Explorerabstürze (?), seltsames Startverhalten

Getorix · 13.03.2010

Hallo

Als erstes mal ein grosses Lob, euer Forum ist genial

. Etwas weniger genial ist, dass ich mich nun auch mal an euch wenden muss.

Konfiguration
erstmal grundsätzliches zur meinem Notebook:
Notebook, HP Compaq nc6320 {T7200 Prozessor @ 2 GHz, 1 GB RAM}, in Betrieb seit November 06 (täglicher Gebrauch), im Sep 08 neu aufgesetzt,
WIN XP Prof Version 2002 seit gestern mit SP3 (das Problem bestand aber schon vorher, hatte die Hoffnung, dass mein Problemchen mit dem SP3 verschwindet, tat es leider nicht).
Weitere Angaben gibts natürlich gerne, weiss halt nicht, was ihr so braucht. Bitte einfach melden.

Symptome: ich liste hier einfach mal alle Symtome auf, die ich beobachten kann
die Symptome treten alle schon seit geraumer Zeit auf, da sie die Benutzbarkeit meines Computers nur unwesentlich beeinträchtigen, hab ich mich bisher nie darum gekümmert, hatte halt auch viel anderes zu tun *schäm*

- Anomalie im Startvorgang (bei jedem Start): Nach dem Erscheinen des Desktophintergrundes, kommt während sicher einer Minute nichts, erst dann erscheint die Taskleiste. Drückt man aber irgendwann nach dem Erscheinen der Desktophintergrundes Enter, erscheint gleich darauf die Taskleiste und der Startvorgang ist um die Nichts-Erscheinzeit verkürzt

- so ca. einmal im Monat ist die Taskleiste nach dem Starten seltsam, der Hauptteil kommt z.B. doppelt vor oder so. Nach einem Abmelden, wieder Anmelden ist alles wieder normal.

- Ab und zu verklemmt sich das System. Manchmal dauert es einfach unglaublich lange, bis der Ordnerinhalt angezeigt wird. Manchmal verschwinden aber die Icons und Taskleiste ganz und bauen sich dann innerhalb von ca. 20 s wieder auf. Manchmal bleibt ein Teil des Fensterinhalt oder ein Symbo auf dem Bildschirm stehen. Dieses Symtoms tritt deutlich häufiger aus, wenn der Computer stärker beansprucht wird, z.B. durch ein rechenintensives Simulationsprogramm.

- Während eines Auslandaufenthaltes im Libanon kam mein Computer über zwei USB Stick zweimal in Kontakt mit einem Trojaner (TR/Crypt.irgendwas.gen könnte es bei Bedarf auch nochmals nachschauen). Free Antivirus von Avira hat das jeweils gleich nach dem Einstecken des USB Sticks erkannt und den Zugriff des Laufwerk gesperrt und den Trojaner in die Quarantäne geschoben. Nach einem Scan konnte der Trojaner, der es trotzdem schaffte, hinüberzuhüpfen entfernt werden. Han danach nie wieder etwas davon zu Gesicht bekommen, obwohl ich auch mit einem zweiten Programm (Malewarebytes) nochmals auf die Suche ging.
Obige Probleme bestanden aber schon vorher. (diese Episode ist nur der Vollständigkeits halber drin - ist der Einzige Kontakt mit Malware, von dem ich seit der Neuaufsetzung im Sep 08 mitbekommen habe).

- In der Ereignisanzeige finden sich folgende zwei Fehler: 1.) Problem mit der Zeitsynchronisation (keien Quellen verfügbar) und 2.) Der Dienst PLFlash DeviceIoControl Service wurde aufgrund folgenden Fehlers nicht gestartet

as System kann den angegebenen Pfad nicht finden.

- (edit- Punkt vergessen): der heutige Versuch die System-Treiberüberprüfung zu benutzen, endete in einem Bluescreen, der mit sinngemäss mitteilte, dass das System abgeschaltet wurde, da sonst ein Treiber Schäden verursachen könne. Diese Meldung trat auf nach Neustart auf. Nach einem Start in der letzen, funktionierenden Konfiguration, startet mein Laptop aber wieder normal.

- (nochmals edit): Der Akku hält höchstens noch ein Drittel der Strommenge wie im 06, etwas Surfen bei mittlerer Bildschirmbeleuchtung (= 1:30 h) Rechenintensives Simulieren (< 1 h *bäh*), aber das werden wohl Akkualterungseffekte sein und wohl nur durch einen neuen Akku (oder Zweitakku) zu beheben sein. Oder lässt sich da irgend etwas machen?

Ich versteh leider nicht so viel von Computer (ich schaff es noch so knapp, ab und zu die Registy zu entrümpeln, ...) , dass ich von selber eine Ahnung hätte, wo ich mit der Problemeingrenzung beginnen könnte.
Irgendwelche Tipps für mich? Was würdest ihr tun?

Schonmal vielen Dank und liebe Grüsse
Noraja

kieler · 14.03.2010

ab und zu die Registy zu entrümpeln

öhm - und womit genau machst Du da was genau?
Ist Dir klar, dass Du da - um ein paar KBs zu entsorgen und sortieren das ganze System zerhacken kannst? Es evtl schon getan hast?
Und warum das SP3 so spät? Das gibt es schon seit Mai 2008.......

Getorix · 14.03.2010

Hallo

ja, das man nicht unbedacht in der Registy herumpfuschen sollte, ist mir vollkommen klar.

Hab das natürlich nicht manuell gemacht, sondern mich des Tools CCleaners bedient (und zuvor ein bischen nach negativen Meinungen zum Tool geforscht) und vor der Aktion natürlich jeweils gesichert.

Meine Experimentierwut fiel allerdings schon auf den Zeitraum, in dem mein System obige Fehler schon hatte und ich mir dachte, dass ich nun endlich mal meiner Neugierde, Wissensdurst gepaart mit Experimentierfreude endlich etwas nachgehen kann. Ich dachte mir, schlimmstensfalls müssten halt die Werkeinstellungen wieder her, höchstwahrscheinlich bleibts in etwa alles beim Alten und bestenfalls behebt sich das Problem (also nicht beim Registyentrümpeln, sondern beim Experimentieren). Es war denn auch der zweite Fall. Glaube ich zumindest, zerhackter als vorher wirkt mein System jedenfalls nicht.

Als das System noch völlig intakt war, hab ich alles in Ruhe gelassen. Aber jetzt, wo es nicht mehr soooo draufankommt, konnte ich mich halt nicht mehr ganz bremsen... :-[. Ich find halt Technik und Maschinen unglaublich faszinierend, mache ja auch selber welche.

Liebe Grüsse
Noraja

PCDpan_fee · 14.03.2010

Noraja schrieb:
Während eines Auslandaufenthaltes im Libanon kam mein Computer über zwei USB Stick zweimal in Kontakt mit einem Trojaner (TR/Crypt.irgendwas.gen könnte es bei Bedarf auch nochmals nachschauen).

- In der Ereignisanzeige finden sich folgende zwei Fehler: ... und 2.) Der Dienst PLFlash DeviceIoControl Service wurde aufgrund folgenden Fehlers nicht gestartetas System kann den angegebenen Pfad nicht finden.

PLFlash DeviceIoControl Service (IoctlSvc.exe) = 6-in-1 Flash Device Controller, USB Storage Device, USB-Massenspeichergerät, USB Flash Device oder einfach nur dein(e) USB-Stick(s)?
ist der Treiber evtl. beschädigt oder gelöscht, weil das System kann den angegebenen Pfad nicht finden. Evtl. doch Spuren des Trojaners?

der heutige Versuch die System-Treiberüberprüfung zu benutzen, endete in einem Bluescreen, der mit sinngemäss mitteilte, dass das System abgeschaltet wurde, da sonst ein Treiber Schäden verursachen könne. Diese Meldung trat auf nach Neustart auf.

und um welchen Treiber ging es? Was sagt die Ereignisanzeige zu dem Zeitpunkt?

Irgendwelche Tipps für mich? Was würdest ihr tun?

msconfig schon nachgesehen, was alles mit startet?
HijackThis-Log mal hier auswerten lassen oder RSIT-Log hier posten.
[sub](LOGs bitte immer in Code-Tags einfügen)[/sub]

pan_fee

Getorix · 14.03.2010

Hallo

herzlichen Dank für die Antwort, dann mach ich mal.

Die automatische Logfileauswertung von Hijack This hatte ich vor einigen Tagen schon mal gemacht und mit meinem Lainenblick nichts gefunden. Drum gibts hier mal den RSIT-Log. Den Order/Dateien-Teil des log.txt lass ich mal weg, müssen ja nicht alle wissen, was für Ordner ich in den letzen Montanen erstellt und verändert habe. Falls ihr den Teil braucht, liefere ich ihn natürlich nach.

Muss den ersten Codetag teilen, da sonst der Beitrag zu lange wird.

log.txt (Teil 1)

Code:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrator at 2010-03-14 19:49:06
Microsoft Windows XP Professional Service Pack 3
System drive C: has 6 GB (15%) free of 41 GB
Total RAM: 1015 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:49:12, on 14.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\Sminst\Recguard.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Rainlendar2\Rainlendar2.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\ANSYS Inc\v110\RSM\bin\JobManagerService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\Programme\ANSYS Inc\v110\RSM\bin\ScriptHostService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\RSIT.exe
E:\Daten von Administrator\Hijack\Administrator.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://tcc.ethz.ch/_layouts/tcclogin/login.aspx?ReturnURL=%2f[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe /min
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
O8 - Extra context menu item: Nach Microsoft &amp;Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &amp;Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ansys JobManager Service V11 (JobManagerService110) - Ansys, Inc - C:\Programme\ANSYS Inc\v110\RSM\bin\JobManagerService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PLFlash DeviceIoControl Service - Unknown owner - J:\mitgelieferte Programme\Installation Nero BackUp\Nero BackItUp 4\IoctlSvc.exe (file missing)
O23 - Service: Ansys ScriptHost Service V11 (ScriptHostService110) - Ansys, Inc. - C:\Programme\ANSYS Inc\v110\RSM\bin\ScriptHostService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

--
End of file - 6438 bytes

Kommenatr zu Running processes: Ansys brauche ich zwar, aber nicht so oft, dass die Prozesse bei jedem Systemstart gestartet werden müssten. Wo kann ich die abstellen?

(weiter im nächsten Beitrag)

Getorix · 14.03.2010

log.txt (Teil 2)

Code:

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-12-18 61888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
SynTPEnh=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2006-03-03 761948]
Recguard=C:\WINDOWS\Sminst\Recguard.exe [2005-12-20 1187840]
SmcService=C:\PROGRA~1\Sygate\SPF\smc.exe [2004-02-24 2372760]
avgnt=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
QlbCtrl=C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2006-05-08 131072]
AGRSMMSG=C:\WINDOWS\AGRSMMSG.exe [2006-01-30 88203]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
Rainlendar2=C:\Programme\Rainlendar2\Rainlendar2.exe [2009-08-22 5148672]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2006-03-23 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
authentication packages=msv1_0
nwprovau

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername=0
legalnoticecaption=
legalnoticetext=
shutdownwithoutlogon=1
undockwithoutlogon=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
HonorAutoRunSetting=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\WINDOWS\system32\mqsvc.exe=C:\WINDOWS\system32\mqsvc.exe:*:Enabled:Message Queuing
C:\WINDOWS\SMINST\Scheduler.exe=C:\WINDOWS\SMINST\Scheduler.exe:*:Enabled:Scheduler 
%windir%\Network Diagnostic\xpnetdiag.exe=%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Programme\UGS\NX 6.0\UGII\ugraf.exe=C:\Programme\UGS\NX 6.0\UGII\ugraf.exe:*:Enabled:NX Component
C:\Programme\ANSYS Inc\v110\RSM\bin\JobManagerService.exe=C:\Programme\ANSYS Inc\v110\RSM\bin\JobManagerService.exe:*:Enabled:JobManagerService.exe
C:\Programme\ANSYS Inc\v110\RSM\bin\JMAdmin.exe=C:\Programme\ANSYS Inc\v110\RSM\bin\JMAdmin.exe:*:Enabled:JMAdmin.exe
C:\Programme\ANSYS Inc\v110\RSM\bin\JMPassword.exe=C:\Programme\ANSYS Inc\v110\RSM\bin\JMPassword.exe:*:Enabled:JMPassword.exe
C:\Programme\ANSYS Inc\v110\RSM\bin\ScriptHostService.exe=C:\Programme\ANSYS Inc\v110\RSM\bin\ScriptHostService.exe:*:Enabled:ScriptHostService.exe
C:\Programme\ANSYS Inc\v110\AISOL\CommonFiles\intel\AnsysWBU.exe=C:\Programme\ANSYS Inc\v110\AISOL\CommonFiles\intel\AnsysWBU.exe:*:Enabled:AnsysWBU.exe
C:\Programme\ANSYS Inc\v110\ANSYS\bin\intel\ANSYS.exe=C:\Programme\ANSYS Inc\v110\ANSYS\bin\intel\ANSYS.exe:*:Enabled:ANSYS.exe
C:\Programme\ANSYS Inc\v110\AISOL\CAD Integration\intel\ActivePIMgrU.exe=C:\Programme\ANSYS Inc\v110\AISOL\CAD Integration\intel\ActivePIMgrU.exe:*:Enabled:ActivePIMgrU.exe
C:\Programme\ANSYS Inc\v110\AISOL\CAD Integration\intel\ReaderHostU.exe=C:\Programme\ANSYS Inc\v110\AISOL\CAD Integration\intel\ReaderHostU.exe:*:Enabled:ReaderHostU.exe
C:\Programme\ANSYS Inc\v110\CommonFiles\TCL\bin\intel\tclsh.exe=C:\Programme\ANSYS Inc\v110\CommonFiles\TCL\bin\intel\tclsh.exe:*:Enabled:AWP tclsh.exe
C:\Programme\ANSYS Inc\v110\CommonFiles\TCL\bin\intel\wish.exe=C:\Programme\ANSYS Inc\v110\CommonFiles\TCL\bin\intel\wish.exe:*:Enabled:AWP wish.exe
C:\Programme\ANSYS Inc\v110\icemcfd\win\bin\med.exe=C:\Programme\ANSYS Inc\v110\icemcfd\win\bin\med.exe:*:Enabled:ICEM Tcl/Tk Interpretor
C:\Programme\MATLAB\R2008a\bin\win32\MATLAB.exe=C:\Programme\MATLAB\R2008a\bin\win32\MATLAB.exe:*:Enabled:MATLAB
C:\Programme\Wolfram Research\Mathematica\6.0\Mathematica.exe=C:\Programme\Wolfram Research\Mathematica\6.0\Mathematica.exe:*:Enabled:Wolfram Mathematica 6
C:\Programme\Wolfram Research\Mathematica\6.0\MathKernel.exe=C:\Programme\Wolfram Research\Mathematica\6.0\MathKernel.exe:*:Enabled:Wolfram Mathematica 6 Kernel
C:\Programme\Wolfram Research\Mathematica\6.0\math.exe=C:\Programme\Wolfram Research\Mathematica\6.0\math.exe:*:Enabled:math.exe
C:\Programme\Skype\Phone\Skype.exe=C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype
E:\Daten von Administrator\Wikipedia-DVD 2007-2008\ZenoReader.exe=E:\Daten von Administrator\Wikipedia-DVD 2007-2008\ZenoReader.exe:*:Enabled:ZenoReader

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\WINDOWS\system32\mqsvc.exe=C:\WINDOWS\system32\mqsvc.exe:*:Enabled:Message Queuing
%windir%\Network Diagnostic\xpnetdiag.exe=%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Programme\ANSYS Inc\v110\RSM\bin\JobManagerService.exe=C:\Programme\ANSYS Inc\v110\RSM\bin\JobManagerService.exe:*:Enabled:JobManagerService.exe
C:\Programme\ANSYS Inc\v110\RSM\bin\JMAdmin.exe=C:\Programme\ANSYS Inc\v110\RSM\bin\JMAdmin.exe:*:Enabled:JMAdmin.exe
C:\Programme\ANSYS Inc\v110\RSM\bin\JMPassword.exe=C:\Programme\ANSYS Inc\v110\RSM\bin\JMPassword.exe:*:Enabled:JMPassword.exe
C:\Programme\ANSYS Inc\v110\RSM\bin\ScriptHostService.exe=C:\Programme\ANSYS Inc\v110\RSM\bin\ScriptHostService.exe:*:Enabled:ScriptHostService.exe
C:\Programme\ANSYS Inc\v110\AISOL\CommonFiles\intel\AnsysWBU.exe=C:\Programme\ANSYS Inc\v110\AISOL\CommonFiles\intel\AnsysWBU.exe:*:Enabled:AnsysWBU.exe
C:\Programme\ANSYS Inc\v110\ANSYS\bin\intel\ANSYS.exe=C:\Programme\ANSYS Inc\v110\ANSYS\bin\intel\ANSYS.exe:*:Enabled:ANSYS.exe
C:\Programme\ANSYS Inc\v110\AISOL\CAD Integration\intel\ActivePIMgrU.exe=C:\Programme\ANSYS Inc\v110\AISOL\CAD Integration\intel\ActivePIMgrU.exe:*:Enabled:ActivePIMgrU.exe
C:\Programme\ANSYS Inc\v110\AISOL\CAD Integration\intel\ReaderHostU.exe=C:\Programme\ANSYS Inc\v110\AISOL\CAD Integration\intel\ReaderHostU.exe:*:Enabled:ReaderHostU.exe
C:\Programme\ANSYS Inc\v110\CommonFiles\TCL\bin\intel\tclsh.exe=C:\Programme\ANSYS Inc\v110\CommonFiles\TCL\bin\intel\tclsh.exe:*:Enabled:AWP tclsh.exe
C:\Programme\ANSYS Inc\v110\CommonFiles\TCL\bin\intel\wish.exe=C:\Programme\ANSYS Inc\v110\CommonFiles\TCL\bin\intel\wish.exe:*:Enabled:AWP wish.exe
C:\Programme\ANSYS Inc\v110\CommonFiles\CATIAV5\intel\code\bin\ReaderHostCAT5U.exe=C:\Programme\ANSYS Inc\v110\CommonFiles\CATIAV5\intel\code\bin\ReaderHostCAT5U.exe:*:Enabled:ReaderHostCAT5U.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
shell\AutoRun\command - J:\1hqup.exe
shell\open\command - J:\1hqup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{269264ba-c786-11dd-abd2-00059a3c7800}]
shell\AutoRun\command - G:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b51e5589-868e-11dd-ab44-806d6172696f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d711f26e-0129-11df-ae29-0017083e226e}]
shell\AutoRun\command - Folder\SubFolder\file.exe
shell\explore\command - Folder\SubFolder\file.exe
shell\open\command - Folder\SubFolder\file.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f80e8428-03a4-11df-ae30-0017083e226e}]
shell\AutoRun\command - G:\kmj.exe
shell\open\command - G:\kmj.exe


======List of files/folders created in the last 3 months======

(entfernt von Noraja)

======List of files/folders modified in the last 3 months======

(entfernt von Noraja)

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-02 96104]
R1 eabfiltr;eabfiltr; C:\WINDOWS\system32\DRIVERS\eabfiltr.sys [2005-09-19 7808]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-11 28520]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R1 wpsdrvnt;wpsdrvnt; \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys []
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-11 56816]
R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys []
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NWLink-NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-04 63232]
R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-04 55936]
R2 Sentinel;Sentinel; C:\WINDOWS\System32\Drivers\SENTINEL.SYS [2001-06-22 73728]
R2 wg3n;SyGate for NT, wg3n; C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys [2004-02-02 11914]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2006-02-28 176128]
R3 AEAudioService;AEAudio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2005-06-07 152960]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2006-01-30 1120352]
R3 ATSWPDRV;AuthenTec TruePrint USB Driver (AES2500); C:\WINDOWS\system32\DRIVERS\ATSwpDrv.sys [2006-03-30 130432]
R3 b57w2k;Broadcom NetLink (TM) Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2006-02-09 142720]
R3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2006-01-18 1342570]
R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2008-03-29 125328]
R3 GTIPCI21;GTIPCI21; C:\WINDOWS\system32\DRIVERS\gtipci21.sys [2006-02-28 87808]
R3 HBtnKey;HBtnKey; C:\WINDOWS\system32\DRIVERS\cpqbttn.sys [2005-09-19 9344]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2006-03-23 1166972]
R3 IFXTPM;IFXTPM; C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2005-10-21 36352]
R3 MQAC;Message Queuing access control; \??\C:\WINDOWS\system32\drivers\mqac.sys []
R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-13 163584]
R3 RMCAST;Reliable Multicast Protocol driver; \??\C:\WINDOWS\system32\drivers\RMCast.sys []
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-03-03 192736]
R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2005-11-30 162560]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2006-01-19 1428096]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2006-01-19 57096]
S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2007-01-18 5275]
S3 dot4;MS IEEE-1284.4-Treiber; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2008-04-13 206976]
S3 Dot4Print;Druckerklassentreiber für IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
S3 Dot4Scan;Scannerklassentreiber für IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Scan.sys [2001-08-17 8704]
S3 dot4usb;Dot4USB-Filter Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-08-18 23936]
S3 eabusb;eabusb; C:\WINDOWS\system32\DRIVERS\eabusb.sys [2005-09-19 5760]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 msloop;Microsoft Loopbackadaptertreiber; C:\WINDOWS\system32\DRIVERS\loop.sys [2001-08-17 4992]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
S3 SMCIRDA;SMC IrCC-Miniportgerätetreiber; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-08-18 35913]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 USBTurboSpeed;USBTurboSpeed; C:\WINDOWS\System32\drivers\USBTurboSpeed.sys [2008-07-03 24576]
S3 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys []
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-11 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 btwdins;Bluetooth Service; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2006-01-18 258103]
R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [2008-06-19 1528608]
R2 hpqwmiex;hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [2006-05-02 135168]
R2 JobManagerService110;Ansys JobManager Service V11; C:\Programme\ANSYS Inc\v110\RSM\bin\JobManagerService.exe [2007-09-20 20480]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 MSMQ;Message Queuing; C:\WINDOWS\system32\mqsvc.exe [2008-04-14 4608]
R2 MSMQTriggers;Message Queuing Triggers; C:\WINDOWS\system32\mqtgsvc.exe [2008-04-14 117248]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
R2 NWCWorkstation;Client Service für NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 ScriptHostService110;Ansys ScriptHost Service V11; C:\Programme\ANSYS Inc\v110\RSM\bin\ScriptHostService.exe [2007-09-20 20480]
R2 SmcService;Sygate Personal Firewall; C:\Programme\Sygate\SPF\smc.exe [2004-02-24 2372760]
S2 PCA;PC Angel; C:\WINDOWS\SMINST\PCAngel.exe [2006-01-12 294912]
S2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; J:\mitgelieferte Programme\Installation Nero BackUp\Nero BackItUp 4\IoctlSvc.exe []
S3 AddFiltr;AddFiltr; C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe [2006-05-08 98304]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-03-14 779824]
S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-03-12 271920]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

(weiter gehts im nächsten Beitrag)

Getorix · 14.03.2010

und

info.txt (auch dieser ist zu lang für einen Beitrag, nuja, dann spam ich eben das Forum voll)

Code:

info.txt logfile of random's system information tool 1.06 2010-03-14 19:49:15

======Uninstall list======

-->C:\Programme\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Accella 4-->C:\Programme\Accella\unins000.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.2.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A82000000003}
Agere Systems HDA Modem-->agrsmdel
ANSYS ICEM CFD 11.0 SP1-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{98FCA7A7-EE83-42BB-B04E-8ED03CAC2AFB}\setup.exe -l0x9 -removeonly
ANSYS Products 11.0 SP1-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{127F1FD7-43BB-4428-8B2A-70539F4B6F1F}\setup.exe -l0x7 -removeonly
ANSYS Remote Solve Manager (RSM) 11.0-->MsiExec.exe /I{1B611B02-BCB6-4D2C-AD7C-F7370B272853}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Application Installer 4.00.B5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{E0DBC47C-ED3F-4A1B-A929-9A26DAAA14B3}\setup.exe -l0x7 
Autostart ok-s 2.0-->MsiExec.exe /X{83832C13-FE26-4058-9BEB-89C422F569B3}
Avidemux 2.4-->C:\Programme\Avidemux 2.4\uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Blender (remove only)-->C:\Programme\Blender Foundation\Blender\uninstall.exe
Canon iP4600 series Benutzerregistrierung-->C:\Programme\Canon\IJEREG\iP4600 series\UNINST.EXE
Canon iP4600 series Printer Driver-->C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4600_series\DelDrv.exe /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4600_series /L0x0007
Canon Utilities Easy-PhotoPrint EX-->C:\Programme\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities My Printer-->C:\Programme\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Solution Menu-->C:\Programme\Canon\SolutionMenu\uninst.exe uninst.ini
CCleaner-->C:\Programme\CCleaner\uninst.exe
CD-LabelPrint-->C:\Programme\Canon\CD-LabelPrint\Uninstal.exe Canon.CDLabelPrint.Application
Chinese Simplified Fonts Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-2447-0000-800000000003}
Cisco Systems VPN Client 5.0.03.0560-->MsiExec.exe /X{A7091E1D-36A4-47F1-A739-173CC341414F}
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
Dev-C++ 5 beta 9 release (4.9.9.2)-->C:\Programme\Dev-Cpp\uninstall.exe
EasyCleaner-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe -l0x9 -removeonly
ETH NX Global Installation-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{402EF264-D7B6-4528-9877-2D8C69930E80}\setup.exe -l0x9 -removeonly
FinePrint-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpinst5.exe /uninstall
Fingerprint Sensor Minimum Install-->MsiExec.exe /I{CBDC0B97-C98E-4449-A08F-B8AF3F4E29C8}
Folder Marker v 1.4-->C:\Programme\Folder Marker\unins000.exe
HijackThis 2.0.2-->E:\Daten von Administrator\Hijack\HijackThis.exe /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=
Hotfix for Windows Media Format 11 SDK (KB929399)-->C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe
Hotfix für Windows Media Player 11 (KB939683)-->C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe
Hotfix für Windows XP (KB952287)-->C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe
Hotfix für Windows XP (KB961118)-->C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe
Hotfix für Windows XP (KB970653-v3)-->C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe
Hotfix für Windows XP (KB976098-v2)-->C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe
Hotfix für Windows XP (KB979306)-->C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe
HP Integrated Module with Bluetooth wireless technology-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
HP LaserJet M1120 MFP Series-->C:\Programme\HP\HP LaserJet M1120 MFP\UnInstall.exe
HP Quick Launch Buttons 6.00 H1-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -l0x7 -removeonly uninst
HP Support Phone Numbers-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{E7485CE5-C004-44D6-AA3E-7EE4DFE2B70E}\setup.exe -l0x7 -removeonly
InfraRecorder-->C:\Programme\InfraRecorder\uninstall.exe
Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&amp;DEV_27A6 PCI\VEN_8086&amp;DEV_27A2
IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
Jasc Paint Shop Pro 9-->MsiExec.exe /I{F843C6A3-224D-4615-94F8-3C461BD9AEA0}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Learn Dictation-->C:\WINDOWS\iun6002.exe C:\Programme\Learn Dictation\irunin.ini
Lupas Rename 2000 v5.0 Release-->C:\Programme\Lupas Rename 2000\unins000.exe
Malwarebytes' Anti-Malware-->C:\Programme\Malwarebytes' Anti-Malware\unins000.exe
MATLAB R2008a-->C:\Programme\MATLAB\R2008a\uninstall\uninstall.exe C:\Programme\MATLAB\R2008a\
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe

leider braucht es noch mind. zwei Beiträge

Getorix · 14.03.2010

Code:

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe
Microsoft Internationalized Domain Names Mitigation APIs-->C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe
Microsoft National Language Support Downlevel APIs-->C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe
Microsoft Office 2003 Primary Interop Assemblies-->MsiExec.exe /X{91490409-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{91110407-6000-11D3-8CFE-0150048383C9}
Microsoft Reader-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{B6F7DBE7-2FE2-458F-A738-B10832746036}\Setup.exe -L0x7
Microsoft User-Mode Driver Framework Feature Pack 1.0-->C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Migros Photo Service-->C:\Programme\Migros\Migros Photo Service\uninstall.exe
Mozilla Firefox (3.5.8)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.23)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
MrvlUsgTracking-->MsiExec.exe /I{A82D052A-0806-42DF-80CD-1730A1AC0ED3}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
MyWake-UpTunes-->MsiExec.exe /X{FDE2706C-3E1D-48D3-A755-D0A82980DF82}
Nero 7 Ultra Edition-->MsiExec.exe /I{43FFE159-3199-4188-A1CD-629166AD1031}
Nero BackItUp 4 Essentials-->C:\Programme\Gemeinsame Dateien\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER=2M10-8098-A7C3-251L-0PU7-WAE6-E24E-6PH0
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NTREGOPT 1.1j-->C:\Programme\NT Registry Optimizer\unins000.exe
Paragon Partition Manager 2008-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{49CC1A6A-3A1A-4EE7-913F-8106B51B59D1}\Setup.exe -l0x7 
pdfFactory Pro-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppinst3.exe /uninstall
Phase 5 HTML-Editor-->MsiExec.exe /I{20B1B020-DEAE-48D1-9960-D4C3185D758B}
Python 2.6.1-->MsiExec.exe /I{9CC89170-000B-457D-91F1-53691F85B223}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Rainlendar2 (remove only)-->C:\Programme\Rainlendar2\uninst.exe
Scan To-->MsiExec.exe /I{1204162A-1E08-4BB4-8F9C-D963D6375834}
sentinelsystemdriver-->MsiExec.exe /I{791CAF6C-90A3-11D4-8306-00D0B72E1DB9}
Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)-->C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)-->C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe
Sicherheitsupdate für Windows Media Player (KB952069)-->C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe
Sicherheitsupdate für Windows Media Player (KB954155)-->C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe
Sicherheitsupdate für Windows Media Player (KB968816)-->C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe
Sicherheitsupdate für Windows Media Player (KB973540)-->C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe
Sicherheitsupdate für Windows Media Player 10 (KB936782)-->C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe
Sicherheitsupdate für Windows Media Player 9 (KB911565)-->C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB923561)-->C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB938464)-->C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB941569)-->C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB946648)-->C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB950762)-->C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB950974)-->C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB951066)-->C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB951376-v2)-->C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB951698)-->C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB951748)-->C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB952004)-->C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB952954)-->C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB953838)-->C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB953839)-->C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB954211)-->C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB954600)-->C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB955069)-->C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB956391)-->C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB956572)-->C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB956744)-->C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB956802)-->C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB956803)-->C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB956841)-->C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB956844)-->C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB957095)-->C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB957097)-->C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB958644)-->C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB958687)-->C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB958690)-->C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB958869)-->C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB959426)-->C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB960225)-->C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB960715)-->C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB960803)-->C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB960859)-->C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB961371)-->C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB961373)-->C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB961501)-->C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB968537)-->C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB969059)-->C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB969898)-->C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB969947)-->C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB970238)-->C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB970430)-->C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB971468)-->C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB971486)-->C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB971557)-->C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB971633)-->C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB971657)-->C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB971961)-->C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB972270)-->C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB973346)-->C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB973354)-->C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB973507)-->C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB973525)-->C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB973869)-->C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB973904)-->C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB974112)-->C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB974318)-->C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB974392)-->C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB974571)-->C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB975025)-->C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB975467)-->C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB975560)-->C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB975561)-->C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB975713)-->C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB977165-v2)-->C:\WINDOWS\$NtUninstallKB977165-v2$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB977914)-->C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB978037)-->C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB978251)-->C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB978262)-->C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB978706)-->C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe -l0x7 -removeonly
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
ST Wiederherstellungs- &amp; Sicherungsprogramme-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{3F9F7336-6DF8-476F-ABF6-C70A17FAF619}\setup.exe -l0x7 -uninst -removeonly
Steuer 2009 10.0.1-->C:\Programme\Steuer SGnP2009\uninstall.exe
Sygate Personal Firewall-->MsiExec.exe /X{F860F390-78F4-4B45-8C1A-0489618E315B}
Synaptics Pointing Device Driver-->rundll32.exe C:\Programme\Synaptics\SynTP\SynISDLL.dll,standAloneUninstall
System Explorer 2.1.1-->C:\Programme\System Explorer\unins000.exe
Texas Instruments PCIxx21/x515/xx12 drivers.-->c:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{48CF6549-B45D-4313-9927-EFCCC8A3493F} /l1031 
ToolExpert Web-Setup-->MsiExec.exe /I{E9FB31E7-23E4-492A-8412-2AFB59AC902C}
TopStyle Lite (Version 3)-->C:\Programme\Bradbury\TSLite3\unins000.exe
TopStyle Lite (Version 3)-->C:\WINDOWS\unlite3.exe C:\Programme\Bradbury\TSLite3
UGS NX 6.0 Documentation-->MsiExec.exe /I{C2267114-59E1-41D4-B3B4-D2DA8F4B2BAA}
UGS NX 6.0-->MsiExec.exe /I{A37D76E1-38C4-4A58-A597-BD7C765FB8CF}
UGS Teamcenter Community Utilities 2005-->MsiExec.exe /X{3C2232D9-F4B1-44AD-89F3-DEA7C1B6879F}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=
Update für Windows Internet Explorer 8 (KB976662)-->C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe
Update für Windows Internet Explorer 8 (KB976749)-->C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe
Update für Windows XP (KB951072-v2)-->C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe
Update für Windows XP (KB951978)-->C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe
Update für Windows XP (KB955759)-->C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe
Update für Windows XP (KB955839)-->C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe
Update für Windows XP (KB967715)-->C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe
Update für Windows XP (KB968389)-->C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe
Update für Windows XP (KB971737)-->C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe
Update für Windows XP (KB973687)-->C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe
Update für Windows XP (KB973815)-->C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe
USBTurboSpeed-1.0.1-->C:\Programme\USBTurboSpeed\uninstall.exe
Virtualdub 1.4.9-->C:\WINDOWS\AKDeInstall.exe /C:\Programme\Virtualdub (Deutsch)\
VLC media player 0.9.8a-->C:\Programme\VideoLAN\VLC\uninstall.exe
Wichtiges Update für Windows Media Player 11 (KB959772)-->C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe
Windows Imaging Component-->C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe
Windows Media Format 11 runtime-->C:\Programme\Windows Media Player\wmsetsdk.exe /UninstallAll
Windows Media Format 11 runtime-->C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe
Windows Media Player 11-->C:\Programme\Windows Media Player\Setup_wm.exe /Uninstall
Windows Media Player 11-->C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe
Windows XP Service Pack 3-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR-->C:\Programme\WinRAR\uninstall.exe
Wolfram Mathematica 6-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{3C2A073C-4352-4D64-9928-91EAD643CF0C} 
Wolfram Notebook Indexer 2.0-->MsiExec.exe /I{142DA0F4-8569-4D64-B374-0B65D8F4C9CE}

und zum letzen für jetzt

Getorix · 14.03.2010

geschafft

Code:

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: NC6320
Event Code: 7036
Message: Dienst Terminaldienste befindet sich jetzt im Status Ausgeführt.

Record Number: 39833
Source Name: Service Control Manager
Time Written: 20100214193125.000000+060
Event Type: Informationen
User: 

Computer Name: NC6320
Event Code: 7035
Message: Der Steuerbefehl starten wurde erfolgreich an den Dienst RAS-Verbindungsverwaltung gesendet.

Record Number: 39832
Source Name: Service Control Manager
Time Written: 20100214193125.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: NC6320
Event Code: 7036
Message: Dienst Telefonie befindet sich jetzt im Status Ausgeführt.

Record Number: 39831
Source Name: Service Control Manager
Time Written: 20100214193125.000000+060
Event Type: Informationen
User: 

Computer Name: NC6320
Event Code: 7000
Message: Der Dienst PLFlash DeviceIoControl Service wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.


Record Number: 39830
Source Name: Service Control Manager
Time Written: 20100214193120.000000+060
Event Type: Fehler
User: 

Computer Name: NC6320
Event Code: 29
Message: Der Zeitanbieter NtpClient wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Record Number: 39829
Source Name: W32Time
Time Written: 20100214193117.000000+060
Event Type: Fehler
User: 

=====Application event log=====

Computer Name: NC6320
Event Code: 0
Message: 
Record Number: 7425
Source Name: btwdins
Time Written: 20090906004421.000000+120
Event Type: Informationen
User: 

Computer Name: NC6320
Event Code: 2444
Message: MS DTC wurde mit den folgenden Einstellungen gestartet:



Sicherheitskonfiguration (AUS = 0 und EIN = 1):

   Netzwerkverwaltung von Transaktionen = 0,

   Netzwerkclients = 0,

   Eingehende verteilte Transaktionen mithilfe des systemeigenen MSDTC-Protokolls = 0,

   Ausgehende verteilte Transaktionen mithilfe des systemeigenen MSDTC-Protokolls = 0,

   Transaction Internet Protocol (TIP) = 0,

   XA-Transaktionen = 0
Record Number: 7424
Source Name: MSDTC
Time Written: 20090906004421.000000+120
Event Type: Informationen
User: 

Computer Name: NC6320
Event Code: 1517
Message: Die Registrierung des Benutzers NC6320\Administrator wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. 


Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten Lokaler Dienst oder Netzwerkdienst ausgeführt werden.

Record Number: 7423
Source Name: Userenv
Time Written: 20090905185221.000000+120
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: NC6320
Event Code: 0
Message: 
Record Number: 7422
Source Name: NMIndexingService
Time Written: 20090905173214.000000+120
Event Type: Informationen
User: 

Computer Name: NC6320
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 7421
Source Name: Avira AntiVir
Time Written: 20090905173211.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

ANSYS_SYSDIR=intel
ANSYS_SYSDIR32=intel
ANSYS110_DIR=C:\Programme\ANSYS Inc\v110\ANSYS
ANSYSLIC_DIR=C:\Programme\Ansys Inc\Shared Files\Licensing
ANSYSLIC_SYSDIR=Intel
ANSYSRSM_ROOT110=C:\Programme\ANSYS Inc\v110\RSM\
AWP_LOCALE110=de
AWP_ROOT110=C:\Programme\ANSYS Inc\v110
CADOE_DOCDIR110=C:\Programme\ANSYS Inc\v110\CommonFiles\help\en-us\solviewer
CADOE_LIBDIR110=C:\Programme\ANSYS Inc\v110\CommonFiles\Language\de
ComSpec=%SystemRoot%\system32\cmd.exe
FP_NO_HOST_CHECK=NO
ICEMCFD_ROOT110=C:\Programme\Ansys Inc\v110\icemcfd
ICEMCFD_SYSDIR=win
KMP_DUPLICATE_LIB_OK=TRUE
LSTC_LICENSE=ANSYS
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
P_SCHEMA=C:\Programme\ANSYS Inc\v110\AISOL\CAD Integration\Parasolid\PSchema
Path=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\MATLAB\R2008a\bin;C:\Programme\MATLAB\R2008a\bin\win32;C:\Programme\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 6, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f06
TEMP=%SystemRoot%\TEMP
TMP=%SystemRoot%\TEMP
UGII_BASE_DIR=C:\Programme\UGS\NX 6.0
UGII_LANG=english
UGII_ROOT_DIR=C:\Programme\UGS\NX 6.0\UGII\
UGS_LICENSE_SERVER=28000@plmserv
windir=%SystemRoot%
CLASSPATH=.;C:\Programme\Java\jre1.6.0_07\lib\ext\QTJava.zip
QTJAVA=C:\Programme\Java\jre1.6.0_07\lib\ext\QTJava.zip
UGII_ENV_FILE=C:\Programme\UGS\NX 6.0\NXGLOBAL\UGII\ugii_env.dat
NXGLOBAL=C:\Programme\UGS\NX 6.0\NXGLOBAL
UGS_LICENSE_BUNDLE=ACD

-----------------EOF-----------------

ich bin gespannt, was man als Profi da herauslesen kann, für mich als Laie sieht das irgendwie alles normal aus. Die Programme kenn ich, die Systemsachen (oder als systemsachen getarnten Sachen) sagen mir nichts.... .

der heutige Versuch die System-Treiberüberprüfung zu benutzen, endete in einem Bluescreen, der mit sinngemäss mitteilte, dass das System abgeschaltet wurde, da sonst ein Treiber Schäden verursachen könne. Diese Meldung trat auch nach Neustart auf.

Zum Vergrößern anklicken....

und um welchen Treiber ging es? Was sagt die Ereignisanzeige zu dem Zeitpunkt?

leider kann ich in der Ereignisanzeige nichts finden, was zeitlich dazu passt. Der Computetr startete nach diesem Versuch allerdings auch nicht mehr, sondern landete bei jedem der drei Normalstartversuchen bei dem Bluescreen (auch dem - soweit ich mich erinneren kann - nicht stand um welchen Treiber es ging).
Erst durch ein Starten in der letzten als funktionierende bekannten Konfiguration liess sich mein Laptop wieder zum Starten bringen.

Evtl. doch Spuren des Trojaners?

Gut möglich.
Aber wie oben schon erwähnt, das seltsame Startverhalten und die Sache, die ich mal als explorerabstürzte tituliere gabs schon Monate vorher. Dieser Trojaner kann deshalb gar nicht der Schuldige sein, mag sein, dass er aber anderes verbockt hat.

edit:

S2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; J:\mitgelieferte Programme\Installation Nero BackUp\Nero BackItUp 4\IoctlSvc.exe []

ein Licht ist mir aufgegangen. Laufwerk J ist meine externe Festplatte, die im Moment nicht angeschlossen ist. Kein Wunder findet er den Pfad nicht. Kann man meinem Computer irgendwie sagen, dass ihn der Treiber nicht zu kümmern hat? (Treiber war beim Kauf schon auf der Festplatte, hab ihn dann zusammen mit allem anderen, was da drauf war in einen Ordner mitgelieferte Programme gesetzt.

schonmal vielen Dank

Liebe Grüsse aus der Schweiz
Noraja

PCDpan_fee · 14.03.2010

Noraja schrieb:

log.txt (Teil 1)

Code:

Logfile of random's system information tool 1.06 (written by random/random)

C:\Programme\ANSYS Inc\v110\RSM\bin\JobManagerService.exe

C:\Programme\ANSYS Inc\v110\RSM\bin\ScriptHostService.exe

O23 - Service: Ansys JobManager Service V11 (JobManagerService110) - Ansys, Inc - C:\Programme\ANSYS Inc\v110\RSM\bin\JobManagerService.exe

O23 - Service: PLFlash DeviceIoControl Service - Unknown owner - J:\mitgelieferte Programme\Installation Nero BackUp\Nero BackItUp 4\IoctlSvc.exe (file missing)

O23 - Service: Ansys ScriptHost Service V11 (ScriptHostService110) - Ansys, Inc. - C:\Programme\ANSYS Inc\v110\RSM\bin\ScriptHostService.exe

Kommenatr zu Running processes: Ansys brauche ich zwar, aber nicht so oft, dass die Prozesse bei jedem Systemstart gestartet werden müssten. Wo kann ich die abstellen?

Das Programm ANSYS kenn' ich zwar nicht aber evtl. läßt sich das direkt im Programm abstellen. Mit Windows starten oder so ähnlich. Ansonsten schau unter Start - Ausführen - msconfig - [OK] und deaktiviere alles was mit ANSYS zu tun hat. Wenn du nichts findest stelle den Dienst Ansys ScriptHost und Ansys JobManager auf manuell um (Start/Ausführen/services.msc).

UND jetzt wissen wir auch zu was PLFlash DeviceIoControl Service gehört.

Code:

O23 - Service: PLFlash DeviceIoControl Service - Unknown owner - J:\mitgelieferte Programme\Installation Nero BackUp\Nero BackItUp 4\IoctlSvc.exe (file missing)

auch dieser ist zu lang für einen Beitrag, nuja, dann spam ich eben das Forum voll

ja, die Dinger sind immer so lang ;D
Den Rest schaue ich mir Morgen an.

pan_fee

PCDpan_fee · 17.03.2010

Noraja schrieb:

log.txt (Teil 2)

Code:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
shell\AutoRun\command - J:\1hqup.exe
shell\open\command - J:\1hqup.exe

hier bin ich mir nicht sicher, kann aber ein Netzlaufwerk sein - unser User schrauber schaut bestimmt hier vorbei und kann dann mehr darüber sagen.

pan_fee

Getorix · 17.03.2010

Hallo

ganz herzlichen Dank für das Durchschauen

.

Also Netzlaufwerke hab ich I: und W:, J: ist jeweils die externe Festplatte, die ich aber nur zeitweise anhänge.

Mein Laptop hat sich übrigens in den letzen Tagen ungewöhnlich schlecht funktioniert.

Am Montagnachmittag gabs einen Bluescreen gefolgt von einem Neustart (war das erste Mal, seit ich dieses Laptop benutze) und heute fror mal wieder alles ein (kommt nicht grad wöchentlich, aber doch immer wieder mal vor) bis ich nach einigen Minuten Abwartens entnerft abschaltete. Ausserdem wurde heute von meinem Firewall ein Zugang zum Lizensserver gesperrt, der bisher immer funktionierte. (ich hab dann auch ausgetestet, ob es am deaktivieren des ansys lag, wollte aber auch nach rückgänigmachung dieser msconfig ansysmitstart deaktivierfunktion nicht)

In der Ereignisanzeige finde ich leider nichts zu diesen beiden Abstürzen. Oder vielleicht bin ich einfach zu blöd zum nachschauen? Hab in der Registerkarte System und in der Registerkarte Anwendungen nach zeitlich passenden, potentiell problematischen Ereignissen gesucht.

Einen schönen Abend und nochmals Danke

Liebe Grüsse
Lina

schrauber · 17.03.2010

Ahoi

öffne notepad und speichere bitte den inhalt der folgenden codebox als fix.reg auf dem desktop, dazu speichern unter auf alle Dateitypen stellen.

Code:

REGEDIT4

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b51e5589-868e-11dd-ab44-806d6172696f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d711f26e-0129-11df-ae29-0017083e226e}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f80e8428-03a4-11df-ae30-0017083e226e}]

doppelclick auf die fix.reg und erlaube die abfrage den inhalt der registry hinzuzufügen.

===

poste bitte noch den inhalt der dateien/ordner

===

start > ausführen > schreibe cmd und drücke enter

schreibe nun folgendes:

sc stop vsdatant
drücke enter

sc delete vsdatant
drücke enter

exit
drücke enter

====

http://www.wintotal-forum.de/index.php/topic,147847.0.html#post_gm

lass noch bitte gmer laufen und poste das logfile.

Getorix · 18.03.2010

Hallo

auch dir ganz herzlichen Dank fürs Weiterhelfen

.

poste bitte noch den inhalt der dateien/ordner

Welche Dateien oder Ordner?

Bei der Sache im Komandozeileninterpreter kam fogende Meldung nach dem Stop. Ist das ok?

nach dem gmer kamen sogar dieverseste Fehlermeldungen, entschuldigt die Unordnung, meine Computerperformance war heute morgen - hab in der Nacht gescannt - nicht gut. Der linke Teil der zweiten Meldung war mal da, hat sich nacher auch nicht wieder gezeigt :

. Und beim folgenden Neustart wollte mein Computer eine Datenträgerüberprüfung machen.

hier mal die Fehlermeldungen:

(etwas Paintchaos...einzig die unvollständige Darstellung der 2. Meldung ist echt - der ganze Rest vom Durcheinander nicht)

und das log-file_Teile (hab jetzt keine Lust auf vielfacht Teilung des Codes), drum stelle ich die Textdatei mal auf meinen Webspace: Ich hoffe, der Direktlink in eine reine Textdatei ist ok. http://n.ethz.ch/~graberl/gmer_log18_03_10.txt
sonst einfach hier in meinem Chaos nach obigem Dokument suchen

: http://n.ethz.ch/~graberl/

Matlab ist übrigens ein Matematik/Simulation-Programm, das ich merhmals wöchentlich benutze. Hab aber Zugang zur Software und könnte es gegebenenfalls auch neu installieren.

Wähend ich von Ansys weiss, dass es die Computerverantwortlichen meiner Uni regelmässig zum Wahnsinn treibt (biegt u.a. Systemvariabeln anderer Programme um), hab ich von Matlab noch nie gehört, dass es Probleme macht. *grübel*
N:B. Ich hatte zum Zeitpunkt des Scans keine Internetverbindung, Matlab funktioniert jedoch nur mit Zugang zu seinem Lizensserver.

Wenns euch nicht allzu viel Mehrarbeit macht oder nervt, ich fänd es toll, wenn ihr mir kurz erklären könntet, was ich da eigentlich mache. Würd das gerne wissen *gar nicht neugierig bin*

.

nochmals Danke euch beiden

Liebe Grüsse
Lina

PCDpan_fee · 19.03.2010

Noraja schrieb:
und das log-file_Teile (hab jetzt keine Lust auf vielfacht Teilung des Codes), drum stelle ich die Textdatei mal auf meinen Webspace: Ich hoffe, der Direktlink in eine reine Textdatei ist ok.

Für Alle:
*.txt, *.gif, *jpg, etc. sind natürlich erlaubt, was absolut verboten ist sind ausführbare Dateien, wie *.exe, *.com, *.cmd, *.bat, *.dll, *.pif, *.scf, *.scr, *.ocx
und auch
*.zip, *.rar, *.msi, *.reg, *.vb, *.vbe, *.vbs, *.wsh, etc.

pan_fee

schrauber · 19.03.2010

Hi, sieht soweit gut aus.

mit dateien/ordnern meine ich den teil aus dem rsit-logfile, dass du nicht posten wolltest

. Ansonsten haben wir bis dato ein paar überbleibsel entfernt, mehr nicht

.

Getorix · 20.03.2010

Huhu

Danke fürs Durchschauen

ach so, war gestern wohl etwas schwer von Begriff.
hier wären die Datein/Ordner. Ich möchte an dieser Stelle aber betonen, dass mein Problem mit Sicherheit schon mind. Anfang Dezember, vermutlich sogar weit vorher bestand.

Code:

======List of files/folders created in the last 3 months======

2010-03-14 19:49:06 ----D---- C:\rsit
2010-03-13 20:38:46 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-03-13 20:38:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-13 20:38:40 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-03-13 16:04:32 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2010-03-13 16:04:19 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-03-13 15:55:15 ----A---- C:\WINDOWS\Eudcedit.ini
2010-03-13 15:47:44 ----D---- C:\Programme\Windows XP Optimizer
2010-03-13 15:40:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SystemExplorer
2010-03-13 15:40:53 ----D---- C:\Programme\System Explorer
2010-03-13 15:36:17 ----D---- C:\Programme\CCleaner
2010-03-13 15:31:52 ----D---- C:\Programme\Rainlendar2
2010-03-13 03:04:47 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-03-13 03:04:41 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-03-13 03:04:28 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-03-13 03:04:20 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-03-13 03:04:02 ----HDC---- C:\WINDOWS\$NtUninstallKB977165-v2$
2010-03-13 03:03:44 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-03-13 03:03:38 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-03-13 03:03:32 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-03-13 03:02:30 ----D---- C:\Programme\ToniArts
2010-03-13 03:00:38 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-03-13 03:00:31 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-03-13 03:00:17 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
2010-03-13 02:56:21 ----D---- C:\Programme\Autostart ok-s
2010-03-13 02:37:13 ----D---- C:\WINDOWS\Prefetch
2010-03-13 02:34:10 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-03-13 02:34:04 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-03-13 02:33:59 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-03-13 02:33:51 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-03-13 02:33:45 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-03-13 02:33:40 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-03-13 02:33:34 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-03-13 02:33:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-03-13 02:33:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-03-13 02:33:16 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-03-13 02:33:10 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-03-13 02:33:04 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-03-13 02:32:54 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-03-13 02:32:49 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-03-13 02:32:44 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2010-03-13 02:32:38 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2010-03-13 02:32:29 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2010-03-13 02:32:23 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-03-13 02:32:17 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-03-13 02:32:11 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-03-13 02:32:02 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-03-13 02:31:56 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2010-03-13 02:31:49 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-03-13 02:31:42 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-03-13 02:31:35 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-03-13 02:31:29 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2010-03-13 02:31:24 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2010-03-13 02:31:09 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-03-13 02:31:03 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-03-13 02:30:58 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-03-13 02:30:51 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-03-13 02:30:45 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-03-13 02:30:40 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2010-03-13 02:30:34 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2010-03-13 02:30:28 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-03-13 02:30:23 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2010-03-13 02:30:17 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2010-03-13 02:30:12 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-03-13 02:30:07 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2010-03-13 02:29:59 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-03-13 02:29:54 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-03-13 02:29:45 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-03-13 02:29:34 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-03-13 02:29:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$
2010-03-13 02:29:23 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-03-13 02:29:16 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_1$
2010-03-13 02:29:11 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2010-03-13 02:29:05 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2010-03-13 02:28:57 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-03-13 02:28:52 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-03-13 02:28:45 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-03-13 02:28:39 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-03-13 02:28:33 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2010-03-13 02:28:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-03-13 02:28:20 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-03-13 02:28:15 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-03-13 02:28:10 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-03-13 02:28:04 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-03-13 02:28:00 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2010-03-13 02:27:54 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-03-13 02:25:00 ----D---- C:\Programme\Messenger
2010-03-13 02:24:47 ----D---- C:\WINDOWS\system32\de
2010-03-13 02:24:47 ----D---- C:\WINDOWS\system32\bits
2010-03-13 02:24:47 ----D---- C:\WINDOWS\l2schemas
2010-03-13 02:18:52 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-03-12 10:35:01 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dev-Cpp
2010-03-12 10:11:59 ----D---- C:\Programme\Dev-Cpp
2010-02-16 00:45:02 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InfraRecorder
2010-02-16 00:17:58 ----D---- C:\Programme\InfraRecorder
2010-02-08 21:54:29 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Information Factory
2010-02-07 16:30:45 ----D---- C:\Programme\Steuer SGnP2009
2010-02-07 16:30:45 ----D---- C:\Programme\Gemeinsame Dateien\i4j_jres
2010-02-04 19:53:27 ----A---- C:\WINDOWS\system32\pgdfgsvc.exe
2010-02-04 19:47:44 ----D---- C:\Programme\NT Registry Optimizer
2010-02-04 19:38:15 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Uniblue
2010-02-04 13:41:26 ----D---- C:\Programme\TuneUp Utilities 2010
2010-02-04 13:41:07 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-02-01 00:58:31 ----HDC---- C:\WINDOWS\$NtUninstallKB955759_0$
2010-02-01 00:58:20 ----HDC---- C:\WINDOWS\$NtUninstallKB972270_0$
2010-01-31 22:14:48 ----D---- C:\Programme\Lupas Rename 2000
2009-12-31 20:23:00 ----D---- C:\Programme\Learn Dictation
2009-12-31 20:23:00 ----A---- C:\WINDOWS\iun6002.exe
2009-12-31 20:22:57 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Digital Future
2009-12-26 22:13:09 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nero
2009-12-26 22:10:19 ----D---- C:\Programme\Gemeinsame Dateien\Nero
2009-12-20 18:54:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hewlett-Packard
2009-12-19 22:36:48 ----A---- C:\WINDOWS\system32\ZTAG.dll
2009-12-19 22:36:48 ----A---- C:\WINDOWS\system32\ZSPOOL.dll
2009-12-19 22:36:48 ----A---- C:\WINDOWS\system32\ZSM1120.exe
2009-12-19 22:36:48 ----A---- C:\WINDOWS\system32\ZLM1120.dll
2009-12-19 22:36:48 ----A---- C:\WINDOWS\system32\ZIMF.DLL
2009-12-19 22:36:48 ----A---- C:\WINDOWS\M1120GLB.js
2009-12-19 22:36:48 ----A---- C:\WINDOWS\M1120BTN.js
2009-12-19 22:36:47 ----A---- C:\WINDOWS\system32\hpsfs.dll
2009-12-19 22:36:47 ----A---- C:\WINDOWS\system32\HPMCoSetup.dll
2009-12-19 22:36:40 ----A---- C:\WINDOWS\system32\Ltwvc15u.dll
2009-12-19 22:36:40 ----A---- C:\WINDOWS\system32\ltpnt15u.dll
2009-12-19 22:36:40 ----A---- C:\WINDOWS\system32\ltpdg15u.dll
2009-12-19 22:36:40 ----A---- C:\WINDOWS\system32\ltkrn15u.dll
2009-12-19 22:36:40 ----A---- C:\WINDOWS\system32\Ltimgutl15u.dll
2009-12-19 22:36:40 ----A---- C:\WINDOWS\system32\ltimgsfx15u.dll
2009-12-19 22:36:40 ----A---- C:\WINDOWS\system32\ltimgopt15u.dll
2009-12-19 22:36:40 ----A---- C:\WINDOWS\system32\ltimgefx15u.dll
2009-12-19 22:36:40 ----A---- C:\WINDOWS\system32\ltimgcor15u.dll
2009-12-19 22:36:40 ----A---- C:\WINDOWS\system32\ltimgclr15u.dll
2009-12-19 22:36:40 ----A---- C:\WINDOWS\system32\ltfil15u.dll
2009-12-19 22:36:40 ----A---- C:\WINDOWS\system32\ltefx15u.dll
2009-12-19 22:36:40 ----A---- C:\WINDOWS\system32\LTDIS15u.dll
2009-12-19 22:36:40 ----A---- C:\WINDOWS\system32\ltcry15u.dll
2009-12-19 22:36:40 ----A---- C:\WINDOWS\system32\LTCON15u.dll
2009-12-19 22:36:40 ----A---- C:\WINDOWS\system32\ltclr15u.dll
2009-12-19 22:36:40 ----A---- C:\WINDOWS\system32\Lfbmp15u.dll
2009-12-19 22:36:40 ----A---- C:\WINDOWS\system32\agmcrdrv.dll
2009-12-19 22:23:58 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2009-12-19 22:23:58 ----A---- C:\WINDOWS\brprs.exe
2009-12-19 22:22:57 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HP
2009-12-19 22:21:44 ----D---- C:\hp_LJ_M1120_Full_Solution
2009-12-19 21:16:02 ----D---- C:\Programme\HP

======List of files/folders modified in the last 3 months======

2010-03-14 19:35:21 ----D---- C:\WINDOWS\system32
2010-03-14 19:35:21 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-03-14 19:31:30 ----D---- C:\Programme\Mozilla Firefox
2010-03-14 19:31:24 ----D---- C:\WINDOWS\Temp
2010-03-14 19:31:23 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-14 19:30:33 ----D---- C:\Programme\Mozilla Thunderbird
2010-03-14 12:27:13 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-14 03:31:10 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2010-03-14 00:05:15 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\skypePM
2010-03-13 20:38:42 ----D---- C:\WINDOWS\system32\drivers
2010-03-13 20:38:40 ----RD---- C:\Programme
2010-03-13 20:32:58 ----D---- C:\WINDOWS\system32\NtmsData
2010-03-13 20:25:55 ----D---- C:\Windows
2010-03-13 20:16:40 ----D---- C:\WINDOWS\Minidump
2010-03-13 18:51:11 ----HD---- C:\WINDOWS\inf
2010-03-13 18:37:53 ----D---- C:\WINDOWS\system
2010-03-13 18:14:49 ----RSHD---- C:\WINDOWS\system32\dllcache
2010-03-13 18:14:49 ----D---- C:\WINDOWS\system32\Setup
2010-03-13 16:04:13 ----HD---- C:\WINDOWS\$hf_mig$
2010-03-13 15:55:07 ----RSD---- C:\WINDOWS\Fonts
2010-03-13 15:39:46 ----D---- C:\WINDOWS\Debug
2010-03-13 03:04:34 ----D---- C:\WINDOWS\ie8updates
2010-03-13 03:03:46 ----D---- C:\Programme\Movie Maker
2010-03-13 03:02:29 ----HD---- C:\Programme\InstallShield Installation Information
2010-03-13 02:56:23 ----SHD---- C:\WINDOWS\Installer
2010-03-13 02:56:23 ----SHD---- C:\Config.Msi
2010-03-13 02:36:43 ----D---- C:\WINDOWS\AppPatch
2010-03-13 02:36:42 ----D---- C:\WINDOWS\system32\wbem
2010-03-13 02:35:05 ----D---- C:\WINDOWS\system32\CatRoot
2010-03-13 02:33:39 ----D---- C:\WINDOWS\security
2010-03-13 02:33:12 ----D---- C:\Programme\Outlook Express
2010-03-13 02:25:04 ----D---- C:\WINDOWS\WinSxS
2010-03-13 02:25:00 ----D---- C:\WINDOWS\ehome
2010-03-13 02:24:59 ----D---- C:\WINDOWS\system32\inetsrv
2010-03-13 02:24:59 ----D---- C:\WINDOWS\network diagnostic
2010-03-13 02:24:59 ----D---- C:\WINDOWS\ime
2010-03-13 02:24:59 ----D---- C:\WINDOWS\Help
2010-03-13 02:24:48 ----D---- C:\WINDOWS\system32\usmt
2010-03-13 02:24:48 ----D---- C:\WINDOWS\system32\de-de
2010-03-13 02:24:47 ----D---- C:\WINDOWS\PeerNet
2010-03-13 02:22:43 ----D---- C:\WINDOWS\ServicePackFiles
2010-03-13 02:22:36 ----D---- C:\WINDOWS\system32\Restore
2010-03-13 02:22:35 ----D---- C:\WINDOWS\system32\npp
2010-03-13 02:22:35 ----D---- C:\WINDOWS\msagent
2010-03-13 02:22:34 ----D---- C:\WINDOWS\srchasst
2010-03-13 02:22:33 ----D---- C:\Programme\NetMeeting
2010-03-13 02:22:32 ----D---- C:\WINDOWS\system32\Com
2010-03-13 02:22:31 ----D---- C:\Programme\Windows NT
2010-03-13 02:22:31 ----D---- C:\Programme\Windows Media Player
2010-03-13 02:22:29 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-03-13 02:22:22 ----D---- C:\WINDOWS\system32\oobe
2010-03-13 02:20:18 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-03-01 21:30:14 ----A---- C:\WINDOWS\system32\MRT.exe
2010-02-13 17:02:47 ----A---- C:\WINDOWS\NeroDigital.ini
2010-02-12 22:59:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-02-12 22:58:59 ----SD---- C:\WINDOWS\Tasks
2010-02-07 16:30:45 ----D---- C:\Programme\Gemeinsame Dateien
2010-02-04 21:17:30 ----D---- C:\WINDOWS\SoftwareDistribution
2010-02-04 20:00:42 ----D---- C:\WINDOWS\system32\config
2010-02-04 16:02:45 ----D---- C:\WINDOWS\SMINST
2010-02-03 21:19:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-02-03 21:19:02 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-02-03 21:18:40 ----D---- C:\Programme\Adobe
2010-02-01 00:58:49 ----D---- C:\Programme\Internet Explorer
2010-01-29 23:12:43 ----D---- C:\WINDOWS\repair
2010-01-29 23:12:33 ----SHD---- C:\System Volume Information
2010-01-29 23:12:31 ----D---- C:\WINDOWS\Registration
2010-01-23 23:41:15 ----A---- C:\WINDOWS\system.ini
2010-01-23 09:11:44 ----N---- C:\WINDOWS\system32\tzchange.exe
2010-01-04 19:15:42 ----D---- C:\WINDOWS\system32\LogFiles
2009-12-26 22:11:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2009-12-26 20:56:49 ----SD---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
2009-12-21 20:05:02 ----A---- C:\WINDOWS\system32\wininet.dll
2009-12-21 20:05:01 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-12-21 20:05:00 ----A---- C:\WINDOWS\system32\occache.dll
2009-12-21 20:05:00 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-12-21 20:04:56 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2009-12-21 20:04:56 ----A---- C:\WINDOWS\system32\msfeeds.dll
2009-12-21 20:04:55 ----A---- C:\WINDOWS\system32\jsproxy.dll
2009-12-21 20:04:54 ----A---- C:\WINDOWS\system32\iertutil.dll
2009-12-21 20:04:53 ----A---- C:\WINDOWS\system32\iepeers.dll
2009-12-21 20:04:52 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-12-21 20:04:49 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2009-12-21 14:18:55 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2009-12-19 22:35:05 ----RSD---- C:\WINDOWS\assembly
2009-12-19 22:32:42 ----D---- C:\WINDOWS\twain_32
2009-12-17 08:40:01 ----A---- C:\WINDOWS\system32\mspaint.exe

Liebe Grüsse
Noraja

schrauber · 20.03.2010

malware is keine zu sehen

.

andemande · 20.03.2010

:-\
wenn schrauber das so sagt, muß es wohl so sein.
Mir würden kmj.exe und 1hqup.exe nicht so ganz behagen...jedenfalls würde ich genau wissen wollen, zu welchem Programm die Dateien gehören.

Getorix · 20.03.2010

Huhu

Danke euch zweien

.
dem kmj und 1hqup geh ich noch nach,

mhh, wenn es keine Malware ist, was ist es dann?

Ein Hardwareproblem?
Irgend ein anderes Softewareproblem?

(ich kann mit meinem Computer so ja schon arbeiten, aber wenn dieses seltsame Verhalten nicht wäre, wäre es einiges angenehmer. Er friert halt schon ab und zu einfach so ein :-\ - meist kommt er nach so 20- 40 Sekunden wieder)

Irgend eine Idee, was ich tun könnte?

Liebe Grüsse
Noraja

edit: gleich vorher aufgetaucht:

Explorerabstürze (?), seltsames Startverhalten

Getorix

kieler

Getorix

PCDpan_fee

Getorix

Getorix

Getorix

Getorix

Getorix

PCDpan_fee

PCDpan_fee

Getorix

schrauber

Getorix

PCDpan_fee

schrauber

Getorix

schrauber

andemande

Getorix

Explorerabstürze (?), seltsames Startverhalten

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums