Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 24

Thema: generic host process win32 / audiogerät autom. deinstalliert

  1. #1
    Einsteiger
    Registriert seit
    03.08.2010
    Beiträge
    13

    generic host process win32 / audiogerät autom. deinstalliert

    Hallo liebe Community,

    ich habe seit ein paar Tagen folgendes Problem, was mit dem im Titel genannten "Generic Host Process for Win32" zu tun hat:

    Nach dem PC-Start meldet sich irgendwann (zwischen 5 und 30minuten) der Generic Host Process und sagt, er müsste beendet werden. Einzige Auswahloptionen sind "Bericht an Microsoft schicken" oder das halt ablehnen.

    Bild: http://img825.imageshack.us/f/generichost.jpg/

    Gleichzeitig passiert folgendes: Meine Soundkarte wird quasi deinstalliert. Ich kann danach weder MP3s hören und bei Videos sehe ich nur das Bild. Das ganze sieht so aus: http://img46.imageshack.us/i/sound1r.jpg/

    Normalerweise sollte da meine Sb X-Fi 800 auftauchen. Nach Neustart steht sie auch wieder da. Bis halt das obrige Problem wieder auftaucht.

    Creative Selbstdiagnose meldet das hier: http://img709.imageshack.us/i/xfit.jpg/

    Ich habe AntiVir drüberlaufen lassen, nichts. Ad-Aware und Anti-Malware drüberlaufen lassen, keine Beanstandungen. Anliegend die Logfiles von HiJackThis

    Info:
    Code:
    info.txt logfile of random's system information tool 1.08 2010-08-03 21:44:03
    
    ======Uninstall list======
    
    -->"C:\Programme\Creative\Sound Blaster X-Fi\Program\SETUP.EXE" /S /U /W /L:GER
    -->MsiExec /X{B4F3A360-E1E2-479D-ADE7-9BE3B07F4539}
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{06E3E953-0570-4DFF-A7B5-46114C390228}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{06E3E953-0570-4DFF-A7B5-46114C390228}\setup.exe" -l0x7  /remove
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0B095086-7205-4D48-90DF-DCD16613C6D4}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0B095086-7205-4D48-90DF-DCD16613C6D4}\setup.exe" -l0x7  /remove
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0E5AA361-4B16-4282-B639-9E5B2B6A2EC8}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0E5AA361-4B16-4282-B639-9E5B2B6A2EC8}\setup.exe" -l0x7  /remove
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{103BCDA0-E063-46AC-8028-64E78722ABA7}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{103BCDA0-E063-46AC-8028-64E78722ABA7}\setup.exe" -l0x7  /remove
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1EF644C7-1A0D-4B94-9AF5-AD04702094A4}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1EF644C7-1A0D-4B94-9AF5-AD04702094A4}\setup.exe" -l0x7  /remove
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{25E6EB3A-F696-41AB-96B6-D76ECE6446BF}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{25E6EB3A-F696-41AB-96B6-D76ECE6446BF}\setup.exe" -l0x7  /remove
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{32903944-19A2-418C-901D-4BBAF4C55ABA}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{32903944-19A2-418C-901D-4BBAF4C55ABA}\setup.exe" -l0x7  /remove
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{44267176-A318-447F-A62A-0A5FD608C34F}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{44267176-A318-447F-A62A-0A5FD608C34F}\setup.exe" -l0x7  /remove
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4D8AA0B4-E890-4BF7-A9D1-8E63027E76D3}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4D8AA0B4-E890-4BF7-A9D1-8E63027E76D3}\setup.exe" -l0x7  /remove
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4F2F3E0C-2025-4F5E-9583-AB8CD5AA88A6}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{569A9538-86EC-44C3-8EE4-C68B165F2A75}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{569A9538-86EC-44C3-8EE4-C68B165F2A75}\setup.exe" -l0x7  /remove
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6349CEE9-19F2-49D9-AC9D-B0350E3CBDB1}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6349CEE9-19F2-49D9-AC9D-B0350E3CBDB1}\setup.exe" -l0x7  /remove
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{66BCC50C-22D9-4927-9251-27FA88A32214}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{66BCC50C-22D9-4927-9251-27FA88A32214}\setup.exe" -l0x7  /remove
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6BF90A01-FA3F-42B9-A071-7D744409967E}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6BF90A01-FA3F-42B9-A071-7D744409967E}\setup.exe" -l0x7  /remove
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x7  /remove
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{73919E2B-725C-4FAA-8473-45E063A3575F}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{73919E2B-725C-4FAA-8473-45E063A3575F}\setup.exe" -l0x7  /remove
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{84F573D3-0F71-4768-978A-D35310E3FBA6}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{84F573D3-0F71-4768-978A-D35310E3FBA6}\setup.exe" -l0x7  /remove
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8A3F2ADE-DEF2-4A50-866A-6B9357B5590F}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8A3F2ADE-DEF2-4A50-866A-6B9357B5590F}\setup.exe" -l0x7  /remove
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8B026740-A400-48FF-8F6B-B37C4F61C937}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8B026740-A400-48FF-8F6B-B37C4F61C937}\setup.exe" -l0x7  /remove
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B20EB9BE-3795-47BA-BDD6-889593E8FD55}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B20EB9BE-3795-47BA-BDD6-889593E8FD55}\setup.exe" -l0x7  /remove
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B49BCFF0-64CC-4E0E-AD9D-91BFBD344BAE}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B49BCFF0-64CC-4E0E-AD9D-91BFBD344BAE}\setup.exe" -l0x7  /remove
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B5AF6143-E738-4768-A5E6-C07C68A464A4}\setup.exe" -l0x9 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B5AF6143-E738-4768-A5E6-C07C68A464A4}\setup.exe" -l0x9  /remove
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B8DA9EB2-DBEF-4F0A-B90A-45B77D9E65B2}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B8DA9EB2-DBEF-4F0A-B90A-45B77D9E65B2}\setup.exe" -l0x7  /remove
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BD6928A2-9F8F-4AA7-9A3A-FD4A271712EE}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BD6928A2-9F8F-4AA7-9A3A-FD4A271712EE}\setup.exe" -l0x7  /remove
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C229589D-CC1A-43FF-9507-CDED3AB85325}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C229589D-CC1A-43FF-9507-CDED3AB85325}\setup.exe" -l0x7  /remove
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CB99E420-8071-48F9-9567-4A53BE7569C4}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CB99E420-8071-48F9-9567-4A53BE7569C4}\setup.exe" -l0x7  /remove
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CC3D3A93-C433-4329-AC3A-7EFC52A332C2}\setup.exe" -l0x9 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CC3D3A93-C433-4329-AC3A-7EFC52A332C2}\setup.exe" -l0x9  /remove
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D8A544F4-AC5F-4B67-9C74-F3E976798797}\setup.exe" -l0x7 
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D8A544F4-AC5F-4B67-9C74-F3E976798797}\setup.exe" -l0x7  /remove
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    3DMark06-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}\setup.exe" -l0x9  -removeonly
    ABC Amber PDF Converter-->C:\PROGRA~1\ABCAMB~1\UNWISE.EXE C:\PROGRA~1\ABCAMB~1\INSTALL.LOG
    Ad-Aware-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
    Ad-Aware-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe
    Adobe AIR-->c:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
    Adobe AIR-->MsiExec.exe /I{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
    Amazon MP3-Downloader 1.0.5-->C:\Programme\Amazon\MP3 Downloader\Uninstall.exe
    AMD OverDrive-->MsiExec.exe /X{402613C2-6CA5-48E5-8B9C-0BED1D502A19}
    Anno 1701-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A2433A63-5F5D-40E5-B529-9123C2B3E734}\Setup.exe" -l0x7  -removeonly
    Ashampoo Burning Studio 2009-->"C:\Programme\Ashampoo\Ashampoo Burning Studio 2009\unins000.exe"
    Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
    BattleForge™-->MsiExec.exe /X{C580908C-B3BA-4C19-BD60-16F02F272201}
    BOINC-->MsiExec.exe /I{DFB3EB7C-CCA5-4286-9CEE-5A814E4DD3AD}
    CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
    Creative Audio-Systemsteuerung-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x7  /remove
    Creative Media Toolbox-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4F2F3E0C-2025-4F5E-9583-AB8CD5AA88A6}\setup.exe" -l0x7  /remove
    Creative MediaSource-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2E0C1913-886B-4C5C-8DAF-D1E649CE5FCC}\SETUP.EXE" -l0x7  /remove
    Creative Software AutoUpdate-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\setup.exe" -l0x7  /remove
    Creative-Systeminformationen-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x7  /remove
    Diablo II-->C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat
    EA Download Manager UI-->msiexec /qb /x {D5A9DA4B-E4F9-FB49-017D-769FC540F1F0}
    EA Download Manager UI-->MsiExec.exe /I{D5A9DA4B-E4F9-FB49-017D-769FC540F1F0}
    EA Download Manager-->C:\Programme\Electronic Arts\EADM\EADMUninstall.exe
    eVer-Craft-->"D:\eVer-Craft\unins000.exe"
    EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
    Fallout 3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x7  -removeonly
    Folding@home-gpu-->MsiExec.exe /I{6A90C837-054E-44AE-B9BD-1B1F87986BBC}
    Folding@home-x86-->MsiExec.exe /I{6B755EC3-C709-4F5C-BC58-BC0D3967B6B6}
    FUSSBALL MANAGER 10-->D:\Fussball Manager 2010\eauninstall.exe
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
    ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
    Java(TM) 6 Update 21-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
    League of Legends-->"D:\LoL\unins000.exe"
    Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
    Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
    Microsoft Rise Of Nations-->"D:\Rise of Nations\UNINSTAL.EXE" /runtemp /addremove
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mozilla Firefox (3.6.8)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
    MSN-->C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
    MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
    NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
    NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
    NVIDIA PhysX-->MsiExec.exe /X{B4F3A360-E1E2-479D-ADE7-9BE3B07F4539}
    OpenAL-->"C:\Programme\OpenAL\OALInst.exe" /U
    OpenOffice.org 3.0-->MsiExec.exe /I{04B45310-A5FE-4425-BFCA-1A6D8920DE74}
    Pando Media Booster-->C:\Programme\Pando Networks\Media Booster\uninst.exe
    PDFCreator-->C:\Programme\PDFCreator\unins000.exe
    PDF-Viewer-->"C:\Programme\Tracker Software\PDF-XChange Viewer\unins000.exe"
    REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x0007 -removeonly
    Rise of Nations Thrones and Patriots-->"D:\Rise of Nations\UNINSTLX.EXE" /runtemp /uninstall
    RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition-->"D:\RivaTuner\uninstall.exe"
    Rome - Total War(TM)-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{A642BB6B-CA1D-4142-8DD4-318C3F3DC834} 
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB977165-v2)-->"C:\WINDOWS\$NtUninstallKB977165-v2$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB981349)-->"C:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe"
    Sid Meier's Civilization 4 - Beyond the Sword-->C:\Programme\InstallShield Installation Information\{32E4F0D2-C135-475E-A841-1D59A0D22989}\setup.exe -runfromtemp -l0x0007 -removeonly
    Sid Meier's Civilization 4-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}\setup.exe" -l0x7  -removeonly
    Sins of a Solar Empire-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A4B500C8-F3EB-4AD9-9762-515CCA35FD16}\setup.exe" REMOVE=TRUE MODIFY=FALSE
    Sins of a Solar Empire-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A4B500C8-F3EB-4AD9-9762-515CCA35FD16}\setup.exe
    Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
    Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
    Sound Blaster X-Fi-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{18F11181-EA1A-42AE-AF89-4867C7F7A6FA}\SETUP.EXE" -l0x7  /remove
    TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
    TeamSpeak 3 Client-->"C:\Programme\TeamSpeak 3 Client\uninstall.exe"
    Titan Quest Immortal Throne-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B5C5C17E-FEF6-4062-8151-A427AE8AF9D7}\setup.exe" -l0x7  -removeonly
    Titan Quest-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{412B69AF-C352-4F6F-A318-B92B3CB9ACC6}\setup.exe" -l0x7  -removeonly
    Tropico 2: Die Pirateninsel-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1A2000AF-79DE-47FB-8411-BA22F981917F}\setup.exe" -l0x7 
    Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
    Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
    Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
    Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Update für Windows XP (KB980182)-->"C:\WINDOWS\$NtUninstallKB980182$\spuninst\spuninst.exe"
    VLC media player 0.9.9-->C:\Programme\VideoLAN\VLC\uninstall.exe
    Winamp-->"C:\Programme\Winamp\UninstWA.exe"
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
    Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
    Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
    Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
    Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
    Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
    Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    WinRAR-->C:\Programme\WinRAR\uninstall.exe
    World of Warcraft-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\WORLD OF WARCRAFT\Uninstall.exe
    Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
    
    ======Security center information======
    
    AV: AntiVir Desktop
    
    ======System event log======
    
    Computer Name: MICHAEL
    Event Code: 7036
    Message: Dienst "Intelligenter Hintergrundübertragungsdienst" befindet sich jetzt im Status "Ausgeführt".
    
    Record Number: 21653
    Source Name: Service Control Manager
    Time Written: 20100627120829.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: MICHAEL
    Event Code: 7035
    Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Intelligenter Hintergrundübertragungsdienst" gesendet.
    
    Record Number: 21652
    Source Name: Service Control Manager
    Time Written: 20100627120829.000000+120
    Event Type: Informationen
    User: NT-AUTORITÄT\SYSTEM
    
    Computer Name: MICHAEL
    Event Code: 7036
    Message: Dienst "HTTP-SSL" befindet sich jetzt im Status "Ausgeführt".
    
    Record Number: 21651
    Source Name: Service Control Manager
    Time Written: 20100627120358.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: MICHAEL
    Event Code: 7036
    Message: Dienst "Computerbrowser" befindet sich jetzt im Status "Beendet".
    
    Record Number: 21650
    Source Name: Service Control Manager
    Time Written: 20100627120358.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: MICHAEL
    Event Code: 7035
    Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "HTTP-SSL" gesendet.
    
    Record Number: 21649
    Source Name: Service Control Manager
    Time Written: 20100627120358.000000+120
    Event Type: Informationen
    User: NT-AUTORITÄT\LOKALER DIENST
    
    =====Application event log=====
    
    Computer Name: MICHAEL
    Event Code: 1001
    Message: Fehlerhafter Speicherbereich 133630075.
    
    Record Number: 6837
    Source Name: Application Error
    Time Written: 20100606002038.000000+120
    Event Type: Fehler
    User: 
    
    Computer Name: MICHAEL
    Event Code: 1000
    Message: Fehlgeschlagene Anwendung nations.exe, Version 2.4.4.2300, fehlgeschlagenes Modul nations.exe, Version 2.4.4.2300, Fehleradresse 0x00030d0f.
    
    Record Number: 6836
    Source Name: Application Error
    Time Written: 20100606002028.000000+120
    Event Type: Fehler
    User: 
    
    Computer Name: MICHAEL
    Event Code: 1001
    Message: Fehlerhafter Speicherbereich 133630075.
    
    Record Number: 6835
    Source Name: Application Error
    Time Written: 20100606001748.000000+120
    Event Type: Fehler
    User: 
    
    Computer Name: MICHAEL
    Event Code: 1000
    Message: Fehlgeschlagene Anwendung nations.exe, Version 2.4.4.2300, fehlgeschlagenes Modul nations.exe, Version 2.4.4.2300, Fehleradresse 0x00030d0f.
    
    Record Number: 6834
    Source Name: Application Error
    Time Written: 20100606001743.000000+120
    Event Type: Fehler
    User: 
    
    Computer Name: MICHAEL
    Event Code: 4097
    Message: Die Anwendung "C:\Programme\Winamp\winamp.exe" hat einen Programmfehler verursacht.
    Datum und Zeit des Fehlers: 05.06.2010 um 15:30:36.468
    Ausnahme: 80000007 an Adresse 00000000 (ntdll!KiFastSystemCallRet)
    
    Record Number: 6833
    Source Name: DrWatson
    Time Written: 20100605153036.000000+120
    Event Type: Informationen
    User: 
    
    ======Environment variables======
    
    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=c:\Programme\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=16
    "PROCESSOR_IDENTIFIER"=x86 Family 16 Model 4 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=0402
    "NUMBER_OF_PROCESSORS"=3
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    
    -----------------EOF-----------------
    und hier log

    Code:
    Logfile of random's system information tool 1.08 (written by random/random)
    Run by Bleda at 2010-08-03 21:43:58
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 82 GB (80%) free of 102 GB
    Total RAM: 3327 MB (82% free)
    
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 21:44:01, on 03.08.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Creative\Shared Files\CTAudSvc.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
    C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
    C:\WINDOWS\CTHELPER.EXE
    C:\Programme\BOINC\boincmgr.exe
    C:\Programme\BOINC\boinctray.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
    C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\CTXFIHLP.EXE
    C:\Dokumente und Einstellungen\Bleda\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\OpenOffice.org 3\program\soffice.exe
    C:\Programme\OpenOffice.org 3\program\soffice.bin
    C:\Programme\Creative\ShareDLL\CADI\NotiMan.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\BOINC\boinc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOINC\projects\boinc.bio.wzw.tum.de_boincsimap\simap_5.10_windows_intelx86.exe
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOINC\projects\boinc.bio.wzw.tum.de_boincsimap\simap_5.10_windows_intelx86.exe
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOINC\projects\boinc.bio.wzw.tum.de_boincsimap\simap_5.10_windows_intelx86.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Dokumente und Einstellungen\Bleda\Eigene Dateien\Downloads\RSIT.exe
    C:\Programme\trend micro\Bleda.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5643
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [boincmgr] "C:\Programme\BOINC\boincmgr.exe" /a /s
    O4 - HKLM\..\Run: [boinctray] "C:\Programme\BOINC\boinctray.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [CTDVDDET] "C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
    O4 - HKLM\..\Run: [RCSystem] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
    O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
    O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\Bleda\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: AODService - Unknown owner - C:\Programme\AMD\OverDrive\AODAssist (file missing)
    O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    
    --
    End of file - 7714 bytes
    
    ======Scheduled tasks folder======
    
    C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
    
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F}]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-06-22 41760]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-06-22 79648]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-05-14 248552]
    "AudioDrvEmulator"=C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe [2005-06-16 49152]
    "CTHelper"=C:\WINDOWS\CTHELPER.EXE [2005-08-08 16384]
    "boincmgr"=C:\Programme\BOINC\boincmgr.exe [2009-02-18 4177920]
    "boinctray"=C:\Programme\BOINC\boinctray.exe [2009-02-18 53248]
    "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "CTDVDDET"=C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE [2003-06-18 45056]
    "RCSystem"=C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe [2005-06-16 49152]
    "VolPanel"=C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe [2005-07-11 122880]
    "nwiz"=C:\Programme\NVIDIA Corporation\nView\nwiz.exe [2010-06-03 1753192]
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2010-06-07 110696]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2010-06-07 13902440]
    "CTxfiHlp"=C:\WINDOWS\system32\CTXFIHLP.EXE [2009-06-04 25600]
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]
    "Octoshape Streaming Services"=C:\Dokumente und Einstellungen\Bleda\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe [2009-01-08 70936]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
    C:\WINDOWS\UpdReg.EXE [2000-05-11 90112]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WiseStubReboot]
    MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI TRANSFORMS=C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST WISE_SETUP_EXE_PATH=c:\nvidia\winxp\182.50\is\PhysX_9.09.0203_SystemSoftware.exe []
    
    C:\Dokumente und Einstellungen\Bleda\Startmenü\Programme\Autostart
    OpenOffice.org 3.0.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=1
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "D:\World of Warcraft\Launcher.exe"="D:\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher"
    "D:\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe"="D:\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
    "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
    "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
    "C:\Dokumente und Einstellungen\Bleda\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe"="C:\Dokumente und Einstellungen\Bleda\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe:*:Enabled:Main program for Octoshape client"
    "C:\Programme\Kalypso\Sins of a Solar Empire\Sins of a Solar Empire.exe"="C:\Programme\Kalypso\Sins of a Solar Empire\Sins of a Solar Empire.exe:*:Enabled:Sins of a Solar Empire"
    "D:\Civilization 4\Civilization4.exe"="D:\Civilization 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4"
    "D:\Civilization 4\Beyond the Sword\Civ4BeyondSword.exe"="D:\Civilization 4\Beyond the Sword\Civ4BeyondSword.exe:*:Enabled:Sid Meier's Civilization 4 Beyond the Sword"
    "D:\Civilization 4\Beyond the Sword\Civ4BeyondSword_PitBoss.exe"="D:\Civilization 4\Beyond the Sword\Civ4BeyondSword_PitBoss.exe:*:Enabled:Sid Meier's Civilization 4 Beyond the Sword Pitboss"
    "D:\World of Warcraft\BackgroundDownloader.exe"="D:\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
    "D:\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"="D:\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
    "D:\Battleforge\Bootstrapper.exe"="D:\Battleforge\Bootstrapper.exe:*:Enabled:BattleForge™ Launcher"
    "D:\Battleforge\BattleForge.exe"="D:\Battleforge\BattleForge.exe:*:Enabled:BattleForge™"
    "D:\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"="D:\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
    "D:\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"="D:\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
    "D:\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe"="D:\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
    "D:\Anno1701\Anno1701.exe"="D:\Anno1701\Anno1701.exe:*:Enabled:Anno 1701"
    "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Riot Games\League of Legends\air\LolClient.exe"="C:\Riot Games\League of Legends\air\LolClient.exe:*:Enabled:League of Legends Lobby"
    "C:\Riot Games\League of Legends\game\League of Legends.exe"="C:\Riot Games\League of Legends\game\League of Legends.exe:*:Enabled:League of Legends Game Client"
    "D:\League of Legends\Air\LolClient.exe"="D:\League of Legends\Air\LolClient.exe:*:Enabled:League of Legends Lobby"
    "D:\League of Legends\Game\League of Legends.exe"="D:\League of Legends\Game\League of Legends.exe:*:Enabled:League of Legends Game Client"
    "C:\Programme\VideoLAN\VLC\vlc.exe"="C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
    "D:\Rise of Nations\thrones.exe"="D:\Rise of Nations\thrones.exe:*:Enabled:Rise of Nations"
    "D:\Rise of Nations\rise.exe"="D:\Rise of Nations\rise.exe:*:Enabled:Rise of Nations"
    "D:\Rise of Nations\nations.exe"="D:\Rise of Nations\nations.exe:*:Enabled:Rise of Nations"
    "D:\Rise of Nations\patriots.exe"="D:\Rise of Nations\patriots.exe:*:Enabled:Rise of Nations"
    "C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
    "C:\Programme\Electronic Arts\EADM\Core.exe"="C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager"
    "C:\Programme\Pando Networks\Media Booster\PMB.exe"="C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster"
    "D:\LoL\Air\LolClient.exe"="D:\LoL\Air\LolClient.exe:*:Enabled:League of Legends Lobby"
    "D:\LoL\Game\League of Legends.exe"="D:\LoL\Game\League of Legends.exe:*:Enabled:League of Legends Game Client"
    "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Programme\Pando Networks\Media Booster\PMB.exe"="C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster"
    
    ======List of files/folders created in the last 1 months======
    
    2010-08-03 21:43:59 ----D---- C:\Programme\trend micro
    2010-08-03 21:43:58 ----D---- C:\rsit
    2010-08-03 20:20:15 ----D---- C:\Programme\Gemeinsame Dateien\Creative Labs Shared
    2010-08-03 20:19:46 ----A---- C:\WINDOWS\system32\cttele32.dll
    2010-08-03 20:19:26 ----D---- C:\Programme\OpenAL
    2010-08-03 20:16:58 ----A---- C:\WINDOWS\system32\AppSetup.exe
    2010-08-03 19:58:21 ----HDC---- C:\WINDOWS\$NtUninstallKB2286198$
    2010-08-03 19:19:50 ----A---- C:\WINDOWS\system32\lsdelete.exe
    2010-08-03 19:16:49 ----A---- C:\WINDOWS\system32\drivers\Lbd.sys
    2010-08-03 19:15:40 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}
    2010-08-03 19:15:34 ----D---- C:\Programme\Lavasoft
    2010-08-03 19:09:45 ----A---- C:\WINDOWS\SchedLgU.Txt
    2010-07-19 01:51:31 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
    2010-07-19 01:51:30 ----D---- C:\Programme\Gemeinsame Dateien\Java
    2010-07-19 01:51:21 ----A---- C:\WINDOWS\system32\javaws.exe
    2010-07-19 01:51:21 ----A---- C:\WINDOWS\system32\javaw.exe
    2010-07-19 01:51:21 ----A---- C:\WINDOWS\system32\java.exe
    2010-07-19 01:51:21 ----A---- C:\WINDOWS\system32\deployJava1.dll
    2010-07-14 18:56:30 ----D---- C:\WINDOWS\WBEM
    2010-07-14 18:55:36 ----HDC---- C:\WINDOWS\ie8
    2010-07-14 14:21:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
    2010-07-14 14:20:23 ----D---- C:\Programme\Pando Networks
    2010-07-14 14:01:23 ----D---- C:\Dokumente und Einstellungen\Bleda\Anwendungsdaten\Malwarebytes
    2010-07-14 14:01:17 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2010-07-14 14:01:16 ----D---- C:\Programme\Malwarebytes' Anti-Malware
    2010-07-14 14:01:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
    2010-07-14 14:01:16 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
    2010-07-07 16:54:41 ----D---- C:\Programme\Adobe
    
    ======List of files/folders modified in the last 1 months======
    
    2010-08-03 21:43:59 ----D---- C:\Programme
    2010-08-03 21:43:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOINC
    2010-08-03 20:34:07 ----D---- C:\WINDOWS\network diagnostic
    2010-08-03 20:32:15 ----D---- C:\WINDOWS\system32
    2010-08-03 20:32:15 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2010-08-03 20:31:20 ----D---- C:\WINDOWS\Temp
    2010-08-03 20:31:17 ----D---- C:\WINDOWS\system32\CatRoot2
    2010-08-03 20:31:15 ----D---- C:\WINDOWS
    2010-08-03 20:31:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative
    2010-08-03 20:20:30 ----HD---- C:\Programme\InstallShield Installation Information
    2010-08-03 20:20:15 ----D---- C:\Programme\Gemeinsame Dateien
    2010-08-03 20:20:00 ----A---- C:\WINDOWS\system32\wrap_oal.dll
    2010-08-03 20:20:00 ----A---- C:\WINDOWS\system32\OpenAL32.dll
    2010-08-03 20:19:50 ----D---- C:\WINDOWS\system32\drivers
    2010-08-03 20:19:46 ----D---- C:\WINDOWS\system32\Data
    2010-08-03 20:19:38 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2010-08-03 20:19:08 ----HD---- C:\WINDOWS\inf
    2010-08-03 19:58:52 ----D---- C:\WINDOWS\system32\CatRoot
    2010-08-03 19:58:11 ----HD---- C:\WINDOWS\$hf_mig$
    2010-08-03 19:18:53 ----D---- C:\WINDOWS\Prefetch
    2010-08-03 19:16:55 ----SD---- C:\WINDOWS\Tasks
    2010-08-03 19:16:49 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2010-08-03 19:15:40 ----SHD---- C:\WINDOWS\Installer
    2010-08-03 19:15:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
    2010-08-02 01:35:54 ----D---- C:\Dokumente und Einstellungen\Bleda\Anwendungsdaten\Skype
    2010-08-02 00:03:02 ----D---- C:\Dokumente und Einstellungen\Bleda\Anwendungsdaten\skypePM
    2010-07-27 08:29:42 ----A---- C:\WINDOWS\system32\shell32.dll
    2010-07-24 17:13:44 ----D---- C:\Programme\Mozilla Firefox
    2010-07-19 01:51:14 ----D---- C:\Programme\Java
    2010-07-18 21:58:02 ----D---- C:\WINDOWS\Help
    2010-07-18 21:57:13 ----D---- C:\Programme\NVIDIA Corporation
    2010-07-18 21:57:13 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
    2010-07-18 21:56:47 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2010-07-15 12:34:00 ----D---- C:\WINDOWS\pss
    2010-07-15 12:33:18 ----D---- C:\WINDOWS\Minidump
    2010-07-15 12:30:40 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
    2010-07-14 18:57:32 ----D---- C:\Programme\Internet Explorer
    2010-07-14 18:56:31 ----D---- C:\WINDOWS\system32\config
    2010-07-14 18:56:30 ----D---- C:\WINDOWS\system32\en-us
    2010-07-14 18:56:25 ----D---- C:\WINDOWS\Media
    2010-07-14 15:06:59 ----D---- C:\WINDOWS\system32\DirectX
    2010-07-14 14:19:14 ----D---- C:\Riot Games
    2010-07-10 14:35:54 ----D---- C:\Dokumente und Einstellungen\Bleda\Anwendungsdaten\Impai
    2010-07-10 01:55:52 ----D---- C:\Dokumente und Einstellungen\Bleda\Anwendungsdaten\Azxygo
    2010-07-08 03:42:17 ----D---- C:\Dokumente und Einstellungen\Bleda\Anwendungsdaten\ICQ
    2010-07-08 00:21:29 ----D---- C:\Programme\ICQ6.5
    2010-07-07 16:54:41 ----D---- C:\Programme\Gemeinsame Dateien\Adobe AIR
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R0 Lbd;Lbd; C:\WINDOWS\system32\DRIVERS\Lbd.sys [2009-07-03 64160]
    R0 ohci1394;VIA OHCI-konformer IEEE 1394-Hostcontroller; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-14 61696]
    R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2008-08-20 44944]
    R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-04-28 96104]
    R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
    R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-14 8832]
    R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-10-12 271360]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-08 56816]
    R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-14 88192]
    R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-10-12 18048]
    R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
    R3 CT20XUT.SYS;CT20XUT.SYS; C:\WINDOWS\System32\drivers\CT20XUT.SYS [2009-06-04 171032]
    R3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\system32\drivers\ctac32k.sys [2009-06-04 511000]
    R3 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ctaud2k.sys [2009-06-04 526232]
    R3 CTEXFIFX.SYS;CTEXFIFX.SYS; C:\WINDOWS\System32\drivers\CTEXFIFX.SYS [2009-06-04 1324056]
    R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\system32\drivers\ctprxy2k.sys [2009-06-04 14360]
    R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\drivers\ctsfm2k.sys [2009-06-04 158744]
    R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\system32\drivers\emupia2k.sys [2009-06-04 95768]
    R3 ha20x2k;Creative 20X HAL Driver; C:\WINDOWS\system32\drivers\ha20x2k.sys [2009-06-04 1177624]
    R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
    R3 irsir;Microsoft serieller Infrarottreiber; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
    R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-06-08 10531200]
    R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2009-06-04 130072]
    R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
    R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-01-03 105856]
    R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
    S3 CT20XUT;CT20XUT; C:\WINDOWS\system32\drivers\CT20XUT.SYS [2009-06-04 171032]
    S3 ctdvda2k;Creative DVD-Audio Device Driver; C:\WINDOWS\system32\drivers\ctdvda2k.sys [2009-06-04 347080]
    S3 CTEXFIFX;CTEXFIFX; C:\WINDOWS\system32\drivers\CTEXFIFX.SYS [2009-06-04 1324056]
    S3 CTHWIUT.SYS;CTHWIUT.SYS; C:\WINDOWS\System32\drivers\CTHWIUT.SYS [2009-06-04 72728]
    S3 CTHWIUT;CTHWIUT; C:\WINDOWS\system32\drivers\CTHWIUT.SYS [2009-06-04 72728]
    S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys []
    S3 GPU-Z;GPU-Z; \??\C:\DOKUME~1\Bleda\LOKALE~1\Temp\GPU-Z.sys []
    S3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
    S3 RivaTuner32;RivaTuner32; \??\D:\RivaTuner\RivaTuner32.sys []
    S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
    R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.EXE [1999-12-12 44032]
    R2 CTAudSvcService;Creative Audio Service; C:\Programme\Creative\Shared Files\CTAudSvc.exe [2009-02-23 307200]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-06-22 153376]
    R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2010-08-03 1029456]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-06-07 154728]
    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-10-11 38912]
    S2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S3 AODService;AODService; C:\Programme\AMD\OverDrive\AODAssist []
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service; C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [2010-08-03 79360]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
    
    -----------------EOF-----------------
    Ich bin mit meinem latein ziemlich am ende. Letzte chance plattmachen? Wer nen Link zu nem Tutorial dafür?

    Danke für eure Hilfe und für die Mühe, die ihr euch macht!

    gruß
    Michael

  2. #2
    Moderator Team-Mitglied Avatar von Swisstreasure
    Registriert seit
    13.08.2009
    Ort
    Schweiz
    Beiträge
    3.660

    AW: generic host process win32 / audiogerät autom. deinstalliert

    Willkommen im HijackThis.de Supportforum,

    ein System zu bereinigen ist unter Umständen aufwändig und mit einiger Arbeit für Dich verbunden.
    Bitte folgende Punkte beachten:
    • Respektiere unsere Forenregeln und sei nicht zu ungeduldig, wenn es mal etwas länger dauert.
    • Während der Bereinigung alle vorhandenen externen Speichermedien (USB Sticks, Festplatten) anschließen,
    • und keine Programme ohne Absprache installieren oder deinstallieren.
    • Programme ausschließlich von den in unserer Anleitung angegebenen Links herunterladen!
    • Logfiles in Code-Tags posten und ggfs. persönliche Daten anonymisieren.
    • Arbeite jeden Punkt der Reihe nach ab und berichte, dass Du ihn erledigt hast.
    • Wenn es ein Problem gibt, stoppen und es so genau wie möglich beschreiben.


    • Achtung: Das Verschwinden der Symptome bedeutet nicht das Dein Rechner schon sauber ist.
      Bitte arbeite solange mit bis wir sagen, dass der Rechner sauber ist.
    • Nur Anleitungen/Anweisungen eines hier aufgeführten Team-Mitglieds ausführen.
    • Es gibt grundsätzlich keinen Support per PN oder Mail.
    • Wir bereinigen keine Rechner, die geschäftlich genutzt werden.
    • Der Besitz legaler Software ist Vorraussetzung für die Support.
      Sollten wir illegale Software finden, wird der Support eingestellt.

    Vista und Win7 User:
    • Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.


    Schritt 1


    Proxy zurücksetzen


    IE => Extras => Internetoptionen => Verbindungen => Lan-Einstellungen
    Haken bei Proxyserver für LAN verwenden und Proxyserver für lokale Adressen umgehen entfernen

    Firefox => Extras => Einstellungen => Erweitert => Netzwerk => Einstellungen.
    Dort unter Verbindungs-Einstellungen => Kein Proxy anhaken.

    Ergibt sich daraus schon eine Verbesserung?

    Schritt 2

    Systemscan mit OTL

    Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
    • Doppelklick auf die OTL.exe
    • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
    • Oben findest Du ein Kästchen mit Ausgabe.
      Wähle bitte Minimal-Ausgabe
    • Unter Extra-Registrierung wähle bitte Benutze SafeList.
    • Mache Häckchen bei LOP- und Purity-Prüfung.
    • Klicke nun auf Scan links oben.


    • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
      Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
    • Poste die Logfiles in Code-Tags hier in den Thread.


    Schritt 3

    Rootkit-Suche mit Gmer

    Was sind Rootkits?

    Wichtig: Bei jedem Rootkit-Scans soll/en:
    • Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
    • Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
    • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
    • nichts am Rechner getan werden,
    • nach jedem Scan der Rechner neu gestartet werden.
    • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!


    Lade Dir Gmer von dieser Seite herunter
    (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
    • Gmer ist geeignet für => NT/W2K/XP/VISTA (nur 32Bit).
    • Alle anderen Programme sollen geschlossen sein.
    • Starte gmer.exe (hat einen willkürlichen Programm-Namen).
    • Vista-User mit Rechtsklick und als Administrator starten.
    • Gmer startet automatisch einen ersten Scan.
    • Sollte sich ein Fenster mit folgender Warnung öffnen:
      Code:
      WARNING !!!
      GMER has found system modification, which might have been caused by ROOTKIT activity.
      Do you want to fully scan your system?
    • Unbedingt auf "No" klicken,
      in dem Fall über den Save-Button das bisherige Resultat auf dem Desktop als gmer_first.log speichern.

      .
    • Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
    • Hake an: System, Sections, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
    • Wichtig: "Show all" darf nicht angehakt sein!
    • Starte den Scan durch Drücken des Buttons "Scan".
      Mache nichts am Computer während der Scan läuft (unten links wird angezeigt, was gerade gescannt wird).
    • Wenn der Scan fertig ist, bleibt die Zeile leer.
      Kllicke auf "Save" und speichere das Logfile als gmer.log auf dem Desktop.
      Mit "Ok" wird Gmer beendet.

    Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

    Nun das Logfile in Code-Tags posten.

  3. #3
    Einsteiger
    Registriert seit
    03.08.2010
    Beiträge
    13

    AW: generic host process win32 / audiogerät autom. deinstalliert

    Hallo

    soweit hat der Punkt 1 schon geholfen. Dabei kann ich mich garnicht dran erinnern, da was dran verstellt zu haben.

    Also, schonmal vielen Dank für die schnelle und professionelle Hilfe

    Ich poste die Tage nochmal, ob weiterhin alles funkt.

    Gruß
    Michael

    PS: was mich aber interessieren würde: was war denn da nun genau? Und wieso wird meine soundkarte quasi "zwangs-deinstalliert" ?

  4. #4
    Moderator Team-Mitglied Avatar von Swisstreasure
    Registriert seit
    13.08.2009
    Ort
    Schweiz
    Beiträge
    3.660

    AW: generic host process win32 / audiogerät autom. deinstalliert

    Auf Deinem System wurde der Proxyserver aktiviert wleches dann zu den genannten Problemen führte. Aber wiege Dich nicht in Sicherheit. Arbeite denoch so schnell wei möglich die weiteren Schritte ab. Wir haben jetzt nur etwas wieder zurückgesetzt as malware eingestellt hat. Aber die Malware haben wir noch immer auf Deinem System.

  5. #5
    Einsteiger
    Registriert seit
    03.08.2010
    Beiträge
    13

    AW: generic host process win32 / audiogerät autom. deinstalliert

    Oh, verstehe...

    okay, logs kommen gleich

    Edit: kann gerade irgendwie keine Logs posten. Kriege da immer ne fehlermeldung vom FF " verbindung zum server wurde zurückgesetzt"
    Geändert von Bleda100 (04.08.2010 um 22:12 Uhr)

  6. #6
    Einsteiger
    Registriert seit
    03.08.2010
    Beiträge
    13

    AW: generic host process win32 / audiogerät autom. deinstalliert

    hier mal das gmer log, weil ich das am interessantesten finde


    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit scan 2010-08-04 21:42:09
    Windows 5.1.2600 Service Pack 3
    Running: z9sr76k5.exe; Driver: C:\DOKUME~1\Bleda\LOKALE~1\Temp\uwtdypow.sys


    ---- System - GMER 1.0.15 ----

    SSDT B86AB18E ZwCreateKey
    SSDT B86AB184 ZwCreateThread
    SSDT B86AB193 ZwDeleteKey
    SSDT B86AB19D ZwDeleteValueKey
    SSDT B86AB1A2 ZwLoadKey
    SSDT B86AB170 ZwOpenProcess
    SSDT B86AB175 ZwOpenThread
    SSDT B86AB1AC ZwReplaceKey
    SSDT B86AB1A7 ZwRestoreKey
    SSDT B86AB198 ZwSetValueKey
    SSDT B86AB17F ZwTerminateProcess

    ---- Kernel code sections - GMER 1.0.15 ----

    .rsrc C:\WINDOWS\system32\drivers\ftdisk.sys entry point in ".rsrc" section [0xB7F64314]
    .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB1BC83A0, 0x592C35, 0xE8000020]
    .text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0x99606300, 0x3ACC8, 0xE8000020]
    .text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0x9A558300, 0x1B7E, 0xE8000020]

    ---- User code sections - GMER 1.0.15 ----

    .text C:\WINDOWS\Explorer.EXE[456] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 00B7000A
    .text C:\WINDOWS\Explorer.EXE[456] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 00C1000A
    .text C:\WINDOWS\Explorer.EXE[456] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 00B6000C
    .text C:\WINDOWS\System32\svchost.exe[1264] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 009A000A
    .text C:\WINDOWS\System32\svchost.exe[1264] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 009B000A
    .text C:\WINDOWS\System32\svchost.exe[1264] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 0099000C
    .text C:\WINDOWS\System32\svchost.exe[1264] USER32.dll!GetCursorPos 7E37974E 5 Bytes JMP 01BC000A
    .text C:\WINDOWS\System32\svchost.exe[1264] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 00F7000A

    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)

    Device -> \Driver\atapi \Device\Harddisk0\DR0 8AE1DEC5

    ---- Files - GMER 1.0.15 ----

    File C:\WINDOWS\system32\drivers\ftdisk.sys suspicious modification
    File C:\WINDOWS\system32\drivers\atapi.sys suspicious modification

    ---- EOF - GMER 1.0.15 ----

  7. #7
    Moderator Team-Mitglied Avatar von Swisstreasure
    Registriert seit
    13.08.2009
    Ort
    Schweiz
    Beiträge
    3.660

    AW: generic host process win32 / audiogerät autom. deinstalliert

    Da müssen schwerere Geschütze ran!

    Schritt 1

    Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

    • Downloade die MBR.exe von Gmer und
      kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
      Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
    • Start => ausführen => cmd (da reinschreiben) => OK
      es öffnet sich eine Eingabeaufforderung.

      Nach dem Prompt (>_) folgenden Text aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
      Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.

      Code:
      mbr.exe -t > C:\mbr.log & C:\mbr.log
      (Enter drücken)
    • Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
      Bitte kopiere den Inhalt hier in Deinen Thread.


    Schritt 2

    Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
    Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

    Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**



    • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
    • Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
      • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
      • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

  8. #8
    Einsteiger
    Registriert seit
    03.08.2010
    Beiträge
    13

    AW: generic host process win32 / audiogerät autom. deinstalliert

    MBR-Log

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8AE92EC5]<<
    kernel: MBR read successfully
    user & kernel MBR OK

    Combo-Fix Log
    Code:
    ComboFix 10-08-04.05 - Bleda 05.08.2010  15:44:41.1.3 - x86
    Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3327.2853 [GMT 2:00]
    ausgeführt von:: c:\dokumente und einstellungen\Bleda\Desktop\Combo-Fix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    
    (((((((((((((((((((((((   Dateien erstellt von 2010-07-05 bis 2010-08-05  ))))))))))))))))))))))))))))))
    .
    
    2010-08-05 12:37 . 2010-08-05 12:36	77312	----a-w-	c:\windows\system32\mbr.exe
    2010-08-03 20:08 . 2010-08-03 20:08	4193086	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Creative\Software Update\cache\Gracenote Update for Creative applications__\CDDB_PCApp_LB_2_40_02.exe
    2010-08-03 19:43 . 2010-08-03 19:44	--------	d-----w-	c:\programme\trend micro
    2010-08-03 19:43 . 2010-08-03 19:44	--------	d-----w-	C:\rsit
    2010-08-03 18:35 . 2010-08-03 18:35	--------	d-sh--w-	c:\dokumente und einstellungen\Bleda\IECompatCache
    2010-08-03 18:20 . 2010-08-03 18:20	--------	d-----w-	c:\programme\Gemeinsame Dateien\Creative Labs Shared
    2010-08-03 18:19 . 2008-02-04 08:27	102400	----a-w-	c:\windows\system32\cttele32.dll
    2010-08-03 18:19 . 2010-08-03 18:19	--------	d-----w-	c:\programme\OpenAL
    2010-08-03 18:16 . 2009-05-18 12:34	22691984	----a-w-	c:\windows\system32\AppSetup.exe
    2010-08-03 17:28 . 2010-08-03 17:28	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
    2010-08-03 17:19 . 2010-08-03 17:16	15688	----a-w-	c:\windows\system32\lsdelete.exe
    2010-08-03 17:16 . 2009-07-03 14:49	64160	----a-w-	c:\windows\system32\drivers\Lbd.sys
    2010-08-03 17:15 . 2010-08-03 17:15	--------	dc-h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}
    2010-08-03 17:15 . 2009-07-08 17:28	2920112	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe
    2010-08-03 17:15 . 2010-08-03 17:15	--------	d-----w-	c:\programme\Lavasoft
    2010-08-03 08:38 . 2010-08-05 09:45	664	----a-w-	c:\windows\system32\d3d9caps.dat
    2010-07-24 10:10 . 2010-08-05 12:38	103	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BOINC\slots\2\simap_5.10_windows_intelx86.exe
    2010-07-24 10:02 . 2010-08-05 12:11	103	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BOINC\slots\0\simap_5.10_windows_intelx86.exe
    2010-07-22 20:04 . 2010-07-22 20:04	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\UserData
    2010-07-21 22:35 . 2010-07-21 22:35	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
    2010-07-18 23:51 . 2010-07-18 23:51	503808	----a-w-	c:\dokumente und einstellungen\Bleda\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-589e5ae6-n\msvcp71.dll
    2010-07-18 23:51 . 2010-07-18 23:51	499712	----a-w-	c:\dokumente und einstellungen\Bleda\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-589e5ae6-n\jmc.dll
    2010-07-18 23:51 . 2010-07-18 23:51	348160	----a-w-	c:\dokumente und einstellungen\Bleda\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-589e5ae6-n\msvcr71.dll
    2010-07-18 23:51 . 2010-07-18 23:51	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
    2010-07-18 23:51 . 2010-07-18 23:51	61440	----a-w-	c:\dokumente und einstellungen\Bleda\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-700a29ec-n\decora-sse.dll
    2010-07-18 23:51 . 2010-07-18 23:51	12800	----a-w-	c:\dokumente und einstellungen\Bleda\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-700a29ec-n\decora-d3d.dll
    2010-07-18 23:51 . 2010-06-22 02:36	423656	----a-w-	c:\windows\system32\deployJava1.dll
    2010-07-18 19:56 . 2010-07-18 19:56	217180	----a-w-	c:\windows\system32\nvdrsdb0.bin
    2010-07-18 19:56 . 2010-07-18 19:56	1	----a-w-	c:\windows\system32\nvdrssel.bin
    2010-07-18 19:56 . 2010-07-18 19:56	217180	----a-w-	c:\windows\system32\nvdrsdb1.bin
    2010-07-15 15:39 . 2010-07-15 15:39	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
    2010-07-14 16:59 . 2010-07-14 16:59	--------	d-sh--w-	c:\dokumente und einstellungen\Bleda\PrivacIE
    2010-07-14 16:58 . 2010-07-14 16:58	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
    2010-07-14 16:58 . 2010-07-14 16:58	--------	d-sh--w-	c:\dokumente und einstellungen\Bleda\IETldCache
    2010-07-14 16:55 . 2010-07-14 16:56	--------	dc-h--w-	c:\windows\ie8
    2010-07-14 12:21 . 2010-07-14 16:31	--------	d-----w-	c:\dokumente und einstellungen\Bleda\Lokale Einstellungen\Anwendungsdaten\PMB Files
    2010-07-14 12:21 . 2010-07-14 13:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PMB Files
    2010-07-14 12:20 . 2010-07-14 12:20	--------	d-----w-	c:\programme\Pando Networks
    2010-07-14 12:01 . 2010-07-14 12:01	--------	d-----w-	c:\dokumente und einstellungen\Bleda\Anwendungsdaten\Malwarebytes
    2010-07-14 12:01 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
    2010-07-14 12:01 . 2010-07-14 12:01	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
    2010-07-14 12:01 . 2010-07-14 12:01	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
    2010-07-14 12:01 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
    2010-07-13 15:25 . 2010-07-13 15:25	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\UserData
    2010-07-07 16:12 . 2010-07-07 11:09	53632	----a-w-	c:\dokumente und einstellungen\Bleda\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
    2010-07-07 11:09 . 2010-07-07 11:09	--------	d-----w-	c:\dokumente und einstellungen\Bleda\Lokale Einstellungen\Anwendungsdaten\Adobe
    
    .
    ((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-08-05 13:47 . 2001-08-23 12:00	79910	----a-w-	c:\windows\system32\perfc007.dat
    2010-08-05 13:47 . 2001-08-23 12:00	448470	----a-w-	c:\windows\system32\perfh007.dat
    2010-08-05 13:43 . 2009-04-20 00:07	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BOINC
    2010-08-05 12:42 . 2009-05-18 20:22	--------	d-----w-	c:\dokumente und einstellungen\Bleda\Anwendungsdaten\Skype
    2010-08-05 12:14 . 2010-07-03 22:12	103	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BOINC\slots\1\simap_5.10_windows_intelx86.exe
    2010-08-05 11:53 . 2009-05-07 00:01	1	----a-w-	c:\dokumente und einstellungen\Bleda\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-08-05 10:38 . 2009-05-18 20:22	--------	d-----w-	c:\dokumente und einstellungen\Bleda\Anwendungsdaten\skypePM
    2010-08-03 20:06 . 2009-04-16 19:52	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Creative
    2010-08-03 18:20 . 2009-04-16 15:09	--------	d--h--w-	c:\programme\InstallShield Installation Information
    2010-08-03 18:20 . 2009-04-16 19:57	444952	----a-w-	c:\windows\system32\wrap_oal.dll
    2010-08-03 18:20 . 2009-04-16 19:57	109080	----a-w-	c:\windows\system32\OpenAL32.dll
    2010-08-03 17:15 . 2009-07-21 15:57	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
    2010-08-01 20:20 . 2009-04-17 23:49	144666	----a-w-	c:\windows\War3Unin.dat
    2010-07-18 23:51 . 2009-04-16 18:15	--------	d-----w-	c:\programme\Java
    2010-07-18 19:57 . 2009-08-05 11:15	--------	d-----w-	c:\programme\NVIDIA Corporation
    2010-07-18 19:57 . 2009-04-16 15:27	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
    2010-07-10 12:35 . 2009-11-12 06:55	--------	d-----w-	c:\dokumente und einstellungen\Bleda\Anwendungsdaten\Impai
    2010-07-09 23:55 . 2009-09-16 10:24	--------	d-----w-	c:\dokumente und einstellungen\Bleda\Anwendungsdaten\Azxygo
    2010-07-08 01:42 . 2009-05-16 18:36	--------	d-----w-	c:\dokumente und einstellungen\Bleda\Anwendungsdaten\ICQ
    2010-07-07 22:21 . 2009-05-16 18:36	--------	d-----w-	c:\programme\ICQ6.5
    2010-07-07 14:54 . 2010-01-02 17:48	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe AIR
    2010-07-01 17:54 . 2009-08-20 17:00	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
    2010-07-01 09:18 . 2010-06-30 11:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
    2010-06-30 11:42 . 2010-06-30 11:42	--------	d--h--r-	c:\dokumente und einstellungen\Bleda\Anwendungsdaten\SecuROM
    2010-06-30 10:55 . 2010-06-30 10:55	--------	d-----w-	c:\programme\Electronic Arts
    2010-06-20 11:16 . 2010-06-20 11:16	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
    2010-06-20 11:16 . 2009-05-18 20:21	--------	d-----r-	c:\programme\Skype
    2010-06-20 11:16 . 2009-05-18 20:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
    2010-06-10 15:49 . 2010-06-10 15:49	--------	d-----w-	c:\programme\Microsoft Games for Windows - LIVE
    2010-06-07 15:35 . 2010-06-07 15:35	81920	----a-w-	c:\windows\system32\nvwddi.dll
    2010-05-28 10:58 . 2009-04-16 15:26	600680	----a-w-	c:\windows\system32\NVUNINST.EXE
    .
    
    ((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
    REGEDIT4
    
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
    "Octoshape Streaming Services"="c:\dokumente und einstellungen\Bleda\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" [2009-01-08 70936]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
    "AudioDrvEmulator"="c:\programme\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]
    "CTHelper"="CTHELPER.EXE" [2005-08-07 16384]
    "boincmgr"="c:\programme\BOINC\boincmgr.exe" [2009-02-18 4177920]
    "boinctray"="c:\programme\BOINC\boinctray.exe" [2009-02-18 53248]
    "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "CTDVDDET"="c:\programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE" [2003-06-17 45056]
    "RCSystem"="c:\programme\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]
    "VolPanel"="c:\programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" [2005-07-11 122880]
    "nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-06-02 1753192]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-06-07 110696]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-06-07 13902440]
    "CTxfiHlp"="CTXFIHLP.EXE" [2009-06-03 25600]
    
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    
    c:\dokumente und einstellungen\Bleda\Startmen\Programme\Autostart\
    OpenOffice.org 3.0.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WiseStubReboot]
    MSIEXEC [X]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
    2000-05-10 23:00	90112	------w-	c:\windows\Updreg.EXE
    
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "d:\\World of Warcraft\\Launcher.exe"=
    "d:\\World of Warcraft\\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Programme\\ICQ6.5\\ICQ.exe"=
    "c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
    "c:\\Dokumente und Einstellungen\\Bleda\\Anwendungsdaten\\Octoshape\\Octoshape Streaming Services\\OctoshapeClient.exe"=
    "c:\\Programme\\Kalypso\\Sins of a Solar Empire\\Sins of a Solar Empire.exe"=
    "d:\\Civilization 4\\Civilization4.exe"=
    "d:\\Civilization 4\\Beyond the Sword\\Civ4BeyondSword.exe"=
    "d:\\Civilization 4\\Beyond the Sword\\Civ4BeyondSword_PitBoss.exe"=
    "d:\\World of Warcraft\\BackgroundDownloader.exe"=
    "d:\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"=
    "d:\\Battleforge\\Bootstrapper.exe"=
    "d:\\Battleforge\\BattleForge.exe"=
    "d:\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"=
    "d:\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"=
    "d:\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe"=
    "d:\\Anno1701\\Anno1701.exe"=
    "c:\\Programme\\Messenger\\msmsgs.exe"=
    "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
    "d:\\Rise of Nations\\thrones.exe"=
    "d:\\Rise of Nations\\rise.exe"=
    "d:\\Rise of Nations\\nations.exe"=
    "d:\\Rise of Nations\\patriots.exe"=
    "c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
    "d:\\LoL\\Air\\LolClient.exe"=
    "d:\\LoL\\Game\\League of Legends.exe"=
    "c:\\Programme\\Skype\\Phone\\Skype.exe"=
    
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
    "8370:TCP"= 8370:TCP:League of Legends Launcher
    "8370:UDP"= 8370:UDP:League of Legends Launcher
    "8372:TCP"= 8372:TCP:League of Legends Launcher
    "8372:UDP"= 8372:UDP:League of Legends Launcher
    "8394:TCP"= 8394:TCP:League of Legends Launcher
    "8394:UDP"= 8394:UDP:League of Legends Launcher
    "6937:TCP"= 6937:TCP:League of Legends Launcher
    "6937:UDP"= 6937:UDP:League of Legends Launcher
    "58784:TCP"= 58784:TCP:Pando Media Booster
    "58784:UDP"= 58784:UDP:Pando Media Booster
    "6942:TCP"= 6942:TCP:League of Legends Launcher
    "6942:UDP"= 6942:UDP:League of Legends Launcher
    "6981:TCP"= 6981:TCP:League of Legends Launcher
    "6981:UDP"= 6981:UDP:League of Legends Launcher
    "6977:TCP"= 6977:TCP:League of Legends Launcher
    "6977:UDP"= 6977:UDP:League of Legends Launcher
    
    R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [03.08.2010 19:16 64160]
    R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.04.2009 01:25 108289]
    R3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [04.06.2009 02:46 171032]
    R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [04.06.2009 02:46 1324056]
    S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [03.07.2009 16:49 1029456]
    S3 AODService;AODService;c:\programme\AMD\OverDrive\AODAssist --> c:\programme\AMD\OverDrive\AODAssist [?]
    S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [03.08.2010 20:20 79360]
    S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [04.06.2009 02:46 171032]
    S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [04.06.2009 02:46 1324056]
    S3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [04.06.2009 02:46 72728]
    S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [04.06.2009 02:46 72728]
    S3 GPU-Z;GPU-Z;\??\c:\dokume~1\Bleda\LOKALE~1\Temp\GPU-Z.sys --> c:\dokume~1\Bleda\LOKALE~1\Temp\GPU-Z.sys [?]
    .
    Inhalt des "geplante Tasks" Ordners
    
    2010-08-03 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-07-03 17:16]
    .
    .
    ------- Zusätzlicher Suchlauf -------
    .
    uStart Page = hxxp://web.de/
    uInternet Settings,ProxyServer = http=127.0.0.1:5643
    FF - ProfilePath - c:\dokumente und einstellungen\Bleda\Anwendungsdaten\Mozilla\Firefox\Profiles\04dyrcpx.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-msgr&p=
    FF - prefs.js: browser.search.selectedEngine - Yahoo
    FF - prefs.js: browser.startup.homepage - www.web.de
    FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-msgr&p=
    FF - prefs.js: network.proxy.type - 0
    FF - component: c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
    FF - plugin: c:\dokumente und einstellungen\Bleda\Anwendungsdaten\Mozilla\plugins\npoctoshape.dll
    FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: c:\programme\Pando Networks\Media Booster\npPandoWebPlugin.dll
    FF - plugin: c:\programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\npPDFXCviewNPPlugin.dll
    
    ---- FIREFOX Richtlinien ----
    FF - user.js: network.cookie.cookieBehavior - 0
    FF - user.js: privacy.clearOnShutdown.cookies - false
    FF - user.js: security.warn_viewing_mixed - false
    FF - user.js: security.warn_viewing_mixed.show_once - false
    FF - user.js: security.warn_submit_insecure - false
    FF - user.js: security.warn_submit_insecure.show_once - false
    c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
    c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
    c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
    c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
    c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
    c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
    c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
    c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
    c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
    c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
    c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
    c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
    c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
    c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
    c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
    c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
    c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
    c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
    c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .
    - - - - Entfernte verwaiste Registrierungseinträge - - - -
    
    Toolbar-Locked - (no file)
    
    
    
    **************************************************************************
    
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-08-05 15:48
    Windows 5.1.2600 Service Pack 3 NTFS
    
    Scanne versteckte Prozesse... 
    
    Scanne versteckte Autostarteinträge... 
    
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      CTxfiHlp = CTXFIHLP.EXE? 
    
    Scanne versteckte Dateien... 
    
    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0
    
    **************************************************************************
    
    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\AODService]
    "ImagePath"="c:\programme\AMD\OverDrive\AODAssist"
    .
    --------------------- Gesperrte Registrierungsschluessel ---------------------
    
    [HKEY_USERS\S-1-5-21-823518204-1606980848-725345543-1003\Software\SecuROM\License information*]
    "datasecu"=hex:13,36,33,cf,3c,a9,dd,4b,4c,1d,bd,4c,79,16,97,e5,e7,b2,f7,f6,c4,
       a3,a9,f6,4e,d0,fc,5b,d0,0b,2c,a9,e7,7e,16,45,ad,a4,24,1d,03,e5,1c,79,8d,2b,\
    "rkeysecu"=hex:47,25,69,32,86,2f,35,4f,f2,e7,5a,3b,57,7b,9b,c2
    .
    --------------------- Durch laufende Prozesse gestartete DLLs ---------------------
    
    - - - - - - - > 'explorer.exe'(1340)
    c:\windows\system32\ieframe.dll
    c:\windows\system32\webcheck.dll
    .
    Zeit der Fertigstellung: 2010-08-05  15:49:19
    ComboFix-quarantined-files.txt  2010-08-05 13:49
    
    Vor Suchlauf: 8 Verzeichnis(se), 85.774.213.120 Bytes frei
    Nach Suchlauf: 9 Verzeichnis(se), 86.788.169.728 Bytes frei
    
    - - End Of File - - EB403714A9D864AD46F247E7C8214B00

  9. #9
    Moderator Team-Mitglied Avatar von Swisstreasure
    Registriert seit
    13.08.2009
    Ort
    Schweiz
    Beiträge
    3.660

    AW: generic host process win32 / audiogerät autom. deinstalliert

    Bitte poste mir ein neues GMER logfile.

  10. #10
    Einsteiger
    Registriert seit
    03.08.2010
    Beiträge
    13

    AW: generic host process win32 / audiogerät autom. deinstalliert

    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit scan 2010-08-06 01:16:49
    Windows 5.1.2600 Service Pack 3
    Running: z9sr76k5.exe; Driver: C:\DOKUME~1\Bleda\LOKALE~1\Temp\uwtdypow.sys


    ---- System - GMER 1.0.15 ----

    SSDT B87AEF16 ZwCreateKey
    SSDT B87AEF0C ZwCreateThread
    SSDT B87AEF1B ZwDeleteKey
    SSDT B87AEF25 ZwDeleteValueKey
    SSDT B87AEF2A ZwLoadKey
    SSDT B87AEEF8 ZwOpenProcess
    SSDT B87AEEFD ZwOpenThread
    SSDT B87AEF34 ZwReplaceKey
    SSDT B87AEF2F ZwRestoreKey
    SSDT B87AEF20 ZwSetValueKey
    SSDT B87AEF07 ZwTerminateProcess

    Code \??\C:\DOKUME~1\Bleda\LOKALE~1\Temp\catchme.sys pIofCallDriver

    ---- Kernel code sections - GMER 1.0.15 ----

    .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB2D203A0, 0x592C35, 0xE8000020]
    .text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xAB3C6300, 0x3ACC8, 0xE8000020]
    .text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xB83A8300, 0x1B7E, 0xE8000020]
    ? C:\WINDOWS\system32\Drivers\PROCEXP113.SYS Das System kann die angegebene Datei nicht finden. !
    ? C:\DOKUME~1\Bleda\LOKALE~1\Temp\catchme.sys Das System kann die angegebene Datei nicht finden. !
    ? C:\DOKUME~1\Bleda\LOKALE~1\Temp\mbr.sys Das System kann die angegebene Datei nicht finden. !

    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)

    ---- EOF - GMER 1.0.15 ----

Seite 1 von 3 123 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Generic Host process Win32
    Von nachtrabe2 im Forum Archiv
    Antworten: 15
    Letzter Beitrag: 30.12.2008, 19:36
  2. Fehlermeldung: Generic Host Process For Win32
    Von Psycobold im Forum Archiv
    Antworten: 5
    Letzter Beitrag: 08.09.2008, 22:59
  3. Generic Host Process Win32 Service
    Von cyrus im Forum Archiv
    Antworten: 5
    Letzter Beitrag: 14.08.2006, 00:53
  4. Generic Host Process for Win32 Services
    Von sepete im Forum Archiv
    Antworten: 6
    Letzter Beitrag: 29.04.2005, 13:00

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •