dll
    2009-06-09 10:42:25 ----D---- C:\Users\Diddl1896\AppData\Roaming\Stardock
    2009-06-09 10:42:11 ----HDC---- C:\ProgramData\{2C0895CF-C7CF-4FF0-B3B8-C0518C9E3418}
    2009-06-09 01:59:54 ----D---- C:\Program Files (x86)\SystemRequirementsLab
    2009-06-08 19:24:42 ----D---- C:\Program Files (x86)\Realtek AC97
    2009-06-08 19:16:47 ----D---- C:\Windows\1C4551A64743409391E41477CD655043.TMP
    2009-06-08 14:40:35 ----D---- C:\Driver Download
    2009-06-08 14:17:20 ----D---- C:\ProgramData\WinZip
    2009-06-08 13:00:56 ----SHD---- C:\Diskeeper
    2009-06-08 11:54:34 ----D---- C:\ProgramData\Diskeeper Corporation
    2009-06-07 19:42:21 ----D---- C:\rsit
    2009-06-07 17:02:56 ----D---- C:\Program Files (x86)\Trend Micro
    2009-06-07 16:53:02 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
    2009-06-06 03:38:21 ----D---- C:\ProgramData\Kaspersky Lab
    2009-06-06 03:38:21 ----D---- C:\Program Files (x86)\Kaspersky Lab
    2009-06-06 00:35:14 ----D---- C:\Users\Diddl1896\AppData\Roaming\Malwarebytes
    2009-06-06 00:35:07 ----D---- C:\ProgramData\Malwarebytes
    2009-06-06 00:09:27 ----D---- C:\Program Files (x86)\Windows Live Safety Center
    2009-06-05 23:45:26 ----RSHD---- C:\RECYCLER
    2009-06-05 23:44:48 ----SHD---- C:\Program Files (x86)\Common Files\Microsoft Service
    2009-06-05 23:44:16 ----D---- C:\Program Files (x86)\Common Files\WinNT 32
    2009-06-05 23:44:04 ----D---- C:\Windows\system32\sockslib32
    2009-06-05 23:18:36 ----A---- C:\Users\Diddl1896\AppData\Roaming\proxy88.exe
    2009-06-05 23:18:30 ----A---- C:\Users\Diddl1896\AppData\Roaming\pic16.exe
    2009-06-05 23:18:23 ----A---- C:\Users\Diddl1896\AppData\Roaming\pic08.exe
    2009-06-04 21:57:27 ----D---- C:\Program Files (x86)\The KMPlayer
    2009-06-03 10:50:24 ----D---- C:\Program Files (x86)\Common Files\TrustPort
    2009-06-03 01:25:21 ----A---- C:\Windows\QH32.INI
    2009-06-02 13:59:48 ----A---- C:\Windows\system32\uxtuneup.dll
    2009-06-02 13:59:47 ----A---- C:\Windows\system32\authuitu.dll
    2009-06-01 22:03:00 ----D---- C:\Users\Diddl1896\AppData\Roaming\Pharaohs Secret
    2009-05-28 12:35:09 ----D---- C:\Program Files (x86)\WinRAR
    2009-05-26 09:20:35 ----D---- C:\Users\Diddl1896\AppData\Roaming\DivX
    2009-05-26 07:34:32 ----A---- C:\Windows\system32\msvcr71d.dll
    2009-05-26 07:34:32 ----A---- C:\Windows\system32\msvcp71d.dll
    2009-05-26 07:34:32 ----A---- C:\Windows\system32\msvcp71.dll
    2009-05-26 01:05:41 ----D---- C:\Program Files (x86)\Common Files\DivX Shared
    2009-05-26 01:05:40 ----D---- C:\Program Files (x86)\DivX
    2009-05-22 21:05:57 ----D---- C:\Users\Diddl1896\AppData\Roaming\DepositFiles Uploader
    2009-05-21 01:20:12 ----D---- C:\Program Files (x86)\CCleaner
    2009-05-21 01:05:55 ----A---- C:\Windows\system32\ztvunrar36.dll
    2009-05-21 01:05:55 ----A---- C:\Windows\system32\ztvunace26.dll
    2009-05-21 01:05:55 ----A---- C:\Windows\system32\ztvcabinet.dll
    2009-05-21 01:05:55 ----A---- C:\Windows\system32\UNRAR3.dll
    2009-05-21 01:05:55 ----A---- C:\Windows\system32\unacev2.dll
    2009-05-18 22:53:41 ----D---- C:\Users\Diddl1896\AppData\Roaming\EleFun Games
    2009-05-18 22:53:28 ----D---- C:\Users\Diddl1896\AppData\Roaming\Zylom
    2009-05-13 22:12:20 ----D---- C:\ProgramData\KranX
    2009-05-12 10:52:40 ----D---- C:\ProgramData\Safaria
    2009-05-12 10:52:40 ----D---- C:\DNData
    2009-05-12 10:51:19 ----A---- C:\Windows\system32\dxtmeta2.dll


    ======List of files/folders modified in the last 1 months======


    2009-06-10 18:04:44 ----D---- C:\Windows\Prefetch
    2009-06-10 18:03:53 ----D---- C:\Windows\Temp
    2009-06-10 17:38:16 ----D---- C:\Program Files (x86)\Mozilla Firefox
    2009-06-10 15:03:08 ----SHD---- C:\Windows\Installer
    2009-06-10 15:02:37 ----D---- C:\Windows\SysWOW64
    2009-06-10 11:56:22 ----D---- C:\Users\Diddl1896\AppData\Roaming\uTorrent
    2009-06-10 11:19:08 ----D---- C:\Windows
    2009-06-10 10:49:34 ----RSD---- C:\Windows\assembly
    2009-06-10 10:48:07 ----D---- C:\Windows\System32
    2009-06-09 19:05:35 ----SHD---- C:\Program Files
    2009-06-09 13:19:36 ----A---- C:\Windows\win.ini
    2009-06-09 12:34:14 ----A---- C:\Windows\_MSRSTRT.EXE
    2009-06-09 11:58:40 ----D---- C:\Windows\Help
    2009-06-09 11:03:35 ----D---- C:\Windows\inf
    2009-06-09 10:59:28 ----D---- C:\ProgramData\NVIDIA
    2009-06-09 10:58:50 ----D---- C:\ProgramData
    2009-06-09 10:44:44 ----D---- C:\Windows\Microsoft.NET
    2009-06-09 10:43:09 ----SD---- C:\Users\Diddl1896\AppData\Roaming\Microsoft
    2009-06-09 10:42:07 ----D---- C:\ProgramData\Stardock
    2009-06-09 02:07:47 ----SD---- C:\Windows\Downloaded Program Files
    2009-06-09 01:59:54 ----D---- C:\Program Files (x86)
    2009-06-08 19:24:36 ----A---- C:\Windows\HideWin.exe
    2009-06-08 19:16:45 ----D---- C:\Program Files (x86)\Common Files\Wise Installation Wizard
    2009-06-07 20:36:42 ----D---- C:\ProgramData\Microsoft
    2009-06-07 16:53:10 ----D---- C:\Windows\system32\drivers
    2009-06-07 16:46:26 ----D---- C:\Windows\system32\Macromed
    2009-06-06 02:05:50 ----D---- C:\Program Files (x86)\Common Files
    2009-06-06 01:55:46 ----D---- C:\Windows\Tasks
    2009-06-06 01:03:09 ----SHD---- C:\Program Files (x86)\Common Files\Services
    2009-06-03 10:36:27 ----D---- C:\Windows\winsxs
    2009-06-03 00:14:09 ----D---- C:\Windows\SoftwareDistribution
    2009-06-03 00:00:48 ----D---- C:\Program Files (x86)\Common Files\InstallShield
    2009-06-03 00:00:45 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
    2009-06-02 13:59:40 ----D---- C:\Program Files (x86)\TuneUp Utilities 2009
    2009-05-25 22:53:07 ----D---- C:\ProgramData\Playrix Entertainment
    2009-05-21 11:37:31 ----D---- C:\Program Files (x86)\uTorrent
    2009-05-21 01:28:18 ----D---- C:\Windows\twain_32
    2009-05-21 01:24:17 ----D---- C:\Windows\Debug
    2009-05-20 16:28:13 ----D---- C:\Users\Diddl1896\AppData\Roaming\ICQ
    2009-05-18 22:53:37 ----D---- C:\Users\Diddl1896\AppData\Roaming\Identities
    2009-05-15 21:16:39 ----D---- C:\Users\Diddl1896\AppData\Roaming\Skype
    2009-05-15 21:00:37 ----D---- C:\Users\Diddl1896\AppData\Roaming\skypePM
    2009-05-14 08:09:23 ----D---- C:\Program Files (x86)\Windows Mail


    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======


    R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys []
    R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys []
    R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys []
    R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys []
    R1 sbtis;sbtis; C:\Windows\system32\drivers\sbtis.sys []
    R2 catflt;catflt; C:\Windows\system32\DRIVERS\catflt.sys []
    R2 EMLSS;EMLSS; C:\Windows\system32\drivers\emltdi.sys []
    R2 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys []
    R2 RMCAST;RMCAST (Pgm)-Protokolltreiber; C:\Windows\system32\DRIVERS\RMCAST.sys []
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\Windows\system32\drivers\RTKVAC64.SYS []
    R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\Windows\system32\DRIVERS\klfltdev.sys []
    R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
    R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys []
    R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmfdx64.sys []
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
    S3 akiautkx;akiautkx; C:\Windows\system32\drivers\akiautkx.sys []
    S3 Asushwio;Asushwio; \??\E:\Bin\64bit\Asushwio.sys []
    S3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys []
    S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys []
    S3 MarvinBus;Pinnacle Marvin Bus 64; C:\Windows\system32\DRIVERS\MarvinBus64.sys []
    S3 motccgp;Motorola USB Composite Device Driver; C:\Windows\system32\DRIVERS\motccgp.sys []
    S3 motccgpfl;MotCcgpFlService; C:\Windows\system32\DRIVERS\motccgpfl.sys []
    S3 MotDev;Motorola Inc. USB Device; C:\Windows\system32\DRIVERS\motodrv.sys []
    S3 motmodem;Motorola USB CDC ACM Driver; C:\Windows\system32\DRIVERS\motmodem.sys []
    S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys []
    S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys []
    S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys []
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys []
    S3 s0016bus;Sony Ericsson Device 0016 driver (WDM); C:\Windows\system32\DRIVERS\s0016bus.sys []
    S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\s0016mdfl.sys []
    S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\s0016mdm.sys []
    S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\s0016mgmt.sys []
    S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS); C:\Windows\system32\DRIVERS\s0016nd5.sys []
    S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\s0016obex.sys []
    S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM); C:\Windows\system32\DRIVERS\s0016unic.sys []
    S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgx64bus.sys []
    S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgx64diag.sys []
    S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgx64modem.sys []
    S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys []
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys []


    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======


    R2 AVP;Kaspersky Security Suite CBE 09; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe [2009-04-30 233336]
    R2 Diskeeper;Diskeeper; C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe [2008-11-22 1969944]
    R2 fsssvc;Windows Live Family Safety; C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
    R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
    R2 SeaPort;SeaPort; C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
    R2 TuneUp.ProgramStatisticsSvc;@%SystemRoot%\System32\TUProgSt.exe,-1; C:\Windows\System32\TUProgSt.exe []
    R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    R2 WindowBlinds;Stardock WindowBlinds; C:\Program Files (x86)\Stardock\Object Desktop\WindowBlinds\vistasrv.exe [2007-09-26 324608]
    S2 Online Protection System;Online Protection System; C:\QUICKH~1\opssvc.exe []
    S2 Quick Heal Antivirus Plus Mail Protection;Quick Heal Antivirus Plus Mail Protection; C:\PROGRA~2\QUICKH~1\QUICKH~1\EMLPROXY.EXE []
    S2 Quick Heal Total Security Mail Protection;Quick Heal Total Security Mail Protection; C:\QUICKH~1\EMLPROXY.EXE []
    S2 Quick Update Service;Quick Update Service; C:\QUICKH~1\quhlpsvc.exe []
    S2 ScanWscS;Total Security Helper Service WSC; C:\QUICKH~1\scanwscs.exe []
    S2 Startup Handler;Quick Heal Total Security Startup Handler; C:\QUICKH~1\strtsvc.exe []
    S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2008-07-27 93184]
    S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe []
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]
    S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe []
    S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe []
    S4 CscService;Offlinedateien; C:\Windows\System32\svchost.exe [2008-01-21 21504]


    -----------------EOF-----------------

    Die Scans bei Virus Total ergaben folgendes:


    - Datei proxy88.exe empfangen 2009.06.08 08:39:08 (UTC)
    Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
    Ergebnis: 5/40 (12.5%)
    Laden der Serverinformationen...
    Ihre Datei wartet momentan auf Position: 1.
    Geschätzte Startzeit ist zwischen 43 und 62 Sekunden.
    Dieses Fenster bis zum Abschluss des Scans nicht schließen.
    Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
    Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
    Ihre Datei wird momentan von VirusTotal überprüft,
    Ergebnisse werden sofort nach der Generierung angezeigt.
    Filter Filter
    Drucken der Ergebnisse Drucken der Ergebnisse
    Datei existiert nicht oder dessen Lebensdauer wurde überschritten
    Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.


    SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
    Email:

    Antivirus Version letzte aktualisierung Ergebnis
    a-squared 4.0.0.101 2009.06.04 -
    AhnLab-V3 5.0.0.2 2009.06.07 -
    AntiVir 7.9.0.180 2009.06.08 -
    Antiy-AVL 2.0.3.1 2009.06.08 -
    Authentium 5.1.2.4 2009.06.08 -
    Avast 4.8.1335.0 2009.06.07 -
    AVG 8.5.0.339 2009.06.07 BackDoor.Generic11.OLT
    BitDefender 7.2 2009.06.08 Trojan.Generic.1912503
    CAT-QuickHeal 10.00 2009.06.08 -
    ClamAV 0.94.1 2009.06.08 -
    Comodo 1283 2009.06.08 -
    DrWeb 5.0.0.12182 2009.06.08 -
    eSafe 7.0.17.0 2009.06.07 -
    eTrust-Vet 31.6.6542 2009.06.05 -
    F-Prot 4.4.4.56 2009.06.08 -
    F-Secure 8.0.14470.0 2009.06.08 -
    Fortinet 3.117.0.0 2009.06.08 -
    GData 19 2009.06.08 Trojan.Generic.1912503
    Ikarus T3.1.1.59.0 2009.06.08 -
    K7AntiVirus 7.10.754 2009.06.04 -
    Kaspersky 7.0.0.125 2009.06.08 -
    McAfee 5639 2009.06.07 Generic BackDoor.k
    McAfee+Artemis 5639 2009.06.07 Generic BackDoor.k
    McAfee-GW-Edition 6.7.6 2009.06.08 -
    Microsoft 1.4701 2009.06.08 -
    NOD32 4136 2009.06.07 -
    Norman 6.01.09 2009.06.05 -
    nProtect 2009.1.8.0 2009.06.08 -
    Panda 10.0.0.14 2009.06.07 -
    PCTools 4.4.2.0 2009.06.06 -
    Prevx 3.0 2009.06.08 -
    Rising 21.33.01.00 2009.06.08 -
    Sophos 4.42.0 2009.06.08 -
    Sunbelt 3.2.1858.2 2009.06.07 -
    Symantec 1.4.4.12 2009.06.08 -
    TheHacker 6.3.4.3.342 2009.06.08 -
    TrendMicro 8.950.0.1092 2009.06.08 -
    VBA32 3.12.10.6 2009.06.08 -
    ViRobot 2009.6.5.1771 2009.06.05 -
    VirusBuster 4.6.5.0 2009.06.07 -
    weitere Informationen
    File size: 278528 bytes
    MD5...: 765f41b9707b1a700e445a9909be6931
    SHA1..: ea22a8dd8c0642bc5710f139c5e91c5e25b7c1fd
    SHA256: 70850634ae40b65dd75c1702ab2b3496e6c039665b614464048c2d97822d3d62
    ssdeep: -
    PEiD..: -
    TrID..: File type identification
    Win32 Executable Microsoft Visual Basic 6 (86.2%)
    Win32 Executable Generic (5.8%)
    Win32 Dynamic Link Library (generic) (5.1%)
    Generic Win/DOS Executable (1.3%)
    DOS Executable Generic (1.3%)
    PEInfo: PE Structure information


    ( base data )
    entrypointaddress.: 0x2458
    timedatestamp.....: 0x49dae657 (Tue Apr 07 05:36:23 2009)
    machinetype.......: 0x14c (I386)


    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0xe278 0xf000 5.58 214a4270f866fe512979d62da0727760
    .data 0x10000 0x6b8 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
    .rsrc 0x11000 0x32b30 0x33000 7.98 2c098ce665b7bb5bf47db09a1016fa7a


    ( 1 imports )
    > MSVBVM60.DLL: __vbaVarSub, _CIcos, _adj_fptan, __vbaVarMove, __vbaVarVargNofree, __vbaAryMove, __vbaFreeVar, __vbaStrVarMove, __vbaLenBstr, __vbaEnd, __vbaFreeVarList, __vbaVarIdiv, _adj_fdiv_m64, -, _adj_fprem1, __vbaRecAnsiToUni, __vbaResume, __vbaStrCat, __vbaVarCmpNe, __vbaRecDestruct, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, __vbaVarTstLe, __vbaAryVar, __vbaVarCmpGe, __vbaAryDestruct, __vbaVarForInit, -, __vbaVarPow, __vbaExitProc, -, __vbaStrLike, __vbaObjSet, __vbaOnError, _adj_fdiv_m16i, _adj_fdivr_m16i, __vbaVarIndexLoad, -, _CIsin, -, __vbaErase, -, -, __vbaVarCmpGt, __vbaVarZero, -, __vbaChkstk, -, __vbaFileClose, -, -, __vbaStrCmp, __vbaPutOwner3, __vbaVarTstEq, __vbaAryConstruct2, DllFunctionCall, -, __vbaVarOr, _adj_fpatan, __vbaRedim, __vbaRecUniToAnsi, -, _CIsqrt, __vbaVarAnd, __vbaVarMul, __vbaExceptHandler, -, __vbaPrintFile, __vbaStrToUnicode, _adj_fprem, _adj_fdivr_m64, __vbaVarDiv, -, -, __vbaVarCmpLe, __vbaFPException, -, __vbaStrVarVal, __vbaUbound, __vbaVarCat, -, -, _CIlog, __vbaFileOpen, -, __vbaInStr, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaFreeStrList, __vbaVarCmpLt, _adj_fdivr_m32, __vbaPowerR8, _adj_fdiv_r, -, -, __vbaI4Var, __vbaVarCmpEq, __vbaVarAdd, __vbaAryLock, __vbaVarDup, __vbaStrToAnsi, __vbaFpI2, __vbaVarMod, __vbaVarCopy, -, __vbaFpI4, -, _CIatan, __vbaAryCopy, __vbaStrMove, _allmul, _CItan, __vbaAryUnlock, __vbaVarForNext, _CIexp, __vbaI4ErrVar, __vbaFreeObj, __vbaFreeStr, -


    ( 0 exports )
    PDFiD.: -
    RDS...: NSRL Reference Data Set


    -Datei pic16.exe empfangen 2009.06.08 08:43:54 (UTC)
    Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
    Ergebnis: 5/40 (12.5%)
    Antivirus Version letzte aktualisierung Ergebnis
    a-squared 4.0.0.101 2009.06.04 -
    AhnLab-V3 5.0.0.2 2009.06.07 -
    AntiVir 7.9.0.180 2009.06.08 -
    Antiy-AVL 2.0.3.1 2009.06.08 -
    Authentium 5.1.2.4 2009.06.08 -
    Avast 4.8.1335.0 2009.06.07 -
    AVG 8.5.0.339 2009.06.08 BackDoor.Generic11.OLT
    BitDefender 7.2 2009.06.08 Trojan.Generic.1912503
    CAT-QuickHeal 10.00 2009.06.08 -
    ClamAV 0.94.1 2009.06.08 -
    Comodo 1283 2009.06.08 -
    DrWeb 5.0.0.12182 2009.06.08 -
    eSafe 7.0.17.0 2009.06.07 -
    eTrust-Vet 31.6.6542 2009.06.05 -
    F-Prot 4.4.4.56 2009.06.08 -
    F-Secure 8.0.14470.0 2009.06.08 -
    Fortinet 3.117.0.0 2009.06.08 -
    GData 19 2009.06.08 Trojan.Generic.1912503
    Ikarus T3.1.1.59.0 2009.06.08 -
    K7AntiVirus 7.10.754 2009.06.04 -
    Kaspersky 7.0.0.125 2009.06.08 -
    McAfee 5639 2009.06.07 Generic BackDoor.k
    McAfee+Artemis 5639 2009.06.07 Generic BackDoor.k
    McAfee-GW-Edition 6.7.6 2009.06.08 -
    Microsoft 1.4701 2009.06.08 -
    NOD32 4136 2009.06.07 -
    Norman 6.01.09 2009.06.05 -
    nProtect 2009.1.8.0 2009.06.08 -
    Panda 10.0.0.14 2009.06.07 -
    PCTools 4.4.2.0 2009.06.06 -
    Prevx 3.0 2009.06.08 -
    Rising 21.33.01.00 2009.06.08 -
    Sophos 4.42.0 2009.06.08 -
    Sunbelt 3.2.1858.2 2009.06.07 -
    Symantec 1.4.4.12 2009.06.08 -
    TheHacker 6.3.4.3.342 2009.06.08 -
    TrendMicro 8.950.0.1092 2009.06.08 -
    VBA32 3.12.10.6 2009.06.08 -
    ViRobot 2009.6.5.1771 2009.06.05 -
    VirusBuster 4.6.5.0 2009.06.07 -
    weitere Informationen
    File size: 86016 bytes
    MD5...: e8f24ea9cbfd4fb052b0e479160e9a3c
    SHA1..: bc715bd4cd7a1b70ea2cbbb47d9caa42919859e7
    SHA256: 469c11267e6c73f8cb25e95931b83fc393e107a54805fc3361f874d7bc363f3b
    ssdeep: -
    PEiD..: -
    TrID..: File type identification
    Win32 Executable Microsoft Visual Basic 6 (86.2%)
    Win32 Executable Generic (5.8%)
    Win32 Dynamic Link Library (generic) (5.1%)
    Generic Win/DOS Executable (1.3%)
    DOS Executable Generic (1.3%)
    PEInfo: PE Structure information


    ( base data )
    entrypointaddress.: 0x2458
    timedatestamp.....: 0x49dae657 (Tue Apr 07 05:36:23 2009)
    machinetype.......: 0x14c (I386)


    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0xe278 0xf000 5.58 214a4270f866fe512979d62da0727760
    .data 0x10000 0x6b8 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
    .rsrc 0x11000 0x37fc 0x4000 6.94 951e6dabdff6140c005ab57ed54952c4


    ( 1 imports )
    > MSVBVM60.DLL: __vbaVarSub, _CIcos, _adj_fptan, __vbaVarMove, __vbaVarVargNofree, __vbaAryMove, __vbaFreeVar, __vbaStrVarMove, __vbaLenBstr, __vbaEnd, __vbaFreeVarList, __vbaVarIdiv, _adj_fdiv_m64, -, _adj_fprem1, __vbaRecAnsiToUni, __vbaResume, __vbaStrCat, __vbaVarCmpNe, __vbaRecDestruct, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, __vbaVarTstLe, __vbaAryVar, __vbaVarCmpGe, __vbaAryDestruct, __vbaVarForInit, -, __vbaVarPow, __vbaExitProc, -, __vbaStrLike, __vbaObjSet, __vbaOnError, _adj_fdiv_m16i, _adj_fdivr_m16i, __vbaVarIndexLoad, -, _CIsin, -, __vbaErase, -, -, __vbaVarCmpGt, __vbaVarZero, -, __vbaChkstk, -, __vbaFileClose, -, -, __vbaStrCmp, __vbaPutOwner3, __vbaVarTstEq, __vbaAryConstruct2, DllFunctionCall, -, __vbaVarOr, _adj_fpatan, __vbaRedim, __vbaRecUniToAnsi, -, _CIsqrt, __vbaVarAnd, __vbaVarMul, __vbaExceptHandler, -, __vbaPrintFile, __vbaStrToUnicode, _adj_fprem, _adj_fdivr_m64, __vbaVarDiv, -, -, __vbaVarCmpLe, __vbaFPException, -, __vbaStrVarVal, __vbaUbound, __vbaVarCat, -, -, _CIlog, __vbaFileOpen, -, __vbaInStr, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaFreeStrList, __vbaVarCmpLt, _adj_fdivr_m32, __vbaPowerR8, _adj_fdiv_r, -, -, __vbaI4Var, __vbaVarCmpEq, __vbaVarAdd, __vbaAryLock, __vbaVarDup, __vbaStrToAnsi, __vbaFpI2, __vbaVarMod, __vbaVarCopy, -, __vbaFpI4, -, _CIatan, __vbaAryCopy, __vbaStrMove, _allmul, _CItan, __vbaAryUnlock, __vbaVarForNext, _CIexp, __vbaI4ErrVar, __vbaFreeObj, __vbaFreeStr, -


    ( 0 exports )
    PDFiD.: -
    RDS...: NSRL Reference Data Set



    -Datei pic08.exe empfangen 2009.06.08 08:48:53 (UTC)
    Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
    Ergebnis: 8/40 (20%)


    Antivirus Version letzte aktualisierung Ergebnis
    a-squared 4.0.0.101 2009.06.04 -
    AhnLab-V3 5.0.0.2 2009.06.07 -
    AntiVir 7.9.0.180 2009.06.08 -
    Antiy-AVL 2.0.3.1 2009.06.08 -
    Authentium 5.1.2.4 2009.06.08 -
    Avast 4.8.1335.0 2009.06.07 Win32:Trojan-gen {Other}
    AVG 8.5.0.339 2009.06.08 BackDoor.Generic11.OLT
    BitDefender 7.2 2009.06.08 Trojan.Generic.1912503
    CAT-QuickHeal 10.00 2009.06.08 -
    ClamAV 0.94.1 2009.06.08 -
    Comodo 1283 2009.06.08 -
    DrWeb 5.0.0.12182 2009.06.08 -
    eSafe 7.0.17.0 2009.06.07 Win32.GenericBackDoo
    eTrust-Vet 31.6.6542 2009.06.05 -
    F-Prot 4.4.4.56 2009.06.08 -
    F-Secure 8.0.14470.0 2009.06.08 -
    Fortinet 3.117.0.0 2009.06.08 -
    GData 19 2009.06.08 Trojan.Generic.1912503
    Ikarus T3.1.1.59.0 2009.06.08 -
    K7AntiVirus 7.10.754 2009.06.04 -
    Kaspersky 7.0.0.125 2009.06.08 -
    McAfee 5639 2009.06.07 Generic BackDoor.k
    McAfee+Artemis 5639 2009.06.07 Generic BackDoor.k
    McAfee-GW-Edition 6.7.6 2009.06.08 -
    Microsoft 1.4701 2009.06.08 -
    NOD32 4136 2009.06.07 -
    Norman 6.01.09 2009.06.05 -
    nProtect 2009.1.8.0 2009.06.08 -
    Panda 10.0.0.14 2009.06.07 Trj/CI.A
    PCTools 4.4.2.0 2009.06.06 -
    Prevx 3.0 2009.06.08 -
    Rising 21.33.01.00 2009.06.08 -
    Sophos 4.42.0 2009.06.08 -
    Sunbelt 3.2.1858.2 2009.06.07 -
    Symantec 1.4.4.12 2009.06.08 -
    TheHacker 6.3.4.3.342 2009.06.08 -
    TrendMicro 8.950.0.1092 2009.06.08 -
    VBA32 3.12.10.6 2009.06.08 -
    ViRobot 2009.6.5.1771 2009.06.05 -
    VirusBuster 4.6.5.0 2009.06.07 -
    weitere Informationen
    File size: 94208 bytes
    MD5...: 475ad51031be933e87e28d8a6dfba4c8
    SHA1..: c6aeadf00785d0453ffc47d6e644d3c296f4b4f5
    SHA256: a635559c14c84516af5f14ad6952a4cbdd7afba8d052d6ea901f1349e2fe1c86
    ssdeep: -
    PEiD..: -
    TrID..: File type identification
    Win32 Executable Microsoft Visual Basic 6 (86.2%)
    Win32 Executable Generic (5.8%)
    Win32 Dynamic Link Library (generic) (5.1%)
    Generic Win/DOS Executable (1.3%)
    DOS Executable Generic (1.3%)
    PEInfo: PE Structure information


    ( base data )
    entrypointaddress.: 0x2458
    timedatestamp.....: 0x49dae657 (Tue Apr 07 05:36:23 2009)
    machinetype.......: 0x14c (I386)


    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0xe278 0xf000 5.58 214a4270f866fe512979d62da0727760
    .data 0x10000 0x6b8 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
    .rsrc 0x11000 0x5ffc 0x6000 7.80 16261f2384f8d19dccee0e26a0bea219


    ( 1 imports )
    > MSVBVM60.DLL: __vbaVarSub, _CIcos, _adj_fptan, __vbaVarMove, __vbaVarVargNofree, __vbaAryMove, __vbaFreeVar, __vbaStrVarMove, __vbaLenBstr, __vbaEnd, __vbaFreeVarList, __vbaVarIdiv, _adj_fdiv_m64, -, _adj_fprem1, __vbaRecAnsiToUni, __vbaResume, __vbaStrCat, __vbaVarCmpNe, __vbaRecDestruct, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, __vbaVarTstLe, __vbaAryVar, __vbaVarCmpGe, __vbaAryDestruct, __vbaVarForInit, -, __vbaVarPow, __vbaExitProc, -, __vbaStrLike, __vbaObjSet, __vbaOnError, _adj_fdiv_m16i, _adj_fdivr_m16i, __vbaVarIndexLoad, -, _CIsin, -, __vbaErase, -, -, __vbaVarCmpGt, __vbaVarZero, -, __vbaChkstk, -, __vbaFileClose, -, -, __vbaStrCmp, __vbaPutOwner3, __vbaVarTstEq, __vbaAryConstruct2, DllFunctionCall, -, __vbaVarOr, _adj_fpatan, __vbaRedim, __vbaRecUniToAnsi, -, _CIsqrt, __vbaVarAnd, __vbaVarMul, __vbaExceptHandler, -, __vbaPrintFile, __vbaStrToUnicode, _adj_fprem, _adj_fdivr_m64, __vbaVarDiv, -, -, __vbaVarCmpLe, __vbaFPException, -, __vbaStrVarVal, __vbaUbound, __vbaVarCat, -, -, _CIlog, __vbaFileOpen, -, __vbaInStr, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaFreeStrList, __vbaVarCmpLt, _adj_fdivr_m32, __vbaPowerR8, _adj_fdiv_r, -, -, __vbaI4Var, __vbaVarCmpEq, __vbaVarAdd, __vbaAryLock, __vbaVarDup, __vbaStrToAnsi, __vbaFpI2, __vbaVarMod, __vbaVarCopy, -, __vbaFpI4, -, _CIatan, __vbaAryCopy, __vbaStrMove, _allmul, _CItan, __vbaAryUnlock, __vbaVarForNext, _CIexp, __vbaI4ErrVar, __vbaFreeObj, __vbaFreeStr, -


    ( 0 exports )
    PDFiD.: -
    RDS...: NSRL Reference Data Set



    Habe leider keine alten Log's mehr.

    So hier nun die geforderten Log's


    Malwarebytes' Anti-Malware 1.37
    Datenbank Version: 2243
    Windows 6.0.6001 Service Pack 1


    07.06.2009 19:40:25
    mbam-log-2009-06-07 (19-40-25).txt


    Scan-Methode: Vollständiger Scan (C:\|)
    Durchsuchte Objekte: 234410
    Laufzeit: 50 minute(s), 29 second(s)


    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0


    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)


    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)


    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)


    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)


    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)


    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)


    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)


    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Diddl1896 at 2009-06-07 19:42:21
    Microsoft® Windows Vista™ Ultimate Service Pack 1
    System drive C: has 10 GB (28%) free of 35 GB
    Total RAM: 2047 MB (39% free)


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:42:26, on 07.06.2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18226)
    Boot mode: Normal


    ======Scheduled tasks folder======


    C:\Windows\tasks\1-Klick-Wartung.job
    C:\Windows\tasks\User_Feed_Synchronization-{44ADE189-C675-4399-B29D-200B752023F2}.job


    ======Registry dump======


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
    RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-03-30 312928]


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
    AVG Safe Search


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
    Windows Live Family Safety Browser Helper Class - C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
    IEVkbdBHO Class - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE 09\ievkbd.dll [2009-04-30 64016]


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    Click-to-Call BHO - C:\Program Files (x86)\Windows Live\Messenger\wlchtc.dll [2009-02-06 73072]


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Windows Live Anmelde-Hilfsprogramm - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2009-04-14 35840]


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]


    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "FixCamera"=C:\Windows\FixCamera.exe [2007-02-12 20480]
    "AVP"=C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe [2009-04-30 233336]


    C:\Users\Diddl1896\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    OMNI Analogue.lnk - C:\Users\Diddl1896\Desktop\Omni\OMNI Analogue.exe
    OMNI mail 2.lnk - C:\Users\Diddl1896\Desktop\Omni\OMNI mail 2.exe
    OMNI Weather.lnk - C:\Users\Diddl1896\Desktop\Omni\OMNI Weather.exe
    santa.bat


    C:\Users\Diddl1896\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    OMNI Analogue.lnk - C:\Users\Diddl1896\Desktop\Omni\OMNI Analogue.exe
    OMNI mail 2.lnk - C:\Users\Diddl1896\Desktop\Omni\OMNI mail 2.exe
    OMNI Weather.lnk - C:\Users\Diddl1896\Desktop\Omni\OMNI Weather.exe
    santa.bat


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\adialhk.dll"


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WBSrv]
    C:\Program Files (x86)\Stardock\Object Desktop\WindowBlinds\wbsrv.dll [2009-04-21 529176]


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC}
    IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Program Files (x86)\Stardock\Object Desktop\IconPackager\iprepair.dll [2009-01-28 70960]


    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\avas_service]


    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\avmgma_service]


    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\avss_service]


    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\gozer]


    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\tpavdrw_service]


    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "PromptOnSecureDesktop"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0


    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoActiveDesktop"=
    "ForceActiveDesktopOn"=
    "NoActiveDesktopChanges"=


    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]


    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]


    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1db87ac1-38c8-11de-89e7-001731f37e1d}]
    shell\AutoRun\command - H:\USBAutoRun.exe


    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e25573ac-c14e-11dd-96f4-806e6f6e6963}]
    shell\AutoRun\command - E:\setup.exe



    ======List of files/folders created in the last 1 months======


    2009-06-07 19:42:21 ----D---- C:\rsit
    2009-06-07 17:02:56 ----D---- C:\Program Files (x86)\Trend Micro
    2009-06-07 16:53:02 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
    2009-06-07 16:30:30 ----SHD---- C:\Config.Msi
    2009-06-06 03:38:21 ----D---- C:\ProgramData\Kaspersky Lab
    2009-06-06 03:38:21 ----D---- C:\Program Files (x86)\Kaspersky Lab
    2009-06-06 00:35:14 ----D---- C:\Users\Diddl1896\AppData\Roaming\Malwarebytes
    2009-06-06 00:35:07 ----D---- C:\ProgramData\Malwarebytes
    2009-06-06 00:09:27 ----D---- C:\Program Files (x86)\Windows Live Safety Center
    2009-06-05 23:45:26 ----RSHD---- C:\RECYCLER
    2009-06-05 23:44:48 ----SHD---- C:\Program Files (x86)\Common Files\Microsoft Service
    2009-06-05 23:44:16 ----D---- C:\Program Files (x86)\Common Files\WinNT 32
    2009-06-05 23:44:04 ----D---- C:\Windows\system32\sockslib32
    2009-06-05 23:18:36 ----A---- C:\Users\Diddl1896\AppData\Roaming\proxy88.exe
    2009-06-05 23:18:30 ----A---- C:\Users\Diddl1896\AppData\Roaming\pic16.exe
    2009-06-05 23:18:23 ----A---- C:\Users\Diddl1896\AppData\Roaming\pic08.exe
    2009-06-04 21:57:27 ----D---- C:\Program Files (x86)\The KMPlayer
    2009-06-03 10:50:24 ----D---- C:\Program Files (x86)\Common Files\TrustPort
    2009-06-03 01:25:21 ----A---- C:\Windows\QH32.INI
    2009-06-02 13:59:48 ----A---- C:\Windows\system32\uxtuneup.dll
    2009-06-02 13:59:47 ----A---- C:\Windows\system32\authuitu.dll
    2009-06-01 22:03:00 ----D---- C:\Users\Diddl1896\AppData\Roaming\Pharaohs Secret
    2009-05-28 12:35:09 ----D---- C:\Program Files (x86)\WinRAR
    2009-05-26 09:20:35 ----D---- C:\Users\Diddl1896\AppData\Roaming\DivX
    2009-05-26 07:34:32 ----A---- C:\Windows\system32\msvcr71d.dll
    2009-05-26 07:34:32 ----A---- C:\Windows\system32\msvcp71d.dll
    2009-05-26 07:34:32 ----A---- C:\Windows\system32\msvcp71.dll
    2009-05-26 01:05:41 ----D---- C:\Program Files (x86)\Common Files\DivX Shared
    2009-05-26 01:05:40 ----D---- C:\Program Files (x86)\DivX
    2009-05-22 21:05:57 ----D---- C:\Users\Diddl1896\AppData\Roaming\DepositFiles Uploader
    2009-05-21 01:20:12 ----D---- C:\Program Files (x86)\CCleaner
    2009-05-21 01:05:55 ----A---- C:\Windows\system32\ztvunrar36.dll
    2009-05-21 01:05:55 ----A---- C:\Windows\system32\ztvunace26.dll
    2009-05-21 01:05:55 ----A---- C:\Windows\system32\ztvcabinet.dll
    2009-05-21 01:05:55 ----A---- C:\Windows\system32\UNRAR3.dll
    2009-05-21 01:05:55 ----A---- C:\Windows\system32\unacev2.dll
    2009-05-18 22:53:41 ----D---- C:\Users\Diddl1896\AppData\Roaming\EleFun Games
    2009-05-18 22:53:28 ----D---- C:\Users\Diddl1896\AppData\Roaming\Zylom
    2009-05-13 22:12:20 ----D---- C:\ProgramData\KranX
    2009-05-12 10:52:40 ----D---- C:\ProgramData\Safaria
    2009-05-12 10:52:40 ----D---- C:\DNData
    2009-05-12 10:51:19 ----A---- C:\Windows\system32\dxtmeta2.dll


    ======List of files/folders modified in the last 1 months======


    2009-06-07 19:42:26 ----D---- C:\Windows\Prefetch
    2009-06-07 19:42:16 ----D---- C:\Windows\Temp
    2009-06-07 18:43:19 ----D---- C:\Windows\System32
    2009-06-07 18:43:18 ----D---- C:\Windows\inf
    2009-06-07 17:02:56 ----D---- C:\Program Files (x86)
    2009-06-07 16:56:27 ----D---- C:\Windows\SysWOW64
    2009-06-07 16:53:10 ----D---- C:\Windows\system32\drivers
    2009-06-07 16:51:37 ----SD---- C:\Windows\Downloaded Program Files
    2009-06-07 16:46:26 ----D---- C:\Windows\system32\Macromed
    2009-06-07 16:31:06 ----SHD---- C:\Windows\Installer
    2009-06-07 16:30:45 ----D---- C:\ProgramData
    2009-06-06 03:49:32 ----D---- C:\Windows
    2009-06-06 03:05:52 ----SHD---- C:\Program Files
    2009-06-06 03:03:09 ----D---- C:\ProgramData\Microsoft
    2009-06-06 02:05:50 ----D---- C:\Program Files (x86)\Common Files
    2009-06-06 01:55:46 ----D---- C:\Windows\Tasks
    2009-06-06 01:15:21 ----D---- C:\Users\Diddl1896\AppData\Roaming\uTorrent
    2009-06-06 01:03:09 ----SHD---- C:\Program Files (x86)\Common Files\Services
    2009-06-03 11:05:45 ----D---- C:\Program Files (x86)\Mozilla Firefox
    2009-06-03 10:36:27 ----D---- C:\Windows\winsxs
    2009-06-03 00:14:09 ----D---- C:\Windows\SoftwareDistribution
    2009-06-03 00:00:48 ----D---- C:\Program Files (x86)\Common Files\InstallShield
    2009-06-03 00:00:45 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
    2009-06-02 13:59:40 ----D---- C:\Program Files (x86)\TuneUp Utilities 2009
    2009-05-25 22:53:07 ----D---- C:\ProgramData\Playrix Entertainment
    2009-05-25 22:52:24 ----RSD---- C:\Windows\assembly
    2009-05-21 11:37:31 ----D---- C:\Program Files (x86)\uTorrent
    2009-05-21 01:28:18 ----D---- C:\Windows\twain_32
    2009-05-21 01:24:17 ----D---- C:\Windows\Debug
    2009-05-20 16:28:13 ----D---- C:\Users\Diddl1896\AppData\Roaming\ICQ
    2009-05-18 22:53:37 ----D---- C:\Users\Diddl1896\AppData\Roaming\Identities
    2009-05-15 21:16:39 ----D---- C:\Users\Diddl1896\AppData\Roaming\Skype
    2009-05-15 21:00:37 ----D---- C:\Users\Diddl1896\AppData\Roaming\skypePM
    2009-05-14 08:09:23 ----D---- C:\Program Files (x86)\Windows Mail


    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======


    R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys []
    R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys []
    R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys []
    R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys []
    R1 sbtis;sbtis; C:\Windows\system32\drivers\sbtis.sys []
    R2 catflt;catflt; C:\Windows\system32\DRIVERS\catflt.sys []
    R2 EMLSS;EMLSS; C:\Windows\system32\drivers\emltdi.sys []
    R2 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys []
    R2 RMCAST;RMCAST (Pgm)-Protokolltreiber; C:\Windows\system32\DRIVERS\RMCAST.sys []
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\Windows\system32\drivers\RTKVAC64.SYS []
    R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\Windows\system32\DRIVERS\klfltdev.sys []
    R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
    R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys []
    R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmfdx64.sys []
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
    S3 Asushwio;Asushwio; \??\E:\Bin\64bit\Asushwio.sys []
    S3 azx23eej;azx23eej; C:\Windows\system32\drivers\azx23eej.sys []
    S3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys []
    S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys []
    S3 MarvinBus;Pinnacle Marvin Bus 64; C:\Windows\system32\DRIVERS\MarvinBus64.sys []
    S3 motccgp;Motorola USB Composite Device Driver; C:\Windows\system32\DRIVERS\motccgp.sys []
    S3 motccgpfl;MotCcgpFlService; C:\Windows\system32\DRIVERS\motccgpfl.sys []
    S3 MotDev;Motorola Inc. USB Device; C:\Windows\system32\DRIVERS\motodrv.sys []
    S3 motmodem;Motorola USB CDC ACM Driver; C:\Windows\system32\DRIVERS\motmodem.sys []
    S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys []
    S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys []
    S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys []
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys []
    S3 s0016bus;Sony Ericsson Device 0016 driver (WDM); C:\Windows\system32\DRIVERS\s0016bus.sys []
    S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\s0016mdfl.sys []
    S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\s0016mdm.sys []
    S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\s0016mgmt.sys []
    S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS); C:\Windows\system32\DRIVERS\s0016nd5.sys []
    S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\s0016obex.sys []
    S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM); C:\Windows\system32\DRIVERS\s0016unic.sys []
    S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgx64bus.sys []
    S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgx64diag.sys []
    S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgx64modem.sys []
    S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys []
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys []


    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======


    R2 AVP;Kaspersky Security Suite CBE 09; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe [2009-04-30 233336]
    R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    R2 fsssvc;Windows Live Family Safety; C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
    R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
    R2 SeaPort;SeaPort; C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
    R2 TuneUp.ProgramStatisticsSvc;@%SystemRoot%\System32\TUProgSt.exe,-1; C:\Windows\System32\TUProgSt.exe []
    R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    R2 WindowBlinds;Stardock WindowBlinds; C:\Program Files (x86)\Stardock\Object Desktop\WindowBlinds\vistasrv.exe [2007-09-26 324608]
    S2 Online Protection System;Online Protection System; C:\QUICKH~1\opssvc.exe []
    S2 Quick Heal Antivirus Plus Mail Protection;Quick Heal Antivirus Plus Mail Protection; C:\PROGRA~2\QUICKH~1\QUICKH~1\EMLPROXY.EXE []
    S2 Quick Heal Total Security Mail Protection;Quick Heal Total Security Mail Protection; C:\QUICKH~1\EMLPROXY.EXE []
    S2 Quick Update Service;Quick Update Service; C:\QUICKH~1\quhlpsvc.exe []
    S2 ScanWscS;Total Security Helper Service WSC; C:\QUICKH~1\scanwscs.exe []
    S2 Startup Handler;Quick Heal Total Security Startup Handler; C:\QUICKH~1\strtsvc.exe []
    S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2008-07-27 93184]
    S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe []
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]
    S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe []
    S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe []


    -----------------EOF-----------------



    info.txt logfile of random's system information tool 1.06 2009-06-07 19:42:30


    ======Uninstall list======


    -->C:\Program Files (x86)\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
    µTorrent-->"C:\Program Files (x86)\uTorrent\uninstall.exe"
    Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.1.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
    AIM-->C:\Program Files (x86)\AIM6\uninst.exe
    CCleaner (remove only)-->"C:\Program Files (x86)\CCleaner\uninst.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    DesktopX-->C:\PROGRA~2\Stardock\OBJECT~1\DesktopX\UNWISE.EXE C:\PROGRA~2\Stardock\OBJECT~1\DesktopX\INSTALL.LOG
    DivX Codec-->C:\Program Files (x86)\DivX\DivXCodecUninstall.exe /CODEC
    DivX Web Player-->C:\Program Files (x86)\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    Driver Genius Professional Edition-->"C:\Program Files (x86)\Driver-Soft\DriverGenius\unins000.exe"
    Favorit-->c:\users\diddl1896\appdata\local\yggggug.bat
    'Full Speed' Internet Booster + Performance Tests-->"C:\Windows\'Full Speed' Internet Booster + Performance Tests\uninstall.exe" "/U:C:\Program Files (x86)\'Full Speed' Internet Booster + Performance Tests\Uninstall\uninstall.xml"
    HijackThis 2.0.2-->"C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {08155812-0202-4D5F-A7FF-12A2782DC548} /qb+ REBOOTPROMPT=""
    IconPackager-->"C:\ProgramData\{B98A2B83-8BB0-42E7-AA1D-D6FA6E7C8F31}\IconPackager.exe" REMOVE=TRUE MODIFY=FALSE
    IconPackager-->C:\ProgramData\{B98A2B83-8BB0-42E7-AA1D-D6FA6E7C8F31}\IconPackager.exe
    ICQ6.5-->"C:\Program Files (x86)\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    Kaspersky Security Suite CBE 09-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
    Kaspersky Security Suite CBE 09-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
    LG PC Suite III-->C:\Program Files (x86)\InstallShield Installation Information\{C0E18DC4-C74A-4889-AE3A-933471023787}\setup.exe -runfromtemp -l0x0007 -removeonly
    LG USB Modem Drivers-->MsiExec.exe /I{FA02ACAC-9E14-4878-A257-92A22A647C2C}
    LogonStudio Vista-->C:\PROGRA~2\Stardock\OBJECT~1\LOGONS~1\UNWISE.EXE C:\PROGRA~2\Stardock\OBJECT~1\LOGONS~1\INSTALL.LOG
    Malwarebytes' Anti-Malware-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501}
    Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}
    Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mozilla Firefox (3.0.10)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
    OpenAL-->"C:\Program Files (x86)\OpenAL\oalinst.exe" /U
    Pharaoh's Secret Deluxe-->"F:\Diddl Games\Pharaoh's Secret Deluxe\unins000.exe"
    Pro Evolution Soccer 2009-->MsiExec.exe /X{A8DB611A-D80E-450D-85F6-3ACDD164BE31}
    RealPlayer-->C:\Program Files (x86)\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7 -removeonly
    Revo Uninstaller 1.83-->C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\uninst.exe
    Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    TeamSpeak 2 RC2-->"C:\Program Files (x86)\Teamspeak2_RC2\unins000.exe"
    The KMPlayer (remove only)-->"C:\Program Files (x86)\The KMPlayer\uninstall.exe"
    TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    Viewpoint Media Player-->C:\Program Files (x86)\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
    Vista Manager-->MsiExec.exe /I{5977A284-6ADB-4CC1-BEC5-1CDE7908ACA3}
    Visual C++ 8.0 Runtime Setup Package (x64)-->MsiExec.exe /I{021C4C4F-C93C-4425-BFFD-C2D16776BFAE}
    Watson-->MsiExec.exe /I{9B88DD94-1AAE-41C4-BD95-2D8737D5E9E2}
    WindowBlinds-->C:\PROGRA~2\Stardock\OBJECT~1\WINDOW~1\UNWISE.EXE C:\PROGRA~2\Stardock\OBJECT~1\WINDOW~1\INSTALL.LOG
    Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
    Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Essentials-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
    Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
    Windows Live Fotogalerie-->MsiExec.exe /X{119B7481-0216-40D2-A5CC-C3E1F461ECC1}
    Windows Live Mail-->MsiExec.exe /I{5A166C0B-9557-4364-A057-F946D674E6AC}
    Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
    Windows Live OneCare safety scanner-->"C:\Program Files (x86)\Windows Live Safety Center\UnInstall.exe"
    Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
    Windows Live Sync-->MsiExec.exe /X{ED636101-1959-4360-8BF7-209436E7DEE4}
    Windows Live Toolbar-->MsiExec.exe /X{70B7A167-0B88-445D-A3EA-97C73AA88CAC}
    Windows Live Writer-->MsiExec.exe /X{81821BF8-DA20-4F8C-AA87-F70A274828D4}
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    WinRAR archiver-->C:\Program Files (x86)\WinRAR\uninstall.exe


    ======Hosts File======


    127.0.0.1 demonoid.com
    127.0.0.1 Demonoid.com
    127.0.0.1 mininova.org
    127.0.0.1 Mininova : The ultimate BitTorrent source!
    127.0.0.1 Download music, movies, games, software! The Pirate Bay - The world's largest BitTorrent tracker
    127.0.0.1 thepiratebay.org
    127.0.0.1 virustotal.com
    127.0.0.1 VirusTotal - Free Online Virus and Malware Scan
    127.0.0.1 demonoid.com
    127.0.0.1 Demonoid.com


    ======Security center information======


    AV: BitDefender Antivirus (disabled)
    AV: Kaspersky Security Suite CBE 09
    FW: Kaspersky Security Suite CBE 09
    FW: BitDefender Firewall (disabled)
    AS: BitDefender Antispyware (disabled)
    AS: Windows Defender
    AS: Kaspersky Security Suite CBE 09


    ======System event log======


    Computer Name: Diddl1896-PC
    Event Code: 51
    Message: Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk1\DR4.
    Record Number: 57643
    Source Name: disk
    Time Written: 20090607164923.634894-000
    Event Type: Warnung
    User:


    Computer Name: Diddl1896-PC
    Event Code: 51
    Message: Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk1\DR4.
    Record Number: 57644
    Source Name: disk
    Time Written: 20090607164923.634894-000
    Event Type: Warnung
    User:


    Computer Name: Diddl1896-PC
    Event Code: 4
    Message: Dienst wurde beendet.
    Record Number: 57645
    Source Name: Virtual Disk Service
    Time Written: 20090607165056.000000-000
    Event Type: Informationen
    User:


    Computer Name: Diddl1896-PC
    Event Code: 7036
    Message: Dienst "Virtueller Datenträger" befindet sich jetzt im Status "Beendet".
    Record Number: 57646
    Source Name: Service Control Manager
    Time Written: 20090607165056.000000-000
    Event Type: Informationen
    User:


    Computer Name: Diddl1896-PC
    Event Code: 7036
    Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Beendet".
    Record Number: 57647
    Source Name: Service Control Manager
    Time Written: 20090607165118.000000-000
    Event Type: Informationen
    User:


    =====Application event log=====


    Computer Name: Diddl1896-PC
    Event Code: 1000
    Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden erfolgreich geladen. Die Eintragsdaten im Datenbereich enthalten die neuen Indexwerte, die diesem Dienst zugeordnet sind.
    Record Number: 9845
    Source Name: Microsoft-Windows-LoadPerf
    Time Written: 20090607164319.000000-000
    Event Type: Informationen
    User:


    Computer Name: Diddl1896-PC
    Event Code: 1001
    Message: Fehlerbucket 415138454, Typ 5
    Ereignisname: AppHangB1
    Antwort: Keine
    Cab-ID: 0


    Problemsignatur:
    P1: explorer.exe
    P2: 6.0.6001.18164
    P3: 4907e791
    P4: 8f06
    P5: 0
    P6:
    P7:
    P8:
    P9:
    P10:


    Angehängte Dateien:
    C:\Users\Diddl1896\AppData\Local\Temp\WER9DE0.tmp.version.txt
    C:\Users\Diddl1896\AppData\Local\Temp\WERD35B.tmp.appcompat.txt


    Diese Dateien befinden sich möglicherweise hier:
    C:\Users\Diddl1896\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report09d5d648
    Record Number: 9846
    Source Name: Windows Error Reporting
    Time Written: 20090607164917.000000-000
    Event Type: Informationen
    User:


    Computer Name: Diddl1896-PC
    Event Code: 1002
    Message: Die Shell wurde unerwartet beendet und explorer.exe wurde neu gestartet.
    Record Number: 9847
    Source Name: Microsoft-Windows-Winlogon
    Time Written: 20090607164919.000000-000
    Event Type: Informationen
    User:


    Computer Name: Diddl1896-PC
    Event Code: 1002
    Message: Programm explorer.exe, Version 6.0.6001.18164 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen. Prozess-ID: ad8 Anfangszeit: 01c9e78e2ad07869 Zeitpunkt der Beendigung: 56
    Record Number: 9848
    Source Name: Application Hang
    Time Written: 20090607164919.000000-000
    Event Type: Fehler
    User:


    Computer Name: Diddl1896-PC
    Event Code: 3013
    Message: Eintrag <C:\USERS\DIDDL1896\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EVIL-FOX3.0\COOKIES.SQLITE-JOURNAL> in der Hash-Zuordnung kann nicht aktualisiert werden.


    Kontext: Anwendung, SystemIndex Katalog


    Details:
    Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)


    Record Number: 9849
    Source Name: Microsoft-Windows-Search
    Time Written: 20090607172638.000000-000
    Event Type: Fehler
    User:


    =====Security event log=====


    Computer Name: Diddl1896-PC
    Event Code: 5038
    Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.


    Dateiname: \Device\HarddiskVolume1\Windows\winsxs\amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22167_none_0f8c6d1f380baafd\tcpip.sys
    Record Number: 40520
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090607172042.182628-000
    Event Type: Überwachung gescheitert
    User:


    Computer Name: Diddl1896-PC
    Event Code: 5038
    Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.


    Dateiname: \Device\HarddiskVolume1\Windows\winsxs\Backup\amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18063_none_0efecf2c1ef1a5d7_tcpip.sys_3339bd51
    Record Number: 40521
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090607172436.850225-000
    Event Type: Überwachung gescheitert
    User:


    Computer Name: Diddl1896-PC
    Event Code: 5038
    Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.


    Dateiname: \Device\HarddiskVolume1\Windows\winsxs\Backup\amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18063_none_0efecf2c1ef1a5d7_tcpip.sys_3339bd51
    Record Number: 40522
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090607172436.907839-000
    Event Type: Überwachung gescheitert
    User:


    Computer Name: Diddl1896-PC
    Event Code: 5038
    Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.


    Dateiname: \Device\HarddiskVolume1\Windows\winsxs\Backup\amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18063_none_0efecf2c1ef1a5d7_tcpip.sys_3339bd51
    Record Number: 40523
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090607172436.949828-000
    Event Type: Überwachung gescheitert
    User:


    Computer Name: Diddl1896-PC
    Event Code: 5038
    Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.


    Dateiname: \Device\HarddiskVolume1\Windows\winsxs\Backup\amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18063_none_0efecf2c1ef1a5d7_tcpip.sys_3339bd51
    Record Number: 40524
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090607172436.991818-000
    Event Type: Überwachung gescheitert
    User:


    ======Environment variables======


    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Common Files\DivX Shared\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=AMD64
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=AMD64 Family 15 Model 39 Stepping 1, AuthenticAMD
    "PROCESSOR_REVISION"=2701
    "NUMBER_OF_PROCESSORS"=1
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
    "DFSTRACINGON"=FALSE


    -----------------EOF-----------------

    Hallo liebe Experten.


    Ich hatte am Freitag einige Virus und Trojaner Probleme.
    Habe jetzt alles gesäubert und Rechner verhält sich auch wieder wie gewohnt.
    Wollte mir aber noch die Meinung von Experten anhören um wirklich sicher zu gehen.


    Es währe nett,wenn jemand mein Log kurz durchschaut!!


    Vielen Dank im voraus..



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:03:15, on 07.06.2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18226)
    Boot mode: Normal


    Dann versuche es mal mit Firefox-Preloader.Läd grundlegen Funktionsinformationen beim Bootvorgang gleich mit.Beschleunigt somit das"erste öffnen"und den normalen Seitenaufbau


    Hier der Down-Link:Firefox Preloader Kostenlos Download auf der Freeware-base.de


    Das 0-Effekt Gefühl habe ich nach mehreren Test's nun auch.Also kann man davon ausgehen
    das es wohl nur ein reiner "Placebo"Effekt ist.Mehr als die Windows eigenen Tools wie z.b Defragger ab und an mal durchführen,braucht es also nicht!
    Ist der helle Wahnsinn wieviel es im Netzt von diesen "Wundermittelchen"gibt.


    Aber auch Tun Up und co wollen und sollen Geld verdienen :)

    Hallo liebe Leute.


    Wollte einfach mal eure Meinung zu den diversen System optimierungs Programmen wissen.
    Tune Up,Uni Blue und diverse Ashampoo Sys Optimierer bringen doch nicht mehr als vernünftige Freeware Programme,oder?
    Habe vor nem halben Jahr mein System mal neu aufgesetzt.
    Seitdem nutze ich lediglich den ccleaner, um hin und wieder mal die Registry zu bereinigen und den Datenmüll los zu werden.
    Ich muss sagen das mein System seither viel besser läuft.


    Ich denke mal das,wenn man zuviel mit Sysoptimierern "rumfummelt",es nicht gerade gesund für eine vernünftige Systemstruktur ist.
    Oder liege ich da falsch.


    Also einfach mal eine kleine "Meinungsumfrage"zu diesem Thema!

    Habe das gleiche Problem mit dem MSN Messenger.Dort genauso wie oben beschrieben.Habe den schon zig mal deinstalliert,Registry Reinigung durchgeführt und danach neu installiert.Installation verlief ohne irgendwelche Fehlermeldungen.Doch das Problem blieb !!