Netz-Treff

Nachricht aus dem Archiv

LeNny [Gast] schrieb am 15.May.2010, 22:16:39 in der Kategorie pc.security

hijackthis-logfile

und der zweite logfile:

info.txt logfile of random\'s system information tool 1.06 2010-05-15 21:25:23

======Uninstall list======

-->\"C:\\Program Files\\InstallShield Installation Information\\{90516BE8-EA2E-44CD-9ACF-22F95A4397CE}\\setup.exe\" -runfromtemp -l0x0007 -removeonly
-->\"C:\\Program Files\\InstallShield Installation Information\\{96D0B6C6-5A72-4B47-8583-A87E55F5FE81}\\setup.exe\" -runfromtemp -l0x0007 -removeonly
-->C:\\Program Files\\DivX\\DivXConverterUninstall.exe /CONVERTER
-->C:\\Program Files\\InstallShield Installation Information\\{36C41D70-56F5-4E2B-81DA-6BEB7502D7A1}\\setup.exe -runfromtemp -l0x0007 -removeonly
-->C:\\Program Files\\InstallShield Installation Information\\{3D173DC5-4AE5-4B3F-9819-3977DD11B1D0}\\setup.exe -runfromtemp -l0x0007 -removeonly
-->C:\\Program Files\\InstallShield Installation Information\\{B2C4A8C4-AA20-425D-9FEE-C78039238C81}\\setup.exe -runfromtemp -l0x0007 -removeonly
-->C:\\Program Files\\InstallShield Installation Information\\{B34B6E67-FCDD-4E03-8742-B5701427FAFB}\\setup.exe -runfromtemp -l0x0007 -removeonly
Adobe Flash Player 10 ActiveX-->C:\\Windows\\system32\\Macromed\\Flash\\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\\Windows\\system32\\Macromed\\Flash\\uninstall_plugin.exe
Adobe Photoshop Elements 7.0-->msiexec /i {5511C07D-A83C-45AD-92B6-42DF99729A3C}
Adobe Photoshop Elements 7.0-->msiexec /i {CB6075D9-F912-40AE-BEA6-E590DA24F16B}
Adobe Photoshop Elements 7.0-->msiexec /i {CB6075D9-F912-40AE-BEA6-E590DA24F16B}
Adobe Premiere Elements 7.0 Templates-->msiexec /I {85AF94EC-55DE-452A-8FD7-C34E598B3F1F} REMOVEFROMARP=1
Adobe Premiere Elements 7.0 Templates-->MsiExec.exe /X{85AF94EC-55DE-452A-8FD7-C34E598B3F1F}
Adobe Premiere Elements 7.0-->msiexec /I {D564B5E2-CCB5-4A5C-B35E-2FC30BBC9336} REMOVEPREFS=1
Adobe Premiere Elements 7.0-->MsiExec.exe /I{D564B5E2-CCB5-4A5C-B35E-2FC30BBC9336}
Adobe Reader 9.3.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Alps Pointing-device for VAIO-->C:\\Program Files\\Apoint\\Uninstap.exe ADDREMOVE
Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE}
Apple Mobile Device Support-->MsiExec.exe /I{9DE1BE03-AFE2-4CDB-BFEB-D06D736CD01A}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft Magic-i Visual Effects 2-->RunDll32 C:\\PROGRA~1\\COMMON~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{7BB90344-0647-468E-925A-7F69F7983421}\\Setup.exe\" -l0x7
ArcSoft WebCam Companion 2-->RunDll32 C:\\PROGRA~1\\COMMON~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{9973498D-EA29-4A68-BE0B-C88D6E03E928}\\Setup.exe\" -l0x7
Aufstieg des Hexenkönigs™-->C:\\Program Files\\Electronic Arts\\Aufstieg des Hexenkönigs\\EAUninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\\Program Files\\Avira\\AntiVir Desktop\\setup.exe /REMOVE
AviSynth 2.5-->\"C:\\Program Files\\AviSynth 2.5\\Uninstall.exe\"
Benutzerdefinierte Voreinstellungen für SonicStage Mastering Studio Audio Filter-->RunDll32 C:\\PROGRA~1\\COMMON~1\\INSTAL~1\\PROFES~1\\RunTime\\11\\00\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{EC37A846-53AC-4DA7-98FA-76A4E74AA900}\\setup.exe\" -l0x7 -removeonly
bitRipper-->\"C:\\Program Files\\bitRipper\\uninstall.exe\"
Bonjour-->MsiExec.exe /X{8A253629-0511-4854-8B4E-46E57E66005C}
Catalyst Control Center - Branding-->MsiExec.exe /I{9EAC0E21-510E-4259-A9C6-F5D5B8969036}
CCleaner-->\"C:\\Program Files\\CCleaner\\uninst.exe\"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Click to Disc Editor-->C:\\Program Files\\InstallShield Installation Information\\{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}\\setup.exe -runfromtemp -l0x0407
Click to Disc-->C:\\Program Files\\InstallShield Installation Information\\{68A69CFF-130D-4CDE-AB0E-7374ECB144C8}\\setup.exe -runfromtemp -l0x0007 -removeonly
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
Die Schlacht um Mittelerde™ II-->C:\\Program Files\\Electronic Arts\\Die Schlacht um Mittelerde II\\EAUninstall.exe
DivX Codec-->C:\\Program Files\\DivX\\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\\Program Files\\DivX\\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\\Program Files\\DivX\\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\\Program Files\\DivX\\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\\Program Files\\DivX\\DivXWebPlayerUninstall.exe /PLUGIN
Dolby Control Center-->MsiExec.exe /I{D035FBF6-FDEF-487D-89CA-6F9DD07B783F}
Earth 2160-->C:\\PROGRA~1\\REALIT~1\\EARTH2~1\\E2160_Uninst.exe /U C:\\PROGRA~1\\REALIT~1\\EARTH2~1\\install.log
EE-ZDE-->RunDll32 C:\\PROGRA~1\\COMMON~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{B49C924C-A651-4378-94F6-5D9BF44A959F}\\Setup.exe\" -l0x7
Empire Earth-->RunDll32 C:\\PROGRA~1\\COMMON~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{2447500B-22D7-47BD-9B13-1A927F43A267}\\Setup.exe\"
Google Desktop-->C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktopSetup.exe -uninstall
HDAUDIO SoftV92 Data Fax Modem with SmartCP-->C:\\Program Files\\CONEXANT\\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200\\UIU32m.exe -U -ISnSZIRXz.inf
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\\Windows\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=\"\"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\\Windows\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=\"\"
Intel PROSet Wireless-->Intel PROSet Wireless
iTunes-->MsiExec.exe /I{4FB120F8-622C-4260-AB49-0F43A59CCF2A}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Malwarebytes\' Anti-Malware-->\"C:\\Program Files\\Malwarebytes\' Anti-Malware\\unins000.exe\"
Me&My VAIO-->\"C:\\Program Files\\InstallShield Installation Information\\{76D7CCD6-8369-405C-B494-5F34FAE67249}\\setup.exe\" -runfromtemp -l0x0007 -removeonly
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\\Windows\\Microsoft.NET\\Framework\\v3.5\\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->c:\\Windows\\Microsoft.NET\\Framework\\v3.5\\Microsoft .NET Framework 3.5 SP1\\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Standard Edition 2003-->MsiExec.exe /I{91120407-6000-11D3-8CFE-0150048383C9}
Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Works-->MsiExec.exe /I{62F7DA7E-CCCB-439C-A760-00C3926E761F}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Music Transfer-->C:\\Program Files\\InstallShield Installation Information\\{CE2121C6-C94D-4A73-8EA4-6943F33EE335}\\setup.exe -runfromtemp -l0x0007 -removeonly
Norton Online Backup aktivieren-->MsiExec.exe /I{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}
O&O MediaRecovery-->MsiExec.exe /X{53480870-02D8-48FB-BC27-72C956885168}
OpenMG Secure Module 5.3.00-->C:\\Program Files\\InstallShield Installation Information\\{DEF97A70-C67D-41E1-837C-6462C97A6F65}\\IS_Setup.exe -l0x0409 /z\"UNINSTALL\"
QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
Radio.fx-->C:\\Windows\\RXSUnins.exe \"C:\\Program Files\\Tobit Radio.fx\\Server\\RXSUnins.inf\"
Realtek High Definition Audio Driver-->C:\\Program Files\\Realtek\\Audio\\HDA\\RtlUpd.exe -r -m -nrg2709
Roxio Central Audio-->MsiExec.exe /I{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}
Roxio Central Copy-->MsiExec.exe /I{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}
Roxio Central Core-->MsiExec.exe /I{ED439A64-F018-4DD4-8BA5-328D85AB09AB}
Roxio Central Data-->MsiExec.exe /I{08E81ABD-79F7-49C2-881F-FD6CB0975693}
Roxio Central Tools-->MsiExec.exe /I{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}
Roxio Easy Media Creator 10 LJ-->C:\\ProgramData\\Uninstall\\{537BF16E-7412-448C-95D8-846E85A1D817}\\setup.exe /x {537BF16E-7412-448C-95D8-846E85A1D817}
Roxio Easy Media Creator Home-->MsiExec.exe /I{FE51662F-D8F6-43B5-99D9-D4894AF00F83}
Safari-->MsiExec.exe /I{A67BB21E-D419-45BB-AB86-7D87D14BBCE2}
Setting Utility Series-->\"C:\\Program Files\\InstallShield Installation Information\\{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}\\setup.exe\" -runfromtemp -l0x0007 -removeonly
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SmartSound Quicktracks for Premiere Elements-->\"C:\\Program Files\\InstallShield Installation Information\\{F6234880-85BE-4DCB-8A45-1FF85A1A8552}\\setup.exe\" -runfromtemp -l0x0409 -removeonly
SmartSound Quicktracks for Premiere Elements-->MsiExec.exe /I{F6234880-85BE-4DCB-8A45-1FF85A1A8552}
Software Info for Me&My VAIO-->\"C:\\Program Files\\InstallShield Installation Information\\{69C8B1E3-2665-4A0F-B049-67746E5C4CE3}\\setup.exe\" -runfromtemp -l0x0007 -removeonly
SonicStage Mastering Studio Audio Filter-->RunDll32 C:\\PROGRA~1\\COMMON~1\\INSTAL~1\\PROFES~1\\RunTime\\11\\00\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{DF7DB916-90E5-40F2-9010-B8125EB5FD6F}\\setup.exe\" -l0x7 -removeonly
SonicStage Mastering Studio Plugins-->RunDll32 C:\\PROGRA~1\\COMMON~1\\INSTAL~1\\PROFES~1\\RunTime\\11\\00\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{9C1C8A04-F8CA-4472-A92D-4288CE32DE86}\\setup.exe\" -l0x7 -removeonly
SonicStage Mastering Studio-->RunDll32 C:\\PROGRA~1\\COMMON~1\\INSTAL~1\\PROFES~1\\RunTime\\11\\00\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{6332AFF1-9D9A-429C-AA03-F82749FA4F49}\\setup.exe\" -l0x7 -removeonly
Sony Home Network Library-->\"C:\\Program Files\\InstallShield Installation Information\\{D03D02D8-AB64-4785-A48E-5AA8B0FB8C14}\\setup.exe\" -runfromtemp -l0x0007 -removeonly
Sony Picture Utility-->C:\\Program Files\\InstallShield Installation Information\\{D5068583-D569-468B-9755-5FBF5848F46F}\\setup.exe -runfromtemp -l0x0007 uninstall -removeonly
Sony Video Shared Library-->C:\\Program Files\\InstallShield Installation Information\\{01FDC9FC-4D4F-4DB0-ACD1-D3E8E1D52902}\\setup.exe -runfromtemp -l0x0007 -removeonly
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Steganos Safe OEM-->C:\\Program Files\\Steganos Safe OEM\\uninstall.exe
Tobit.Software clipinc.fx-->C:\\Windows\\CISUnins.exe \"C:\\Program Files\\Tobit ClipInc\\Server\\CISUnins.inf\"
Uninstall 1.0.0.1-->\"C:\\Program Files\\Common Files\\DVDVideoSoft\\unins000.exe\"
Unterstützung für VAIO-Präsentation-->\"C:\\Program Files\\InstallShield Installation Information\\{2018C019-30D9-4240-8C01-0865C10DCF5A}\\setup.exe\" -runfromtemp -l0x0007 -removeonly
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\\Windows\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=\"\"
VAIO Content Folder Setting-->\"C:\\Program Files\\InstallShield Installation Information\\{23825B69-36DF-4DAD-9CFD-118D11D80F16}\\setup.exe\" -runfromtemp -l0x0007 -removeonly
VAIO Content Folder Watcher-->\"C:\\Program Files\\InstallShield Installation Information\\{327B75F0-92AF-420A-988F-FA596A218E0B}\\setup.exe\" -runfromtemp -l0x0007 UNINSTALL -removeonly
VAIO Content Metadata Intelligent Analyzing Manager-->C:\\Program Files\\InstallShield Installation Information\\{BFD85D24-D4F3-4CCC-B518-D7C4FC29C76D}\\setup.exe -runfromtemp -l0x0007 -removeonly
VAIO Content Metadata Manager Setting-->C:\\Program Files\\InstallShield Installation Information\\{EADE97A7-E7AA-43FD-A042-92A68E0187A6}\\setup.exe -runfromtemp -l0x0007 -removeonly
VAIO Content Metadata XML Interface Library-->C:\\Program Files\\InstallShield Installation Information\\{E3453B1B-C91B-4C48-B046-8DF635DD46F2}\\setup.exe -runfromtemp -l0x0007 -removeonly
VAIO Control Center-->\"C:\\Program Files\\InstallShield Installation Information\\{72042FA6-5609-489F-A8EA-3C2DD650F667}\\setup.exe\" -runfromtemp -l0x0007 -removeonly
VAIO Data Restore Tool-->C:\\Program Files\\InstallShield Installation Information\\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}\\setup.exe -runfromtemp -l0x0007 -removeonly
VAIO DVD Menu Data Basic-->C:\\Program Files\\InstallShield Installation Information\\{596BED91-A1D8-4DF1-8CD1-1C777F7588AC}\\setup.exe -runfromtemp -l0x0007 -removeonly
VAIO Edit Components 6.5-->C:\\Program Files\\InstallShield Installation Information\\{B7C03E84-AF46-42F4-809D-D4127D9086D0}\\setup.exe -runfromtemp -l0x0007 -removeonly
VAIO Energie Verwaltung-->\"C:\\Program Files\\InstallShield Installation Information\\{5F5867F0-2D23-4338-A206-01A76C823924}\\setup.exe\" -runfromtemp -l0x0007 -removeonly
VAIO Entertainment Platform-->\"C:\\Program Files\\InstallShield Installation Information\\{6B1F20F2-6321-4669-A58C-33DF8E7517FF}\\setup.exe\" -runfromtemp -l0x0007 -removeonly
VAIO Event Service-->\"C:\\Program Files\\InstallShield Installation Information\\{C7477742-DDB4-43E5-AC8D-0259E1E661B1}\\setup.exe\" -runfromtemp -l0x0007 -removeonly
VAIO Launcher-->\"C:\\Program Files\\InstallShield Installation Information\\{15D5C238-4C2E-4AEA-A66D-D6989A4C586B}\\setup.exe\" -runfromtemp -l0x0007 -removeonly
VAIO Marketing Tools-->C:\\Program Files\\Sony\\Marketing Tools\\Uninstaller.exe /bootstrap
VAIO Media plus Opening Movie-->\"C:\\Program Files\\InstallShield Installation Information\\{9238E8A4-BEBA-43A3-B926-769BDBF194C5}\\setup.exe\" -runfromtemp -l0x0007 -removeonly
VAIO Media plus-->\"C:\\Program Files\\InstallShield Installation Information\\{8DE50158-80AA-4FF2-9E9F-0A7C46F71FCD}\\setup.exe\" -runfromtemp -l0x0007 -removeonly
VAIO Movie Story Template Data-->C:\\Program Files\\InstallShield Installation Information\\{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}\\setup.exe -runfromtemp -l0x0007 -removeonly
VAIO Movie Story-->C:\\Program Files\\InstallShield Installation Information\\{B25563A0-41F4-4A81-A6C1-6DBC0911B1F3}\\setup.exe -runfromtemp -l0x0007 -removeonly
VAIO MusicBox Sample Music-->\"C:\\Program Files\\InstallShield Installation Information\\{98FC7A64-774B-49B5-B046-4B4EBC053FA9}\\setup.exe\" -runfromtemp -l0x0007 -removeonly
VAIO MusicBox-->\"C:\\Program Files\\InstallShield Installation Information\\{D613E659-6503-42A8-9617-4F599061EAD5}\\setup.exe\" -runfromtemp -l0x0007 -removeonly
VAIO Original Function Setting-->\"C:\\Program Files\\InstallShield Installation Information\\{A63E7492-A0BC-4BB9-89A7-352965222380}\\setup.exe\" -runfromtemp -l0x0007 -removeonly
VAIO Smart Network-->\"C:\\Program Files\\InstallShield Installation Information\\{3B659FAD-E772-44A3-B7E7-560FF084669F}\\setup.exe\" -runfromtemp -l0x0007 -removeonly
VAIO Update 5-->\"C:\\Program Files\\InstallShield Installation Information\\{5BEE8F1F-BD32-4553-8107-500439E43BD7}\\setup.exe\" -runfromtemp -l0x0007 -removeonly
VAIO Wallpaper Contents-->\"C:\\Program Files\\InstallShield Installation Information\\{D60F97EC-EF06-4E1E-B0D1-C2CBABA62FA3}\\setup.exe\" -runfromtemp -l0x0007 -removeonly
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
WIDCOMM Bluetooth Software-->MsiExec.exe /X{D239B547-8B20-4BDE-888D-C9CCA823FFD8}
Windows Live Anmelde-Assistent-->MsiExec.exe /I{B5BCBD49-202F-4238-8398-D83D423A48B4}
Windows Live Call-->MsiExec.exe /I{835686C5-8650-49EB-8CA0-4528B4035495}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Essentials-->C:\\Program Files\\Windows Live\\Installer\\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{DF5F687F-8018-4542-9F98-7084E9022917}
Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
WinDVD BD for VAIO-->C:\\Program Files\\InstallShield Installation Information\\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\\setup.exe -runfromtemp
Xilisoft iPod to PC Copy-->C:\\Program Files\\Xilisoft\\iPod to PC Copy\\Uninstall.exe

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: Julian-PC
Event Code: 5002
Message:
Record Number: 222308
Source Name: NETw5v32
Time Written: 20100505173236.384000-000
Event Type: Informationen
User:

Computer Name: Julian-PC
Event Code: 5002
Message:
Record Number: 222307
Source Name: NETw5v32
Time Written: 20100505173236.384000-000
Event Type: Informationen
User:

Computer Name: Julian-PC
Event Code: 5002
Message:
Record Number: 222306
Source Name: NETw5v32
Time Written: 20100505173236.384000-000
Event Type: Informationen
User:

Computer Name: Julian-PC
Event Code: 5005
Message:
Record Number: 222305
Source Name: NETw5v32
Time Written: 20100505173236.336000-000
Event Type: Informationen
User:

Computer Name: Julian-PC
Event Code: 5002
Message:
Record Number: 222304
Source Name: NETw5v32
Time Written: 20100505173234.439000-000
Event Type: Informationen
User:

=====Application event log=====

Computer Name: Julian-PC
Event Code: 1531
Message: Der Benutzerprofildienst wurde erfolgreich gestartet.

Record Number: 1924
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090806130823.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\\SYSTEM

Computer Name: Julian-PC
Event Code: 901
Message: Der Softwarelizenzierungsdienst wird beendet.

Record Number: 1923
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20090805170307.000000-000
Event Type: Informationen
User:

Computer Name: Julian-PC
Event Code: 0
Message: Der Dienst wurde erfolgreich heruntergefahren.
Record Number: 1922
Source Name: Service1
Time Written: 20090805170307.000000-000
Event Type: Informationen
User:

Computer Name: Julian-PC
Event Code: 6000
Message: Der Winlogon-Benachrichtigungsabonnent <SessionEnv> war nicht verfügbar, um das Benachrichtigungsereignis zu verarbeiten.
Record Number: 1921
Source Name: Microsoft-Windows-Winlogon
Time Written: 20090805170306.000000-000
Event Type: Informationen
User:

Computer Name: Julian-PC
Event Code: 9009
Message: Der Desktopfenster-Manager wurde mit dem Code (0x40010004) abgebrochen.
Record Number: 1920
Source Name: Desktop Window Manager
Time Written: 20090805170306.000000-000
Event Type: Informationen
User:

=====Security event log=====

Computer Name: WIN-QKVX452PRBL
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: WIN-QKVX452PRBL$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Zielserver:
Zielservername: localhost
Weitere Informationen: localhost

Prozessinformationen:
Prozess-ID: 0x298
Prozessname: C:\\Windows\\System32\\services.exe

Netzwerkinformationen:
Netzwerkadresse: -
Port: -

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl \"runas\" verwendet wird.
Record Number: 1758
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090506090307.467259-000
Event Type: Überwachung erfolgreich
User:

Computer Name: WIN-QKVX452PRBL
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7

Berechtigungen: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 1757
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090506090307.155259-000
Event Type: Überwachung erfolgreich
User:

Computer Name: WIN-QKVX452PRBL
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: WIN-QKVX452PRBL$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Anmeldetyp: 5

Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x298
Prozessname: C:\\Windows\\System32\\services.exe

Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie \"Winlogon.exe\" oder \"Services.exe\".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 1756
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090506090307.155259-000
Event Type: Überwachung erfolgreich
User:

Computer Name: WIN-QKVX452PRBL
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: WIN-QKVX452PRBL$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Zielserver:
Zielservername: localhost
Weitere Informationen: localhost

Prozessinformationen:
Prozess-ID: 0x298
Prozessname: C:\\Windows\\System32\\services.exe

Netzwerkinformationen:
Netzwerkadresse: -
Port: -

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl \"runas\" verwendet wird.
Record Number: 1755
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090506090307.155259-000
Event Type: Überwachung erfolgreich
User:

Computer Name: WIN-QKVX452PRBL
Event Code: 1102
Message: Das Überwachungsprotokoll wurde gelöscht.
Subjekt:
Sicherheits- ID: S-1-5-21-365510900-2904842960-2512164842-500
Kontoname: Administrator
Domänenname: WIN-QKVX452PRBL
Logon-ID: 0x48708
Record Number: 1754
Source Name: Microsoft-Windows-Eventlog
Time Written: 20090506090257.342859-000
Event Type: Überwachung erfolgreich
User:

======Environment variables======

\"ComSpec\"=%SystemRoot%\\system32\\cmd.exe
\"FP_NO_HOST_CHECK\"=NO
\"OS\"=Windows_NT
\"Path\"=%SystemRoot%\\system32;%SystemRoot%;%SystemRoot%\\System32\\Wbem;C:\\Program Files\\WIDCOMM\\Bluetooth Software\\;C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static;C:\\Program Files\\Common Files\\Roxio Shared\\10.0\\DLLShared\\;C:\\Program Files\\Common Files\\Roxio Shared\\DLLShared\\;C:\\Program Files\\Intel\\WiFi\\bin\\;C:\\Program Files\\QuickTime\\QTSystem\\
\"PATHEXT\"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
\"PROCESSOR_ARCHITECTURE\"=x86
\"TEMP\"=%SystemRoot%\\TEMP
\"TMP\"=%SystemRoot%\\TEMP
\"USERNAME\"=SYSTEM
\"windir\"=%SystemRoot%
\"PROCESSOR_LEVEL\"=6
\"PROCESSOR_IDENTIFIER\"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
\"PROCESSOR_REVISION\"=170a
\"NUMBER_OF_PROCESSORS\"=2
\"TRACE_FORMAT_SEARCH_PATH\"=\\\\NTREL202.ntdev.corp.microsoft.com\\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\\TraceFormat
\"DFSTRACINGON\"=FALSE
\"configsetroot\"=%SystemRoot%\\ConfigSetRoot
\"RoxioCentral\"=C:\\Program Files\\Common Files\\Roxio Shared\\10.0\\Roxio Central36\\
\"EMC_AUTOPLAY\"=C:\\Program Files\\Common Files\\Roxio Shared\\
\"asl.log\"=Destination=file;OnFirstLog=command,environment
\"CLASSPATH\"=.;C:\\Program Files\\Java\\jre6\\lib\\ext\\QTJava.zip
\"QTJAVA\"=C:\\Program Files\\Java\\jre6\\lib\\ext\\QTJava.zip

-----------------EOF-----------------

hijackthis-logfile LeNny [Gast] - 15.May.2010, 19:53:36 - (pc.security)
- hijackthis-logfile LeNny [Gast] - 15.May.2010, 19:55:33
  - hijackthis-logfile zack - 15.May.2010, 20:40:31
  - hijackthis-logfile Hausdoc - 15.May.2010, 19:59:58
    - hijackthis-logfile LeNny [Gast] - 15.May.2010, 21:47:52
      - hijackthis-logfile Hausdoc - 15.May.2010, 21:59:30
        hijackthis-logfile LeNny [Gast] - 15.May.2010, 22:10:54
        hijackthis-logfile LeNny [Gast] - 15.May.2010, 22:14:51
        hijackthis-logfile LeNny [Gast] - 15.May.2010, 22:16:39
        hijackthis-logfile Hausdoc - 15.May.2010, 22:30:28
        hijackthis-logfile LeNny [Gast] - 15.May.2010, 22:50:38
        hijackthis-logfile Hausdoc - 16.May.2010, 10:22:20
        hijackthis-logfile LeNy [Gast] - 16.May.2010, 11:27:21
        hijackthis-logfile keksbaecker - 16.May.2010, 10:30:24
        hijackthis-logfile Hausdoc - 16.May.2010, 10:40:45
        hijackthis-logfile keksbaecker - 16.May.2010, 10:49:09
        Zu den Administratorrechten baeuchlein - 16.May.2010, 02:11:16
        Zu den Administratorrechten keksbaecker - 16.May.2010, 07:28:08
        Benutzer mit eingeschränkten Rechten : Greenslade - 16.May.2010, 02:24:10
        Benutzer mit eingeschränkten Rechten : cosinus - 27.May.2010, 22:38:34
        Benutzer mit eingeschränkten Rechten baeuchlein - 17.May.2010, 20:29:35
        Benutzer mit eingeschränkten Rechten Greenslade - 17.May.2010, 20:40:34
        Interessant! baeuchlein - 19.May.2010, 19:49:02
        Benutzer mit eingeschränkten Rechten Hausdoc - 17.May.2010, 21:45:16
        Benutzer mit eingeschränkten Rechten Greenslade - 17.May.2010, 21:55:38
        Benutzer mit eingeschränkten Rechten Hausdoc - 17.May.2010, 22:03:41
        Benutzer mit eingeschränkten Rechten Greenslade - 17.May.2010, 22:11:29
        Benutzer mit eingeschränkten Rechten Hausdoc - 17.May.2010, 22:14:01
        Benutzer mit eingeschränkten Rechten Greenslade - 17.May.2010, 22:20:31
        Benutzer mit eingeschränkten Rechten Hausdoc - 18.May.2010, 11:18:18
        Netzwerkverkehr verhindern baeuchlein - 19.May.2010, 19:39:48
        Netzwerkverkehr verhindern Greenslade - 19.May.2010, 19:54:56
        Netzwerkverkehr verhindern baeuchlein - 19.May.2010, 20:20:46
        Netzwerkverkehr verhindern Greenslade - 19.May.2010, 20:37:16
        Sandbox-Überlegungen baeuchlein - 19.May.2010, 21:55:22
        hijackthis-logfile keksbaecker - 15.May.2010, 23:02:39
        hijackthis-logfile LeNny [Gast] - 15.May.2010, 23:11:46
        hijackthis-logfile keksbaecker - 15.May.2010, 23:16:42
        hijackthis-logfile LeNny [Gast] - 15.May.2010, 23:31:23
        hijackthis-logfile keksbaecker - 15.May.2010, 23:36:12
        hijackthis-logfile LeNy [Gast] - 16.May.2010, 11:31:09
        hijackthis-logfile keksbaecker - 16.May.2010, 11:35:15
        hijackthis-logfile LeNy [Gast] - 16.May.2010, 11:56:45
        hijackthis-logfile Hausdoc - 16.May.2010, 12:07:40
        hijackthis-logfile LeNy [Gast] - 16.May.2010, 12:22:02