Explorerabstürze (?), seltsames Startverhalten

Dieses Thema Explorerabstürze (?), seltsames Startverhalten im Forum "Windows XP Forum" wurde erstellt von Getorix, 13. März 2010.

Thema: Explorerabstürze (?), seltsames Startverhalten Hallo Als erstes mal ein grosses Lob, euer Forum ist genial :). Etwas weniger genial ist, dass ich mich nun auch...

  1. Hallo

    Als erstes mal ein grosses Lob, euer Forum ist genial :). Etwas weniger genial ist, dass ich mich nun auch mal an euch wenden muss.


    Konfiguration
    erstmal grundsätzliches zur meinem Notebook:
    Notebook, HP Compaq nc6320 {T7200 Prozessor @ 2 GHz, 1 GB RAM}, in Betrieb seit November 06 (täglicher Gebrauch), im Sep 08 neu aufgesetzt,
    WIN XP Prof Version 2002 seit gestern mit SP3 (das Problem bestand aber schon vorher, hatte die Hoffnung, dass mein Problemchen mit dem SP3 verschwindet, tat es leider nicht).
    Weitere Angaben gibts natürlich gerne, weiss halt nicht, was ihr so braucht. Bitte einfach melden.

    Symptome: ich liste hier einfach mal alle Symtome auf, die ich beobachten kann
    die Symptome treten alle schon seit geraumer Zeit auf, da sie die Benutzbarkeit meines Computers nur unwesentlich beeinträchtigen, hab ich mich bisher nie darum gekümmert, hatte halt auch viel anderes zu tun *schäm*

    - Anomalie im Startvorgang (bei jedem Start): Nach dem Erscheinen des Desktophintergrundes, kommt während sicher einer Minute nichts, erst dann erscheint die Taskleiste. Drückt man aber irgendwann nach dem Erscheinen der Desktophintergrundes Enter, erscheint gleich darauf die Taskleiste und der Startvorgang ist um die Nichts-Erscheinzeit verkürzt

    - so ca. einmal im Monat ist die Taskleiste nach dem Starten seltsam, der Hauptteil kommt z.B. doppelt vor oder so. Nach einem Abmelden, wieder Anmelden ist alles wieder normal.

    - Ab und zu verklemmt sich das System. Manchmal dauert es einfach unglaublich lange, bis der Ordnerinhalt angezeigt wird. Manchmal verschwinden aber die Icons und Taskleiste ganz und bauen sich dann innerhalb von ca. 20 s wieder auf. Manchmal bleibt ein Teil des Fensterinhalt oder ein Symbo auf dem Bildschirm stehen. Dieses Symtoms tritt deutlich häufiger aus, wenn der Computer stärker beansprucht wird, z.B. durch ein rechenintensives Simulationsprogramm.

    - Während eines Auslandaufenthaltes im Libanon kam mein Computer über zwei USB Stick zweimal in Kontakt mit einem Trojaner (TR/Crypt.irgendwas.gen könnte es bei Bedarf auch nochmals nachschauen). Free Antivirus von Avira hat das jeweils gleich nach dem Einstecken des USB Sticks erkannt und den Zugriff des Laufwerk gesperrt und den Trojaner in die Quarantäne geschoben. Nach einem Scan konnte der Trojaner, der es trotzdem schaffte, hinüberzuhüpfen entfernt werden. Han danach nie wieder etwas davon zu Gesicht bekommen, obwohl ich auch mit einem zweiten Programm (Malewarebytes) nochmals auf die Suche ging.
    Obige Probleme bestanden aber schon vorher. (diese Episode ist nur der Vollständigkeits halber drin - ist der Einzige Kontakt mit Malware, von dem ich seit der Neuaufsetzung im Sep 08 mitbekommen habe).

    - In der Ereignisanzeige finden sich folgende zwei Fehler: 1.) Problem mit der Zeitsynchronisation (keien Quellen verfügbar) und 2.) Der Dienst PLFlash DeviceIoControl Service wurde aufgrund folgenden Fehlers nicht gestartet:Das System kann den angegebenen Pfad nicht finden.

    - (edit- Punkt vergessen): der heutige Versuch die System-Treiberüberprüfung zu benutzen, endete in einem Bluescreen, der mit sinngemäss mitteilte, dass das System abgeschaltet wurde, da sonst ein Treiber Schäden verursachen könne. Diese Meldung trat auf nach Neustart auf. Nach einem Start in der letzen, funktionierenden Konfiguration, startet mein Laptop aber wieder normal.

    - (nochmals edit): Der Akku hält höchstens noch ein Drittel der Strommenge wie im 06, etwas Surfen bei mittlerer Bildschirmbeleuchtung (= 1:30 h) Rechenintensives Simulieren (< 1 h *bäh*), aber das werden wohl Akkualterungseffekte sein und wohl nur durch einen neuen Akku (oder Zweitakku) zu beheben sein. Oder lässt sich da irgend etwas machen?


    Ich versteh leider nicht so viel von Computer (ich schaff es noch so knapp, ab und zu die Registy zu entrümpeln, ...) , dass ich von selber eine Ahnung hätte, wo ich mit der Problemeingrenzung beginnen könnte.
    Irgendwelche Tipps für mich? Was würdest ihr tun?


    Schonmal vielen Dank und liebe Grüsse
    Noraja
     
  2. öhm - und womit genau machst Du da was genau?
    Ist Dir klar, dass Du da - um ein paar KBs zu entsorgen und sortieren das ganze System zerhacken kannst? Es evtl schon getan hast?
    Und warum das SP3 so spät? Das gibt es schon seit Mai 2008.......
     
  3. Hallo

    ja, das man nicht unbedacht in der Registy herumpfuschen sollte, ist mir vollkommen klar.

    Hab das natürlich nicht manuell gemacht, sondern mich des Tools CCleaners bedient (und zuvor ein bischen nach negativen Meinungen zum Tool geforscht) und vor der Aktion natürlich jeweils gesichert.

    Meine Experimentierwut fiel allerdings schon auf den Zeitraum, in dem mein System obige Fehler schon hatte und ich mir dachte, dass ich nun endlich mal meiner Neugierde, Wissensdurst gepaart mit Experimentierfreude endlich etwas nachgehen kann. Ich dachte mir, schlimmstensfalls müssten halt die Werkeinstellungen wieder her, höchstwahrscheinlich bleibts in etwa alles beim Alten und bestenfalls behebt sich das Problem (also nicht beim Registyentrümpeln, sondern beim Experimentieren). Es war denn auch der zweite Fall. Glaube ich zumindest, zerhackter als vorher wirkt mein System jedenfalls nicht.

    Als das System noch völlig intakt war, hab ich alles in Ruhe gelassen. Aber jetzt, wo es nicht mehr soooo draufankommt, konnte ich mich halt nicht mehr ganz bremsen... :-[. Ich find halt Technik und Maschinen unglaublich faszinierend, mache ja auch selber welche.

    Liebe Grüsse
    Noraja
     
  4. PLFlash DeviceIoControl Service (IoctlSvc.exe) = 6-in-1 Flash Device Controller, USB Storage Device, USB-Massenspeichergerät, USB Flash Device oder einfach nur dein(e) USB-Stick(s)?
    ist der Treiber evtl. beschädigt oder gelöscht, weil das System kann den angegebenen Pfad nicht finden. Evtl. doch Spuren des Trojaners?

    und um welchen Treiber ging es? Was sagt die Ereignisanzeige zu dem Zeitpunkt?

    msconfig schon nachgesehen, was alles mit startet?
    HijackThis-Log mal hier auswerten lassen oder RSIT-Log hier posten.
    [sub](LOGs bitte immer in Code-Tags einfügen)[/sub]

    pan_fee
     
  5. Hallo

    herzlichen Dank für die Antwort, dann mach ich mal.

    Die automatische Logfileauswertung von Hijack This hatte ich vor einigen Tagen schon mal gemacht und mit meinem Lainenblick nichts gefunden. Drum gibts hier mal den RSIT-Log. Den Order/Dateien-Teil des log.txt lass ich mal weg, müssen ja nicht alle wissen, was für Ordner ich in den letzen Montanen erstellt und verändert habe. Falls ihr den Teil braucht, liefere ich ihn natürlich nach.

    Muss den ersten Codetag teilen, da sonst der Beitrag zu lange wird.

    log.txt (Teil 1)
    Code:
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Administrator at 2010-03-14 19:49:06
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 6 GB (15%) free of 41 GB
    Total RAM: 1015 MB (48% free)
    
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:49:12, on 14.03.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\Sminst\Recguard.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Programme\Rainlendar2\Rainlendar2.exe
    C:\Programme\Mozilla Thunderbird\thunderbird.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
    C:\Programme\ANSYS Inc\v110\RSM\bin\JobManagerService.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
    C:\Programme\ANSYS Inc\v110\RSM\bin\ScriptHostService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\mqsvc.exe
    C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\system32\mqtgsvc.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Administrator\Desktop\RSIT.exe
    E:\Daten von Administrator\Hijack\Administrator.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://tcc.ethz.ch/_layouts/tcclogin/login.aspx?ReturnURL=%2f[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe /min
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Ansys JobManager Service V11 (JobManagerService110) - Ansys, Inc - C:\Programme\ANSYS Inc\v110\RSM\bin\JobManagerService.exe
    O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
    O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
    O23 - Service: PLFlash DeviceIoControl Service - Unknown owner - J:\mitgelieferte Programme\Installation Nero BackUp\Nero BackItUp 4\IoctlSvc.exe (file missing)
    O23 - Service: Ansys ScriptHost Service V11 (ScriptHostService110) - Ansys, Inc. - C:\Programme\ANSYS Inc\v110\RSM\bin\ScriptHostService.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
    
    --
    End of file - 6438 bytes
    
    
    Kommenatr zu Running processes: Ansys brauche ich zwar, aber nicht so oft, dass die Prozesse bei jedem Systemstart gestartet werden müssten. Wo kann ich die abstellen?

    (weiter im nächsten Beitrag)
     
  6. log.txt (Teil 2)

    Code:
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-12-18 61888]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    SynTPEnh=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2006-03-03 761948]
    Recguard=C:\WINDOWS\Sminst\Recguard.exe [2005-12-20 1187840]
    SmcService=C:\PROGRA~1\Sygate\SPF\smc.exe [2004-02-24 2372760]
    avgnt=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    QlbCtrl=C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2006-05-08 131072]
    AGRSMMSG=C:\WINDOWS\AGRSMMSG.exe [2006-01-30 88203]
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    Rainlendar2=C:\Programme\Rainlendar2\Rainlendar2.exe [2009-08-22 5148672]
    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\WINDOWS\system32\igfxdev.dll [2006-03-23 139264]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    authentication packages=msv1_0
    nwprovau
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    dontdisplaylastusername=0
    legalnoticecaption=
    legalnoticetext=
    shutdownwithoutlogon=1
    undockwithoutlogon=1
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveTypeAutoRun=145
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    HonorAutoRunSetting=
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    %windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    C:\WINDOWS\system32\mqsvc.exe=C:\WINDOWS\system32\mqsvc.exe:*:Enabled:Message Queuing
    C:\WINDOWS\SMINST\Scheduler.exe=C:\WINDOWS\SMINST\Scheduler.exe:*:Enabled:Scheduler 
    %windir%\Network Diagnostic\xpnetdiag.exe=%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
    C:\Programme\UGS\NX 6.0\UGII\ugraf.exe=C:\Programme\UGS\NX 6.0\UGII\ugraf.exe:*:Enabled:NX Component
    C:\Programme\ANSYS Inc\v110\RSM\bin\JobManagerService.exe=C:\Programme\ANSYS Inc\v110\RSM\bin\JobManagerService.exe:*:Enabled:JobManagerService.exe
    C:\Programme\ANSYS Inc\v110\RSM\bin\JMAdmin.exe=C:\Programme\ANSYS Inc\v110\RSM\bin\JMAdmin.exe:*:Enabled:JMAdmin.exe
    C:\Programme\ANSYS Inc\v110\RSM\bin\JMPassword.exe=C:\Programme\ANSYS Inc\v110\RSM\bin\JMPassword.exe:*:Enabled:JMPassword.exe
    C:\Programme\ANSYS Inc\v110\RSM\bin\ScriptHostService.exe=C:\Programme\ANSYS Inc\v110\RSM\bin\ScriptHostService.exe:*:Enabled:ScriptHostService.exe
    C:\Programme\ANSYS Inc\v110\AISOL\CommonFiles\intel\AnsysWBU.exe=C:\Programme\ANSYS Inc\v110\AISOL\CommonFiles\intel\AnsysWBU.exe:*:Enabled:AnsysWBU.exe
    C:\Programme\ANSYS Inc\v110\ANSYS\bin\intel\ANSYS.exe=C:\Programme\ANSYS Inc\v110\ANSYS\bin\intel\ANSYS.exe:*:Enabled:ANSYS.exe
    C:\Programme\ANSYS Inc\v110\AISOL\CAD Integration\intel\ActivePIMgrU.exe=C:\Programme\ANSYS Inc\v110\AISOL\CAD Integration\intel\ActivePIMgrU.exe:*:Enabled:ActivePIMgrU.exe
    C:\Programme\ANSYS Inc\v110\AISOL\CAD Integration\intel\ReaderHostU.exe=C:\Programme\ANSYS Inc\v110\AISOL\CAD Integration\intel\ReaderHostU.exe:*:Enabled:ReaderHostU.exe
    C:\Programme\ANSYS Inc\v110\CommonFiles\TCL\bin\intel\tclsh.exe=C:\Programme\ANSYS Inc\v110\CommonFiles\TCL\bin\intel\tclsh.exe:*:Enabled:AWP tclsh.exe
    C:\Programme\ANSYS Inc\v110\CommonFiles\TCL\bin\intel\wish.exe=C:\Programme\ANSYS Inc\v110\CommonFiles\TCL\bin\intel\wish.exe:*:Enabled:AWP wish.exe
    C:\Programme\ANSYS Inc\v110\icemcfd\win\bin\med.exe=C:\Programme\ANSYS Inc\v110\icemcfd\win\bin\med.exe:*:Enabled:ICEM Tcl/Tk Interpretor
    C:\Programme\MATLAB\R2008a\bin\win32\MATLAB.exe=C:\Programme\MATLAB\R2008a\bin\win32\MATLAB.exe:*:Enabled:MATLAB
    C:\Programme\Wolfram Research\Mathematica\6.0\Mathematica.exe=C:\Programme\Wolfram Research\Mathematica\6.0\Mathematica.exe:*:Enabled:Wolfram Mathematica 6
    C:\Programme\Wolfram Research\Mathematica\6.0\MathKernel.exe=C:\Programme\Wolfram Research\Mathematica\6.0\MathKernel.exe:*:Enabled:Wolfram Mathematica 6 Kernel
    C:\Programme\Wolfram Research\Mathematica\6.0\math.exe=C:\Programme\Wolfram Research\Mathematica\6.0\math.exe:*:Enabled:math.exe
    C:\Programme\Skype\Phone\Skype.exe=C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype
    E:\Daten von Administrator\Wikipedia-DVD 2007-2008\ZenoReader.exe=E:\Daten von Administrator\Wikipedia-DVD 2007-2008\ZenoReader.exe:*:Enabled:ZenoReader
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    %windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    C:\WINDOWS\system32\mqsvc.exe=C:\WINDOWS\system32\mqsvc.exe:*:Enabled:Message Queuing
    %windir%\Network Diagnostic\xpnetdiag.exe=%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
    C:\Programme\ANSYS Inc\v110\RSM\bin\JobManagerService.exe=C:\Programme\ANSYS Inc\v110\RSM\bin\JobManagerService.exe:*:Enabled:JobManagerService.exe
    C:\Programme\ANSYS Inc\v110\RSM\bin\JMAdmin.exe=C:\Programme\ANSYS Inc\v110\RSM\bin\JMAdmin.exe:*:Enabled:JMAdmin.exe
    C:\Programme\ANSYS Inc\v110\RSM\bin\JMPassword.exe=C:\Programme\ANSYS Inc\v110\RSM\bin\JMPassword.exe:*:Enabled:JMPassword.exe
    C:\Programme\ANSYS Inc\v110\RSM\bin\ScriptHostService.exe=C:\Programme\ANSYS Inc\v110\RSM\bin\ScriptHostService.exe:*:Enabled:ScriptHostService.exe
    C:\Programme\ANSYS Inc\v110\AISOL\CommonFiles\intel\AnsysWBU.exe=C:\Programme\ANSYS Inc\v110\AISOL\CommonFiles\intel\AnsysWBU.exe:*:Enabled:AnsysWBU.exe
    C:\Programme\ANSYS Inc\v110\ANSYS\bin\intel\ANSYS.exe=C:\Programme\ANSYS Inc\v110\ANSYS\bin\intel\ANSYS.exe:*:Enabled:ANSYS.exe
    C:\Programme\ANSYS Inc\v110\AISOL\CAD Integration\intel\ActivePIMgrU.exe=C:\Programme\ANSYS Inc\v110\AISOL\CAD Integration\intel\ActivePIMgrU.exe:*:Enabled:ActivePIMgrU.exe
    C:\Programme\ANSYS Inc\v110\AISOL\CAD Integration\intel\ReaderHostU.exe=C:\Programme\ANSYS Inc\v110\AISOL\CAD Integration\intel\ReaderHostU.exe:*:Enabled:ReaderHostU.exe
    C:\Programme\ANSYS Inc\v110\CommonFiles\TCL\bin\intel\tclsh.exe=C:\Programme\ANSYS Inc\v110\CommonFiles\TCL\bin\intel\tclsh.exe:*:Enabled:AWP tclsh.exe
    C:\Programme\ANSYS Inc\v110\CommonFiles\TCL\bin\intel\wish.exe=C:\Programme\ANSYS Inc\v110\CommonFiles\TCL\bin\intel\wish.exe:*:Enabled:AWP wish.exe
    C:\Programme\ANSYS Inc\v110\CommonFiles\CATIAV5\intel\code\bin\ReaderHostCAT5U.exe=C:\Programme\ANSYS Inc\v110\CommonFiles\CATIAV5\intel\code\bin\ReaderHostCAT5U.exe:*:Enabled:ReaderHostCAT5U.exe
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
    shell\AutoRun\command - J:\1hqup.exe
    shell\open\command - J:\1hqup.exe
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{269264ba-c786-11dd-abd2-00059a3c7800}]
    shell\AutoRun\command - G:\setupSNK.exe
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b51e5589-868e-11dd-ab44-806d6172696f}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d711f26e-0129-11df-ae29-0017083e226e}]
    shell\AutoRun\command - Folder\SubFolder\file.exe
    shell\explore\command - Folder\SubFolder\file.exe
    shell\open\command - Folder\SubFolder\file.exe
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f80e8428-03a4-11df-ae30-0017083e226e}]
    shell\AutoRun\command - G:\kmj.exe
    shell\open\command - G:\kmj.exe
    
    
    ======List of files/folders created in the last 3 months======
    
    (entfernt von Noraja)
    
    ======List of files/folders modified in the last 3 months======
    
    (entfernt von Noraja)
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-02 96104]
    R1 eabfiltr;eabfiltr; C:\WINDOWS\system32\DRIVERS\eabfiltr.sys [2005-09-19 7808]
    R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
    R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-11 28520]
    R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
    R1 wpsdrvnt;wpsdrvnt; \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys []
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-11 56816]
    R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys []
    R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
    R2 NwlnkNb;NWLink-NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-04 63232]
    R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-04 55936]
    R2 Sentinel;Sentinel; C:\WINDOWS\System32\Drivers\SENTINEL.SYS [2001-06-22 73728]
    R2 wg3n;SyGate for NT, wg3n; C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys [2004-02-02 11914]
    R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2006-02-28 176128]
    R3 AEAudioService;AEAudio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2005-06-07 152960]
    R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2006-01-30 1120352]
    R3 ATSWPDRV;AuthenTec TruePrint USB Driver (AES2500); C:\WINDOWS\system32\DRIVERS\ATSwpDrv.sys [2006-03-30 130432]
    R3 b57w2k;Broadcom NetLink (TM) Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2006-02-09 142720]
    R3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2006-01-18 1342570]
    R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
    R3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2008-03-29 125328]
    R3 GTIPCI21;GTIPCI21; C:\WINDOWS\system32\DRIVERS\gtipci21.sys [2006-02-28 87808]
    R3 HBtnKey;HBtnKey; C:\WINDOWS\system32\DRIVERS\cpqbttn.sys [2005-09-19 9344]
    R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
    R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2006-03-23 1166972]
    R3 IFXTPM;IFXTPM; C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2005-10-21 36352]
    R3 MQAC;Message Queuing access control; \??\C:\WINDOWS\system32\drivers\mqac.sys []
    R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-13 163584]
    R3 RMCAST;Reliable Multicast Protocol driver; \??\C:\WINDOWS\system32\drivers\RMCast.sys []
    R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
    R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-03-03 192736]
    R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2005-11-30 162560]
    R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2006-01-19 1428096]
    S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2006-01-19 57096]
    S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2007-01-18 5275]
    S3 dot4;MS IEEE-1284.4-Treiber; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2008-04-13 206976]
    S3 Dot4Print;Druckerklassentreiber für IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
    S3 Dot4Scan;Scannerklassentreiber für IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Scan.sys [2001-08-17 8704]
    S3 dot4usb;Dot4USB-Filter Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-08-18 23936]
    S3 eabusb;eabusb; C:\WINDOWS\system32\DRIVERS\eabusb.sys [2005-09-19 5760]
    S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
    S3 msloop;Microsoft Loopbackadaptertreiber; C:\WINDOWS\system32\DRIVERS\loop.sys [2001-08-17 4992]
    S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    S3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
    S3 SMCIRDA;SMC IrCC-Miniportgerätetreiber; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-08-18 35913]
    S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 USBTurboSpeed;USBTurboSpeed; C:\WINDOWS\System32\drivers\USBTurboSpeed.sys [2008-07-03 24576]
    S3 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys []
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-11 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
    R2 btwdins;Bluetooth Service; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2006-01-18 258103]
    R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [2008-06-19 1528608]
    R2 hpqwmiex;hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [2006-05-02 135168]
    R2 JobManagerService110;Ansys JobManager Service V11; C:\Programme\ANSYS Inc\v110\RSM\bin\JobManagerService.exe [2007-09-20 20480]
    R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
    R2 MSMQ;Message Queuing; C:\WINDOWS\system32\mqsvc.exe [2008-04-14 4608]
    R2 MSMQTriggers;Message Queuing Triggers; C:\WINDOWS\system32\mqtgsvc.exe [2008-04-14 117248]
    R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
    R2 NWCWorkstation;Client Service für NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R2 ScriptHostService110;Ansys ScriptHost Service V11; C:\Programme\ANSYS Inc\v110\RSM\bin\ScriptHostService.exe [2007-09-20 20480]
    R2 SmcService;Sygate Personal Firewall; C:\Programme\Sygate\SPF\smc.exe [2004-02-24 2372760]
    S2 PCA;PC Angel; C:\WINDOWS\SMINST\PCAngel.exe [2006-01-12 294912]
    S2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; J:\mitgelieferte Programme\Installation Nero BackUp\Nero BackItUp 4\IoctlSvc.exe []
    S3 AddFiltr;AddFiltr; C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe [2006-05-08 98304]
    S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 IDriverT;InstallDriver Table Manager; c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-03-14 779824]
    S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-03-12 271920]
    S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
    
    -----------------EOF-----------------


    (weiter gehts im nächsten Beitrag)
     
  7. und

    info.txt (auch dieser ist zu lang für einen Beitrag, nuja, dann spam ich eben das Forum voll)

    Code:
    info.txt logfile of random's system information tool 1.06 2010-03-14 19:49:15
    
    ======Uninstall list======
    
    -->C:\Programme\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
    -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->C:\WINDOWS\UNRecode.exe /UNINSTALL
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Accella 4-->C:\Programme\Accella\unins000.exe
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 8.2.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A82000000003}
    Agere Systems HDA Modem-->agrsmdel
    ANSYS ICEM CFD 11.0 SP1-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{98FCA7A7-EE83-42BB-B04E-8ED03CAC2AFB}\setup.exe -l0x9 -removeonly
    ANSYS Products 11.0 SP1-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{127F1FD7-43BB-4428-8B2A-70539F4B6F1F}\setup.exe -l0x7 -removeonly
    ANSYS Remote Solve Manager (RSM) 11.0-->MsiExec.exe /I{1B611B02-BCB6-4D2C-AD7C-F7370B272853}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Application Installer 4.00.B5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{E0DBC47C-ED3F-4A1B-A929-9A26DAAA14B3}\setup.exe -l0x7 
    Autostart ok-s 2.0-->MsiExec.exe /X{83832C13-FE26-4058-9BEB-89C422F569B3}
    Avidemux 2.4-->C:\Programme\Avidemux 2.4\uninstall.exe
    Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
    Blender (remove only)-->C:\Programme\Blender Foundation\Blender\uninstall.exe
    Canon iP4600 series Benutzerregistrierung-->C:\Programme\Canon\IJEREG\iP4600 series\UNINST.EXE
    Canon iP4600 series Printer Driver-->C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4600_series\DelDrv.exe /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4600_series /L0x0007
    Canon Utilities Easy-PhotoPrint EX-->C:\Programme\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
    Canon Utilities My Printer-->C:\Programme\Canon\MyPrinter\uninst.exe uninst.ini
    Canon Utilities Solution Menu-->C:\Programme\Canon\SolutionMenu\uninst.exe uninst.ini
    CCleaner-->C:\Programme\CCleaner\uninst.exe
    CD-LabelPrint-->C:\Programme\Canon\CD-LabelPrint\Uninstal.exe Canon.CDLabelPrint.Application
    Chinese Simplified Fonts Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-2447-0000-800000000003}
    Cisco Systems VPN Client 5.0.03.0560-->MsiExec.exe /X{A7091E1D-36A4-47F1-A739-173CC341414F}
    Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
    Dev-C++ 5 beta 9 release (4.9.9.2)-->C:\Programme\Dev-Cpp\uninstall.exe
    EasyCleaner-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe -l0x9 -removeonly
    ETH NX Global Installation-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{402EF264-D7B6-4528-9877-2D8C69930E80}\setup.exe -l0x9 -removeonly
    FinePrint-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpinst5.exe /uninstall
    Fingerprint Sensor Minimum Install-->MsiExec.exe /I{CBDC0B97-C98E-4449-A08F-B8AF3F4E29C8}
    Folder Marker v 1.4-->C:\Programme\Folder Marker\unins000.exe
    HijackThis 2.0.2-->E:\Daten von Administrator\Hijack\HijackThis.exe /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=
    Hotfix for Windows Media Format 11 SDK (KB929399)-->C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe
    Hotfix für Windows Media Player 11 (KB939683)-->C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe
    Hotfix für Windows XP (KB952287)-->C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe
    Hotfix für Windows XP (KB961118)-->C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe
    Hotfix für Windows XP (KB970653-v3)-->C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe
    Hotfix für Windows XP (KB976098-v2)-->C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe
    Hotfix für Windows XP (KB979306)-->C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe
    HP Integrated Module with Bluetooth wireless technology-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
    HP LaserJet M1120 MFP Series-->C:\Programme\HP\HP LaserJet M1120 MFP\UnInstall.exe
    HP Quick Launch Buttons 6.00 H1-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -l0x7 -removeonly uninst
    HP Support Phone Numbers-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{E7485CE5-C004-44D6-AA3E-7EE4DFE2B70E}\setup.exe -l0x7 -removeonly
    InfraRecorder-->C:\Programme\InfraRecorder\uninstall.exe
    Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_27A6 PCI\VEN_8086&DEV_27A2
    IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
    Jasc Paint Shop Pro 9-->MsiExec.exe /I{F843C6A3-224D-4615-94F8-3C461BD9AEA0}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Learn Dictation-->C:\WINDOWS\iun6002.exe C:\Programme\Learn Dictation\irunin.ini
    Lupas Rename 2000 v5.0 Release-->C:\Programme\Lupas Rename 2000\unins000.exe
    Malwarebytes' Anti-Malware-->C:\Programme\Malwarebytes' Anti-Malware\unins000.exe
    MATLAB R2008a-->C:\Programme\MATLAB\R2008a\uninstall\uninstall.exe C:\Programme\MATLAB\R2008a\
    Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
    Microsoft .NET Framework 1.1 Security Update (KB953297)-->C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
    
    
    leider braucht es noch mind. zwei Beiträge
     
  8. Code:
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Compression Client Pack 1.0 for Windows XP-->C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe
    Microsoft Internationalized Domain Names Mitigation APIs-->C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe
    Microsoft National Language Support Downlevel APIs-->C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe
    Microsoft Office 2003 Primary Interop Assemblies-->MsiExec.exe /X{91490409-6000-11D3-8CFE-0150048383C9}
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{91110407-6000-11D3-8CFE-0150048383C9}
    Microsoft Reader-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{B6F7DBE7-2FE2-458F-A738-B10832746036}\Setup.exe -L0x7
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Migros Photo Service-->C:\Programme\Migros\Migros Photo Service\uninstall.exe
    Mozilla Firefox (3.5.8)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
    Mozilla Thunderbird (2.0.0.23)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
    MrvlUsgTracking-->MsiExec.exe /I{A82D052A-0806-42DF-80CD-1730A1AC0ED3}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
    MyWake-UpTunes-->MsiExec.exe /X{FDE2706C-3E1D-48D3-A755-D0A82980DF82}
    Nero 7 Ultra Edition-->MsiExec.exe /I{43FFE159-3199-4188-A1CD-629166AD1031}
    Nero BackItUp 4 Essentials-->C:\Programme\Gemeinsame Dateien\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER=2M10-8098-A7C3-251L-0PU7-WAE6-E24E-6PH0
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    NTREGOPT 1.1j-->C:\Programme\NT Registry Optimizer\unins000.exe
    Paragon Partition Manager 2008-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{49CC1A6A-3A1A-4EE7-913F-8106B51B59D1}\Setup.exe -l0x7 
    pdfFactory Pro-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppinst3.exe /uninstall
    Phase 5 HTML-Editor-->MsiExec.exe /I{20B1B020-DEAE-48D1-9960-D4C3185D758B}
    Python 2.6.1-->MsiExec.exe /I{9CC89170-000B-457D-91F1-53691F85B223}
    QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
    Rainlendar2 (remove only)-->C:\Programme\Rainlendar2\uninst.exe
    Scan To-->MsiExec.exe /I{1204162A-1E08-4BB4-8F9C-D963D6375834}
    sentinelsystemdriver-->MsiExec.exe /I{791CAF6C-90A3-11D4-8306-00D0B72E1DB9}
    Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)-->C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)-->C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Media Player (KB952069)-->C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Media Player (KB954155)-->C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Media Player (KB968816)-->C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Media Player (KB973540)-->C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Media Player 10 (KB936782)-->C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Media Player 11 (KB936782)-->C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Media Player 11 (KB954154)-->C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Media Player 9 (KB911565)-->C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB923561)-->C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB938464)-->C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB941569)-->C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB946648)-->C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB950762)-->C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB950974)-->C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB951066)-->C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB951376-v2)-->C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB951698)-->C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB951748)-->C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB952004)-->C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB952954)-->C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB953838)-->C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB953839)-->C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB954211)-->C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB954600)-->C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB955069)-->C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB956391)-->C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB956572)-->C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB956744)-->C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB956802)-->C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB956803)-->C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB956841)-->C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB956844)-->C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB957095)-->C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB957097)-->C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB958644)-->C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB958687)-->C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB958690)-->C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB958869)-->C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB959426)-->C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB960225)-->C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB960715)-->C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB960803)-->C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB960859)-->C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB961371)-->C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB961373)-->C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB961501)-->C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB968537)-->C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB969059)-->C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB969898)-->C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB969947)-->C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB970238)-->C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB970430)-->C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB971468)-->C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB971486)-->C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB971557)-->C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB971633)-->C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB971657)-->C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB971961)-->C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB972270)-->C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB973346)-->C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB973354)-->C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB973507)-->C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB973525)-->C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB973869)-->C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB973904)-->C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB974112)-->C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB974318)-->C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB974392)-->C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB974571)-->C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB975025)-->C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB975467)-->C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB975560)-->C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB975561)-->C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB975713)-->C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB977165-v2)-->C:\WINDOWS\$NtUninstallKB977165-v2$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB977914)-->C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB978037)-->C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB978251)-->C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB978262)-->C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB978706)-->C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe
    Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
    SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe -l0x7 -removeonly
    Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
    ST Wiederherstellungs- & Sicherungsprogramme-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{3F9F7336-6DF8-476F-ABF6-C70A17FAF619}\setup.exe -l0x7 -uninst -removeonly
    Steuer 2009 10.0.1-->C:\Programme\Steuer SGnP2009\uninstall.exe
    Sygate Personal Firewall-->MsiExec.exe /X{F860F390-78F4-4B45-8C1A-0489618E315B}
    Synaptics Pointing Device Driver-->rundll32.exe C:\Programme\Synaptics\SynTP\SynISDLL.dll,standAloneUninstall
    System Explorer 2.1.1-->C:\Programme\System Explorer\unins000.exe
    Texas Instruments PCIxx21/x515/xx12 drivers.-->c:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{48CF6549-B45D-4313-9927-EFCCC8A3493F} /l1031 
    ToolExpert Web-Setup-->MsiExec.exe /I{E9FB31E7-23E4-492A-8412-2AFB59AC902C}
    TopStyle Lite (Version 3)-->C:\Programme\Bradbury\TSLite3\unins000.exe
    TopStyle Lite (Version 3)-->C:\WINDOWS\unlite3.exe C:\Programme\Bradbury\TSLite3
    UGS NX 6.0 Documentation-->MsiExec.exe /I{C2267114-59E1-41D4-B3B4-D2DA8F4B2BAA}
    UGS NX 6.0-->MsiExec.exe /I{A37D76E1-38C4-4A58-A597-BD7C765FB8CF}
    UGS Teamcenter Community Utilities 2005-->MsiExec.exe /X{3C2232D9-F4B1-44AD-89F3-DEA7C1B6879F}
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=
    Update für Windows Internet Explorer 8 (KB976662)-->C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe
    Update für Windows Internet Explorer 8 (KB976749)-->C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe
    Update für Windows XP (KB951072-v2)-->C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe
    Update für Windows XP (KB951978)-->C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe
    Update für Windows XP (KB955759)-->C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe
    Update für Windows XP (KB955839)-->C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe
    Update für Windows XP (KB967715)-->C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe
    Update für Windows XP (KB968389)-->C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe
    Update für Windows XP (KB971737)-->C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe
    Update für Windows XP (KB973687)-->C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe
    Update für Windows XP (KB973815)-->C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe
    USBTurboSpeed-1.0.1-->C:\Programme\USBTurboSpeed\uninstall.exe
    Virtualdub 1.4.9-->C:\WINDOWS\AKDeInstall.exe /C:\Programme\Virtualdub (Deutsch)\
    VLC media player 0.9.8a-->C:\Programme\VideoLAN\VLC\uninstall.exe
    Wichtiges Update für Windows Media Player 11 (KB959772)-->C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe
    Windows Imaging Component-->C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe
    Windows Media Format 11 runtime-->C:\Programme\Windows Media Player\wmsetsdk.exe /UninstallAll
    Windows Media Format 11 runtime-->C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe
    Windows Media Player 11-->C:\Programme\Windows Media Player\Setup_wm.exe /Uninstall
    Windows Media Player 11-->C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe
    Windows XP Service Pack 3-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
    WinRAR-->C:\Programme\WinRAR\uninstall.exe
    Wolfram Mathematica 6-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{3C2A073C-4352-4D64-9928-91EAD643CF0C} 
    Wolfram Notebook Indexer 2.0-->MsiExec.exe /I{142DA0F4-8569-4D64-B374-0B65D8F4C9CE}
    
    
    und zum letzen für jetzt :)
     
  9. geschafft :)

    Code:
    
    ======Security center information======
    
    AV: AntiVir Desktop
    
    ======System event log======
    
    Computer Name: NC6320
    Event Code: 7036
    Message: Dienst Terminaldienste befindet sich jetzt im Status Ausgeführt.
    
    Record Number: 39833
    Source Name: Service Control Manager
    Time Written: 20100214193125.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: NC6320
    Event Code: 7035
    Message: Der Steuerbefehl starten wurde erfolgreich an den Dienst RAS-Verbindungsverwaltung gesendet.
    
    Record Number: 39832
    Source Name: Service Control Manager
    Time Written: 20100214193125.000000+060
    Event Type: Informationen
    User: NT-AUTORITÄT\SYSTEM
    
    Computer Name: NC6320
    Event Code: 7036
    Message: Dienst Telefonie befindet sich jetzt im Status Ausgeführt.
    
    Record Number: 39831
    Source Name: Service Control Manager
    Time Written: 20100214193125.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: NC6320
    Event Code: 7000
    Message: Der Dienst PLFlash DeviceIoControl Service wurde aufgrund folgenden Fehlers nicht gestartet: 
    Das System kann den angegebenen Pfad nicht finden.
    
    
    Record Number: 39830
    Source Name: Service Control Manager
    Time Written: 20100214193120.000000+060
    Event Type: Fehler
    User: 
    
    Computer Name: NC6320
    Event Code: 29
    Message: Der Zeitanbieter NtpClient wurde für die Zeiterfassung von mehreren Zeitquellen
    konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
    der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
    mit der Quelle herzustellen.
    Der NtpClient verfügt über keine Quelle mit genauer Zeit.
    
    Record Number: 39829
    Source Name: W32Time
    Time Written: 20100214193117.000000+060
    Event Type: Fehler
    User: 
    
    =====Application event log=====
    
    Computer Name: NC6320
    Event Code: 0
    Message: 
    Record Number: 7425
    Source Name: btwdins
    Time Written: 20090906004421.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: NC6320
    Event Code: 2444
    Message: MS DTC wurde mit den folgenden Einstellungen gestartet:
    
    
    
    Sicherheitskonfiguration (AUS = 0 und EIN = 1):
    
       Netzwerkverwaltung von Transaktionen = 0,
    
       Netzwerkclients = 0,
    
       Eingehende verteilte Transaktionen mithilfe des systemeigenen MSDTC-Protokolls = 0,
    
       Ausgehende verteilte Transaktionen mithilfe des systemeigenen MSDTC-Protokolls = 0,
    
       Transaction Internet Protocol (TIP) = 0,
    
       XA-Transaktionen = 0
    Record Number: 7424
    Source Name: MSDTC
    Time Written: 20090906004421.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: NC6320
    Event Code: 1517
    Message: Die Registrierung des Benutzers NC6320\Administrator wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. 
    
    
    Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten Lokaler Dienst oder Netzwerkdienst ausgeführt werden.
    
    Record Number: 7423
    Source Name: Userenv
    Time Written: 20090905185221.000000+120
    Event Type: Warnung
    User: NT-AUTORITÄT\SYSTEM
    
    Computer Name: NC6320
    Event Code: 0
    Message: 
    Record Number: 7422
    Source Name: NMIndexingService
    Time Written: 20090905173214.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: NC6320
    Event Code: 4096
    Message: Der AntiVir Dienst wurde erfolgreich gestartet!
    
    Record Number: 7421
    Source Name: Avira AntiVir
    Time Written: 20090905173211.000000+120
    Event Type: Informationen
    User: NT-AUTORITÄT\SYSTEM
    
    ======Environment variables======
    
    ANSYS_SYSDIR=intel
    ANSYS_SYSDIR32=intel
    ANSYS110_DIR=C:\Programme\ANSYS Inc\v110\ANSYS
    ANSYSLIC_DIR=C:\Programme\Ansys Inc\Shared Files\Licensing
    ANSYSLIC_SYSDIR=Intel
    ANSYSRSM_ROOT110=C:\Programme\ANSYS Inc\v110\RSM\
    AWP_LOCALE110=de
    AWP_ROOT110=C:\Programme\ANSYS Inc\v110
    CADOE_DOCDIR110=C:\Programme\ANSYS Inc\v110\CommonFiles\help\en-us\solviewer
    CADOE_LIBDIR110=C:\Programme\ANSYS Inc\v110\CommonFiles\Language\de
    ComSpec=%SystemRoot%\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    ICEMCFD_ROOT110=C:\Programme\Ansys Inc\v110\icemcfd
    ICEMCFD_SYSDIR=win
    KMP_DUPLICATE_LIB_OK=TRUE
    LSTC_LICENSE=ANSYS
    NUMBER_OF_PROCESSORS=2
    OS=Windows_NT
    P_SCHEMA=C:\Programme\ANSYS Inc\v110\AISOL\CAD Integration\Parasolid\PSchema
    Path=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\MATLAB\R2008a\bin;C:\Programme\MATLAB\R2008a\bin\win32;C:\Programme\QuickTime\QTSystem\
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 6, GenuineIntel
    PROCESSOR_LEVEL=6
    PROCESSOR_REVISION=0f06
    TEMP=%SystemRoot%\TEMP
    TMP=%SystemRoot%\TEMP
    UGII_BASE_DIR=C:\Programme\UGS\NX 6.0
    UGII_LANG=english
    UGII_ROOT_DIR=C:\Programme\UGS\NX 6.0\UGII\
    UGS_LICENSE_SERVER=28000@plmserv
    windir=%SystemRoot%
    CLASSPATH=.;C:\Programme\Java\jre1.6.0_07\lib\ext\QTJava.zip
    QTJAVA=C:\Programme\Java\jre1.6.0_07\lib\ext\QTJava.zip
    UGII_ENV_FILE=C:\Programme\UGS\NX 6.0\NXGLOBAL\UGII\ugii_env.dat
    NXGLOBAL=C:\Programme\UGS\NX 6.0\NXGLOBAL
    UGS_LICENSE_BUNDLE=ACD
    
    -----------------EOF-----------------
    
    ich bin gespannt, was man als Profi da herauslesen kann, für mich als Laie sieht das irgendwie alles normal aus. Die Programme kenn ich, die Systemsachen (oder als systemsachen getarnten Sachen) sagen mir nichts.... .


    leider kann ich in der Ereignisanzeige nichts finden, was zeitlich dazu passt. Der Computetr startete nach diesem Versuch allerdings auch nicht mehr, sondern landete bei jedem der drei Normalstartversuchen bei dem Bluescreen (auch dem - soweit ich mich erinneren kann - nicht stand um welchen Treiber es ging).
    Erst durch ein Starten in der letzten als funktionierende bekannten Konfiguration liess sich mein Laptop wieder zum Starten bringen.

    Gut möglich.
    Aber wie oben schon erwähnt, das seltsame Startverhalten und die Sache, die ich mal als explorerabstürzte tituliere gabs schon Monate vorher. Dieser Trojaner kann deshalb gar nicht der Schuldige sein, mag sein, dass er aber anderes verbockt hat.


    edit:
    ein Licht ist mir aufgegangen. Laufwerk J ist meine externe Festplatte, die im Moment nicht angeschlossen ist. Kein Wunder findet er den Pfad nicht. Kann man meinem Computer irgendwie sagen, dass ihn der Treiber nicht zu kümmern hat? (Treiber war beim Kauf schon auf der Festplatte, hab ihn dann zusammen mit allem anderen, was da drauf war in einen Ordner mitgelieferte Programme gesetzt.


    schonmal vielen Dank :)

    Liebe Grüsse aus der Schweiz
    Noraja
     
  10. Das Programm ANSYS kenn' ich zwar nicht aber evtl. läßt sich das direkt im Programm abstellen. Mit Windows starten oder so ähnlich. Ansonsten schau unter Start - Ausführen - msconfig - [OK] und deaktiviere alles was mit ANSYS zu tun hat. Wenn du nichts findest stelle den Dienst Ansys ScriptHost und Ansys JobManager auf manuell um (Start/Ausführen/services.msc).

    UND jetzt wissen wir auch zu was PLFlash DeviceIoControl Service gehört.
    Code:
    O23 - Service: PLFlash DeviceIoControl Service - Unknown owner - J:\mitgelieferte Programme\Installation Nero BackUp\Nero BackItUp 4\IoctlSvc.exe (file missing)
    ja, die Dinger sind immer so lang ;D
    Den Rest schaue ich mir Morgen an.

    pan_fee
     
Die Seite wird geladen...

Explorerabstürze (?), seltsames Startverhalten - Ähnliche Themen

Forum Datum
Re: Explorerabstürze (?), seltsames Startverhalten Windows XP Forum 23. März 2010
Seltsames Verhalten von Startmenü-Einträgen. Windows XP Forum 18. Okt. 2011
Seltsames Geraüsch taucht in Abständen auf! Windows 7 Forum 8. Okt. 2011
Seltsames Papierkorb-Phänomen Windows 7 Forum 15. März 2012
Word 2000 - Seltsames Problem mit Hyperlinks Microsoft Office Suite 2. März 2011