|
Plagegeister aller Art und deren Bekämpfung: Mein PC hat was gefunden!!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.02.2010, 09:15 | #1 |
| Mein PC hat was gefunden!!! Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3510 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 05.02.2010 08:43:49 mbam-log-2010-02-05 (08-43-49).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 228521 Laufzeit: 38 minute(s), 13 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 6 Infizierte Dateien: 11 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2ba1c226-ec1b-4471-a65f-d0688ac6ee3a} (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\appiant_dlls (Spyware.Agent.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Dokumente und Einstellungen\Armin 1.ARSI2004.000\Anwendungsdaten\SmartShopper (Adware.SmartShopper) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Armin 1.ARSI2004.000\Anwendungsdaten\SmartShopper\cs (Adware.SmartShopper) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Armin 1.ARSI2004.000\Anwendungsdaten\SmartShopper\cs\db (Adware.SmartShopper) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Armin 1.ARSI2004.000\Anwendungsdaten\SmartShopper\cs\dwld (Adware.SmartShopper) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Armin 1.ARSI2004.000\Anwendungsdaten\SmartShopper\cs\report (Adware.SmartShopper) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Armin 1.ARSI2004.000\Anwendungsdaten\SmartShopper\cs\res1 (Adware.SmartShopper) -> Quarantined and deleted successfully. Infizierte Dateien: C:\System Volume Information\_restore{400BAB93-382D-4101-9FC8-EA93B78BA879}\RP942\A0466211.exe (Adware.Agent) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Armin 1.ARSI2004.000\Anwendungsdaten\SmartShopper\cs\Config.xml (Adware.SmartShopper) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Armin 1.ARSI2004.000\Anwendungsdaten\SmartShopper\cs\db\Aliases.dbs (Adware.SmartShopper) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Armin 1.ARSI2004.000\Anwendungsdaten\SmartShopper\cs\db\Sites.dbs (Adware.SmartShopper) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Armin 1.ARSI2004.000\Anwendungsdaten\SmartShopper\cs\dwld\Phishinglist.xip (Adware.SmartShopper) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Armin 1.ARSI2004.000\Anwendungsdaten\SmartShopper\cs\dwld\WhiteList.xip (Adware.SmartShopper) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Armin 1.ARSI2004.000\Anwendungsdaten\SmartShopper\cs\report\aggr_storage.xml (Adware.SmartShopper) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Armin 1.ARSI2004.000\Anwendungsdaten\SmartShopper\cs\report\send_storage.xml (Adware.SmartShopper) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Armin 1.ARSI2004.000\Anwendungsdaten\SmartShopper\cs\res1\WhiteList.dbs (Adware.SmartShopper) -> Quarantined and deleted successfully. C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\WINDOWS\wuasirvy.dll (Trojan.Banker) -> Quarantined and deleted successfully. So, das ist mein ScanBericht von Malwarebytes. Leider bin ich ein Anfänger und kenne mich damit nicht so dolle aus...aber vielleicht kann mir jemand weiterhelfen, wie ich weiter vorzugehen habe, damit die Trojaner etc. entfernt werden können vom PC. Bitte schreibt mir in Deutsch und nicht in Fachchinesisch und ich wäre Euch noch sehr dankbar, wenn Ihr mir eine Schritt-für-Schritt-Anleitung schreiben könnt, sonst blick ich da gar nicht mehr durch. Habe zwar das Forum schon durchsucht, aber nix gefunden, was dazu passen würde, deswegen habe ich einen neues Thema geöffnet. Ach, vielleicht noch eins dazu: Ich habe: Microsoft XP, Media Center Edition, Version 2002, Service Pack 3, mein Standart Browser ist Firefox. Falls noch irgendwelche Angaben fehlen (ich hoffe es zwar nicht) dann schreibt es mir dazu... Ich danke Euch schon mal und hoffe, Ihr könnt mir helfen. Lg Simone |
05.02.2010, 12:39 | #2 |
| Mein PC hat was gefunden!!! Also jetzt habe ich noch den RSIT gemacht und da kam dann das raus:
__________________Logfile of random's system information tool 1.06 (written by random/random) Run by Simone at 2010-02-05 12:29:40 Microsoft Windows XP Professional Service Pack 3 System drive C: has 271 GB (92%) free of 295 GB Total RAM: 1022 MB (51% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:29:41, on 05.02.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\Explorer.EXE C:\Programme\ArcorOnline\AOButler.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe C:\Dokumente und Einstellungen\Simone\Eigene Dateien\Downloads\RSIT(3).exe C:\Programme\trend micro\Simone.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.lycos.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Arcor R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file) O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Neteller Shared Browser Helper Object - {EBCCB1E4-D1A3-449D-AB04-35427860563D} - C:\Programme\NETELLER Desktop\BhoNet+.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [Arcor Online] C:\Programme\ArcorOnline\Arcor.exe O4 - HKCU\..\Run: [Dlgwin] rundll32.exe "C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe\Update\apihlp.dat"" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Dlgwin] rundll32.exe "C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Adobe\Update\apihlp.dat"" (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x092f -f video -m logitech -d 10.5.1.2023 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x092f -f video -m logitech -d 10.5.1.2023 (User 'Default user') O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1163413282084 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163413515163 O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{570E21FE-B96B-4D56-AAFE-4F5466D05501}: NameServer = 195.50.140.248 195.50.140.114 O17 - HKLM\System\CCS\Services\Tcpip\..\{9F72D4D3-80CD-4C81-ABFA-6211456EED92}: NameServer = 192.168.120.252,192.168.120.253 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Update Service (gupdate1ca1c057d0026e1) (gupdate1ca1c057d0026e1) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe -- End of file - 9067 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] &Yahoo! Toolbar Helper - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2008-05-15 817936] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Programme\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EBCCB1E4-D1A3-449D-AB04-35427860563D}] NetellerBrowserHelper Class - C:\Programme\NETELLER Desktop\BhoNet+.dll [2008-10-28 336384] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2008-05-15 817936] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Programme\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Arcor Online"=C:\Programme\ArcorOnline\Arcor.exe [2009-05-11 84440] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Dlgwin"=C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe\Update\apihlp.dat [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Fritz Fax] C:\Programme\FRITZ!\FriStart.exe [2005-11-02 344064] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2006-08-02 86016] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "authentication packages"=msv1_0 nwprovau [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:enabled:Remoteunterstützung" "C:\Programme\AOL 9.0\AOL.exe"="C:\Programme\AOL 9.0\AOL.exe:*:enabled:AOL 9.0" "C:\Programme\AOL 9.0\WAOL.exe"="C:\Programme\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0" "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)" "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)" "C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax" "C:\Programme\NetMeeting\Conf.exe"="C:\Programme\NetMeeting\Conf.exe:*:enabled:NetMeeting" "C:\Programme\Anno 1701\Anno1701.exe"="C:\Programme\Anno 1701\Anno1701.exe:*:Enabled:Anno 1701" "C:\Programme\Atari\Test Drive Unlimited\TestDriveUnlimited.exe"="C:\Programme\Atari\Test Drive Unlimited\TestDriveUnlimited.exe:*:Enabled:Test Drive Unlimited" "C:\Programme\Yahoo!\Messenger\YServer.exe"="C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server" "E:\Vollversion\NetSchk.exe"="E:\Vollversion\NetSchk.exe:*:Enabled:NetSchafkopf, Exe-Datei" "C:\Programme\Purplehills\WinSchafkopf\NetSchk.exe"="C:\Programme\Purplehills\WinSchafkopf\NetSchk.exe:*:Enabled:NetSchafkopf, Exe-Datei" "C:\Programme\eMule\emule.exe"="C:\Programme\eMule\emule.exe:*:Enabled:eMule" "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\Programme\Windows Plus\Dancer\Dancer.exe"="C:\Programme\Windows Plus\Dancer\Dancer.exe:*:Enabled:Windows Tänzer" "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "C:\WINDOWS\system32\LEXPPS.EXE"="C:\WINDOWS\system32\LEXPPS.EXE:*isabled:LEXPPS.EXE" "C:\Programme\medionmusic_manager\MusicManager.exe"="C:\Programme\medionmusic_manager\MusicManager.exe:*:Enabled:medionmusic-manager" "C:\Programme\IncrediMail\bin\ImApp.exe"="C:\Programme\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail" "C:\Programme\IncrediMail\bin\IncMail.exe"="C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail" "C:\Programme\IncrediMail\bin\ImpCnt.exe"="C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail" "C:\Programme\Gemeinsame Dateien\aol\Loader\aolload.exe"="C:\Programme\Gemeinsame Dateien\aol\Loader\aolload.exe:*:Enabled:AOL Loader" "C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*isabled:Firefox" "C:\Programme\PDCPoker\client.exe"="C:\Programme\PDCPoker\client.exe:*:Enabled:PDC Poker Client" "C:\Programme\CarbonPoker\client.exe"="C:\Programme\CarbonPoker\client.exe:*:Enabled:Carbon Poker Client" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB" "C:\Programme\IncrediMail\bin\ImLc.exe"="C:\Programme\IncrediMail\bin\ImLc.exe:*:Enabled:IncrediMail" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary" "C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:Enabled:enable" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:enabled:Remoteunterstützung" "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:enabled:Windows Messenger" "C:\Programme\AOL 9.0\AOL.exe"="C:\Programme\AOL 9.0\AOL.exe:*:enabled:AOL 9.0" "C:\Programme\AOL 9.0\WAOL.exe"="C:\Programme\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0" "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)" "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)" "C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax" "C:\Programme\NetMeeting\Conf.exe"="C:\Programme\NetMeeting\Conf.exe:*:enabled:NetMeeting" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 1 months====== 2010-02-05 12:19:22 ----D---- C:\Programme\CCleaner 2010-02-05 12:09:41 ----D---- C:\Programme\trend micro 2010-02-05 12:09:40 ----D---- C:\rsit 2010-02-04 19:19:11 ----D---- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Malwarebytes 2010-02-04 19:19:03 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-02-01 16:03:22 ----D---- C:\Programme\Common Files 2010-02-01 16:03:20 ----D---- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\EmailNotifier 2010-02-01 16:03:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EmailNotifier 2010-02-01 16:03:17 ----D---- C:\Programme\Findbasic 2010-02-01 16:03:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Findbasic 2010-01-30 21:17:16 ----D---- C:\Programme\RestaurantManager 2010-01-30 21:17:06 ----N---- C:\WINDOWS\Setup1.exe 2010-01-30 21:17:05 ----A---- C:\WINDOWS\ST6UNST.EXE 2010-01-24 15:15:47 ----A---- C:\WINDOWS\rasqervy.dll 2010-01-24 15:15:42 ----A---- C:\WINDOWS\sdfinacs.dll 2010-01-24 12:07:07 ----A---- C:\WINDOWS\sdfixwcs.dll 2010-01-13 12:48:42 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$ 2010-01-13 06:59:35 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$ ======List of files/folders modified in the last 1 months====== 2010-02-05 12:21:20 ----D---- C:\WINDOWS\Prefetch 2010-02-05 12:19:22 ----D---- C:\Programme 2010-02-05 11:40:42 ----D---- C:\Programme\Mozilla Firefox 2010-02-05 09:51:29 ----A---- C:\WINDOWS\system32\ModemLog_AVM ISDN SoftCompression X.75-V.42bis.txt 2010-02-05 09:51:29 ----A---- C:\WINDOWS\system32\ModemLog_AVM ISDN RAS (PPP over ISDN).txt 2010-02-05 09:51:29 ----A---- C:\WINDOWS\system32\ModemLog_AVM ISDN Mailbox (X.75).txt 2010-02-05 09:51:29 ----A---- C:\WINDOWS\system32\ModemLog_AVM ISDN Internet (PPP over ISDN).txt 2010-02-05 09:51:29 ----A---- C:\WINDOWS\system32\ModemLog_AVM ISDN FAX (G3).txt 2010-02-05 09:51:29 ----A---- C:\WINDOWS\system32\ModemLog_AVM ISDN Custom Config.txt 2010-02-05 09:51:29 ----A---- C:\WINDOWS\system32\ModemLog_AVM ISDN Analog Modem (V.32bis).txt 2010-02-05 08:49:58 ----D---- C:\WINDOWS\Temp 2010-02-05 08:45:39 ----D---- C:\WINDOWS\system32\CatRoot2 2010-02-05 08:45:37 ----D---- C:\WINDOWS\Registration 2010-02-05 08:45:28 ----D---- C:\WINDOWS 2010-02-05 08:44:58 ----D---- C:\WINDOWS\system32\drivers 2010-02-05 08:44:58 ----D---- C:\WINDOWS\OEMDRV 2010-02-05 08:44:23 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-02-05 08:43:49 ----D---- C:\WINDOWS\system32 2010-02-04 17:13:32 ----SHD---- C:\WINDOWS\Installer 2010-02-04 17:13:32 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2010-02-04 17:13:32 ----D---- C:\Config.Msi 2010-02-04 15:57:49 ----D---- C:\Programme\PokerStars 2010-02-04 14:59:27 ----D---- C:\WINDOWS\WinSxS 2010-02-04 14:59:25 ----HD---- C:\WINDOWS\inf 2010-02-04 14:59:23 ----D---- C:\Programme\Gemeinsame Dateien\Teleca Shared 2010-02-04 14:58:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2010-02-04 14:57:45 ----D---- C:\Programme\Gemeinsame Dateien 2010-02-04 14:55:08 ----HD---- C:\Programme\InstallShield Installation Information 2010-02-04 14:55:08 ----D---- C:\Programme\Samsung 2010-02-04 14:51:45 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2010-02-04 14:48:59 ----D---- C:\Programme\Google 2010-02-04 14:47:47 ----D---- C:\Programme\EA SPORTS 2010-02-04 14:42:41 ----D---- C:\Programme\Adobe 2010-02-04 14:34:41 ----D---- C:\WINDOWS\Debug 2010-02-02 15:52:12 ----A---- C:\WINDOWS\lexstat.ini 2010-02-02 11:14:19 ----D---- C:\Programme\Lexmark X1100 Series 2010-02-02 07:42:00 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-01-27 21:09:11 ----D---- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\gtk-2.0 2010-01-26 08:14:44 ----A---- C:\WINDOWS\system32\user32.DLL 2010-01-23 14:36:37 ----D---- C:\Programme\Internet Explorer 2010-01-23 14:36:30 ----D---- C:\WINDOWS\ie8updates 2010-01-23 14:36:03 ----HD---- C:\WINDOWS\$hf_mig$ 2010-01-23 09:26:10 ----D---- C:\Programme\Microsoft Silverlight 2010-01-18 10:10:45 ----D---- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Adobe 2010-01-13 15:23:15 ----D---- C:\WINDOWS\AppPatch 2010-01-07 20:19:27 ----RSD---- C:\WINDOWS\Fonts ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-04-27 96104] R1 Cdr4_xp;Cdr4_xp; C:\WINDOWS\system32\drivers\Cdr4_xp.sys [2007-03-08 9336] R1 Cdralw2k;Cdralw2k; C:\WINDOWS\system32\drivers\Cdralw2k.sys [2007-03-08 9464] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-08 56816] R2 AVMPORT;AVMPORT; C:\WINDOWS\System32\drivers\avmport.sys [2004-05-24 59520] R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320] R2 NwlnkNb;NWLink-NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2006-03-24 63232] R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2006-03-24 55936] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-08-02 1681920] R3 AVMBTPARALLEL;Bluetooth Druckeranschluss; C:\WINDOWS\system32\DRIVERS\avmbtpar.sys [2004-10-25 60288] R3 AVMBTSERIAL;Bluetooth Kommunikationsanschluss; C:\WINDOWS\system32\DRIVERS\avmbtser.sys [2004-10-25 61056] R3 AVMBTSND;Bluetooth Audio Driver; C:\WINDOWS\system32\drivers\avmbtsnd.sys [2004-10-25 49664] R3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber; C:\WINDOWS\system32\DRIVERS\avmcowan.sys [2005-11-29 53632] R3 FUS2BASE;FRITZ!Card USB; C:\WINDOWS\system32\DRIVERS\fus2base.sys [2005-11-29 578432] R3 HdAudAddService;VIA High Definition Audio Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2006-07-17 137216] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-02-03 41504] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-13 163584] R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2006-03-24 5888] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 WDMWANMP;NDIS WAN miniport; C:\WINDOWS\system32\DRIVERS\wdmwanmp.sys [2004-02-18 29312] R3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528] S2 BDRSDRV;BDRSDRV; \??\C:\Programme\Softwin\BitDefender8\bdrsdrv.sys [] S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] S3 BDFSDRV;BDFSDRV; \??\C:\Programme\Softwin\BitDefender8\bdfsdrv.sys [] S3 bfhubase;Eumex C 200 data (WinXP/2000); C:\WINDOWS\system32\DRIVERS\bfhubase.sys [2004-10-25 796352] S3 BthEnum;Bluetooth-Auflistungsdienst; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024] S3 CAPI_CIP;Bluetooth CAPI-Controller; C:\WINDOWS\system32\DRIVERS\capi_cip.sys [] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165] S3 FILESpy;FILESpy; \??\C:\Programme\Softwin\BitDefender8\filespy.sys [] S3 isdn_u;ISDN USB CAPI; C:\WINDOWS\system32\DRIVERS\isdn_u.sys [2007-05-16 735872] S3 k600bus;Sony Ericsson 600i driver (WDM); C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-05-11 52384] S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-05-11 6096] S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers; C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-05-11 87456] S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers; C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-05-11 79248] S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers; C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-05-11 77072] S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-02-06 1691808] S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-02-06 1964064] S3 MHNDRV;MHN-Treiber; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 NETBFPAN;Bluetooth Netzwerkadapter; C:\WINDOWS\system32\DRIVERS\netbfpan.sys [2004-10-25 31818] S3 NETFRITZ;AVM FRITZ!web PPP over ISDN; C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS [2005-09-23 316928] S3 NETPPPOI;PPP over ISDN; C:\WINDOWS\system32\DRIVERS\NETPPPOI.SYS [] S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320] S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [2007-02-03 490784] S3 REGSpy;REGSpy; \??\C:\Programme\Softwin\BitDefender8\regspy.sys [] S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [] S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [] S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-08-02 401408] R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-10-09 237568] R2 ehSched;Media Center-Planerdienst; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 102912] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376] R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2003-08-18 303104] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2006-04-24 73728] R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328] R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120] R2 NWCWorkstation;Client Service für NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-03-30 66872] R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-03-30 103736] R2 SeaPort;SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512] S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800] S2 gupdate1ca1c057d0026e1;Google Update Service (gupdate1ca1c057d0026e1); C:\Programme\Google\Update\GoogleUpdate.exe [2009-08-13 133104] S2 LVSrvLauncher;LVSrvLauncher; C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe [2007-02-06 105248] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 de_serv;AVM FRITZ!web Routing Service; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [2005-09-23 315392] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- info.txt logfile of random's system information tool 1.06 2010-02-05 12:25:18 ======Uninstall list====== -->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE -->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->C:\WINDOWS\UNRecode.exe /UNINSTALL -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf ABBYY FineReader 5.0 Sprint-->MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2} Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 7.1.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A71000000002} Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Catalyst Control Center-->MsiExec.exe /I{AD48AAF7-82BD-42F3-91AD-09FD114AFE80} ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean Autostart-Manager 2006-->MsiExec.exe /I{3B11379A-9196-4228-981A-BB255E13109E} Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE AVM FRITZ!-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\FRITZ!\Uninst.isu -cC:\Programme\FRITZ!\UNINST.DLL AVM ISDN CAPI Port-->"C:\WINDOWS\AVM_cpdi.clr" -Delete CCleaner-->"C:\Programme\CCleaner\uninst.exe" Deinstallation der Arcor Online Software-->"C:\Programme\ArcorOnline\unins000.exe" eDocPrintPro v3.14.3.1-->MsiExec.exe /I{E1106C63-3B1F-416C-92C8-C35195AB2FC0} eMule-->"C:\Programme\eMule\Uninstall.exe" GIMP 2.6.5-->"C:\Programme\GIMP-2.0\setup\unins000.exe" Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Hervorhebe-Funktion (Windows Live Toolbar)-->MsiExec.exe /X{00D0200F-3B4D-4A2F-869E-533ED835A943} HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" Image Resizer Powertoy for Windows XP-->MsiExec.exe /I{1CB92574-96F2-467B-B793-5CEB35C40C29} J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090} Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF} Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} L&H TTS3000 Deutsch-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSGED.inf, Uninstall Learn2 Player (Uninstall Only)-->C:\Programme\Learn2.com\StRunner\stuninst.exe Lexmark X1100 Series-->C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKUN5C.EXE -dLexmark X1100 Series Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870} Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x7 UNINSTALL Logitech® Camera-Treiber-->"C:\Programme\Gemeinsame Dateien\LogiShrd\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT Lustige Würfel-->C:\PROGRA~1\PURPLE~1\WRFELS~1\LUSTIG~1\UNWISE.EXE C:\PROGRA~1\PURPLE~1\WRFELS~1\LUSTIG~1\INSTALL.LOG Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 1.0 Hotfix (KB953295)-->"C:\WINDOWS\$NtUninstallKB953295$\spuninst\spuninst.exe" Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 German Language Pack-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 German Language Pack\setup.exe Microsoft .NET Framework 3.0 German Language Pack-->MsiExec.exe /X{F2A7F421-1679-48D5-B918-96999014ED53} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft AutoRoute 2006-->MsiExec.exe /I{83ED1E80-A1B7-4236-BCF1-AC4A88151A6B} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Foto 2006 Standard Edition-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\Picture It!\RmvSuite.exe" ADDREMOVE=1 SKU=PREM VERSION=11 Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF0407-6000-11D3-8CFE-0150048383C9} Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7} Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5} Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Visual J# .NET Redistributable Package 1.1-->MsiExec.exe /X{1A655D51-1423-48A3-B748-8F5A0BE294C8} Microsoft Windows-Journal-Viewer-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8} Microsoft Word 2002-->MsiExec.exe /I{911B0407-6000-11D3-8CFE-0050048383C9} Microsoft Works Suite-Add-Ins für Microsoft Word-->MsiExec.exe /I{90F1DDBF-0C56-44B0-A920-72CC90C51565} Microsoft Works-->MsiExec.exe /I{4EA2F95F-A537-4D17-9E7F-6B3FF8D9BBE3} Mozilla Firefox (3.5.7)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E} MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93} My digital Diary 3.2c -->C:\WINDOWS\uninstall\My digital Diary\setup.exe Napster Burn Engine-->MsiExec.exe /I{8DCE550C-CA43-4E82-92DF-FFC4A48F5BE1} Nero 7 Essentials-->MsiExec.exe /I{5B8072B3-A576-4C0B-99BC-FAA7145A1031} NETELLER Desktop-->"C:\Programme\InstallShield Installation Information\{5C22050D-19B4-4286-A473-3E0FA5D2D07F}\setup.exe" -runfromtemp -l0x0009 -removeonly OpenOffice.org 3.1-->MsiExec.exe /I{99E862CC-6F69-4D39-99AA-DBF71BF3B585} PokerStars-->"C:\Programme\PokerStars\PokerStarsUninstall.exe" /u:PokerStars QuickTime-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{C21D5524-A970-42FA-AC8A-59B8C7CDCA31} /l1031 RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Revo Uninstaller 1.85-->C:\Programme\VS Revo Group\Revo Uninstaller\uninst.exe Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Setup-Start von Microsoft Works Suite 2006-->C:\Programme\Microsoft Works Suite 2006\Setup\Launcher.exe /ARP E:\ Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Smart Menus (Windows Live Toolbar)-->MsiExec.exe /X{2DD6C198-FA9A-40B4-8DE5-CE5206E3EB34} Unlocker 1.8.7-->C:\Programme\Unlocker\uninst.exe Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" VB Runtime-->C:\WINDOWS\system32\UNINSTAL.EXE /A /R C:\WINDOWS\system32\VBRunTme.LOG VIA Platform Device Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} Viewpoint Media Player-->C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Live Anmelde-Assistent-->MsiExec.exe /I{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60} Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F} Windows Live Favorites für Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66} Windows Live Mail-->MsiExec.exe /I{C4D738F7-996A-4C81-B8FA-C4E26D767E41} Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB} Windows Live Toolbar-->MsiExec.exe /X{70B7A167-0B88-445D-A3EA-97C73AA88CAC} Windows Live Toolbar-Erweiterung (Windows Live Toolbar)-->MsiExec.exe /X{218761F6-CBF6-4973-B910-A33E6563A1EA} Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} Windows Presentation Foundation Language Pack (DEU)-->MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790} Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840} Windows Workflow Foundation DE Language Pack-->MsiExec.exe /I{7228FD8C-3B9E-4204-AE36-8A466107685B} Windows XP Media Center Edition 2005 KB973768-->"C:\WINDOWS\$NtUninstallKB973768$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinRAR-->C:\Programme\WinRAR\uninstall.exe Yahoo! Extras-->C:\PROGRA~1\Yahoo!\Common\unyext.exe Yahoo! Mail-->C:\WINDOWS\system32\regsvr32.exe /u /s C:\Programme\Yahoo!\Common\YMMAPI.dll Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: ARSI2004 Event Code: 6006 Message: Der Ereignisprotokolldienst wurde beendet. Record Number: 173300 Source Name: EventLog Time Written: 20100115134212.000000+060 Event Type: Informationen User: Computer Name: ARSI2004 Event Code: 7036 Message: Dienst "Ati HotKey Poller" befindet sich jetzt im Status "Beendet". Record Number: 173299 Source Name: Service Control Manager Time Written: 20100115134202.000000+060 Event Type: Informationen User: Computer Name: ARSI2004 Event Code: 20159 Message: Die Verbindung mit "ArcorOnline", hergestellt durch den Benutzer "ar2821580717" unter Verwendung des Geräts "ISDN22-1", wurde getrennt. Record Number: 173298 Source Name: RemoteAccess Time Written: 20100115134037.000000+060 Event Type: Informationen User: Computer Name: ARSI2004 Event Code: 4226 Message: TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde. Record Number: 173297 Source Name: Tcpip Time Written: 20100715122150.000000+120 Event Type: Warnung User: Computer Name: ARSI2004 Event Code: 36 Message: Der Zeitdienst konnte die Systemzeit seit 49152 Sekunden nicht synchronisieren, da kein Zeitanbieter einen gültigen Zeitstempel anbieten konnte. Die Systemuhr ist nicht synchronisiert. Record Number: 173296 Source Name: W32Time Time Written: 20100715122004.000000+120 Event Type: Warnung User: =====Application event log===== Computer Name: ARSI2004 Event Code: 1800 Message: Der Windows-Sicherheitscenterdienst wurde gestartet. Record Number: 24544 Source Name: SecurityCenter Time Written: 20091202193152.000000+060 Event Type: Informationen User: Computer Name: ARSI2004 Event Code: 0 Message: Service started Record Number: 24543 Source Name: SeaPort Time Written: 20091202193151.000000+060 Event Type: Informationen User: Computer Name: ARSI2004 Event Code: 4 Message: The LightScribe Service started successfully. Record Number: 24542 Source Name: LightScribeService Time Written: 20091202193146.000000+060 Event Type: Informationen User: Computer Name: ARSI2004 Event Code: 0 Message: Record Number: 24541 Source Name: gupdate1ca1c057d0026e1 Time Written: 20091202193146.000000+060 Event Type: Informationen User: Computer Name: ARSI2004 Event Code: 0 Message: Record Number: 24540 Source Name: ICQ Service Time Written: 20091202193146.000000+060 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\;C:\Programme\QuickTime\QTSystem\;C:\Programme\Smart Projects\IsoBuster "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel "PROCESSOR_REVISION"=0f06 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Programme\Java\jre1.5.0_09\lib\ext\QTJava.zip "QTJAVA"=C:\Programme\Java\jre1.5.0_09\lib\ext\QTJava.zip -----------------EOF--------------- Und der CCleaner wurde auch ausgeführt, da ist dann nur eine Warnung mit diesem Hinweis aufgegangen: TR/Riern.B.287 Ich hoffe jetzt hab ich alles ausgeführt und irgendjemand kann mir helfen....das Problem zu lösen!!! |
09.02.2010, 22:29 | #3 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mein PC hat was gefunden!!!Zitat:
__________________ |
13.02.2010, 14:35 | #4 |
| Mein PC hat was gefunden!!! Nachdem meine Version veraltet war, habe ich sie aktualisiert und einen neuen vollständigen Scan durchgeführt. Hier ist das 1. Ergebnis: Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3732 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 13.02.2010 14:25:33 mbam-log-2010-02-13 (14-25-33).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 240249 Laufzeit: 48 minute(s), 13 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 6 Infizierte Dateien: 12 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Findbasic (Adware.FindBasic) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Dokumente und Einstellungen\Armin 1.ARSI2004.000\Anwendungsdaten\WeatherDPA (Adware.Hotbar) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Armin 1.ARSI2004.000\Anwendungsdaten\WeatherDPA\Weather (Adware.Hotbar) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Armin 1.ARSI2004.000\Anwendungsdaten\WeatherDPA\Weather\WeatherDPA (Adware.Hotbar) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Armin 1.ARSI2004.000\Anwendungsdaten\WeatherDPA\Weather\WeatherDPA\Weather_XML (Adware.Hotbar) -> Quarantined and deleted successfully. C:\Programme\findbasic (Adware.FindBasic) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Findbasic (Adware.FindBasic) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Dokumente und Einstellungen\Simone\Lokale Einstellungen\Temp\nsa42.tmp\uninstall.exe (Adware.Agent) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{400BAB93-382D-4101-9FC8-EA93B78BA879}\RP919\A0465182.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{400BAB93-382D-4101-9FC8-EA93B78BA879}\RP919\A0465183.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Armin 1.ARSI2004.000\Anwendungsdaten\WeatherDPA\Weather\WeatherStartup.xml (Adware.Hotbar) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Findbasic\findbasic114.exe (Adware.FindBasic) -> Quarantined and deleted successfully. C:\WINDOWS\system32\2346g.4e (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\bbri.few (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\few46dx.4e (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\wef6.gy (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\rasqervy.dll (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\sdfinacs.dll (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\sdfixwcs.dll (Malware.Trace) -> Quarantined and deleted successfully. Hier ist noch der aktuelle Bericht von RSIT: info.txt logfile of random's system information tool 1.06 2010-02-13 14:31:59 ======Uninstall list====== -->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE -->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->C:\WINDOWS\UNRecode.exe /UNINSTALL -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf ABBYY FineReader 5.0 Sprint-->MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2} Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 7.1.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A71000000002} Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Catalyst Control Center-->MsiExec.exe /I{AD48AAF7-82BD-42F3-91AD-09FD114AFE80} ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean Autostart-Manager 2006-->MsiExec.exe /I{3B11379A-9196-4228-981A-BB255E13109E} Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE AVM FRITZ!-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\FRITZ!\Uninst.isu -cC:\Programme\FRITZ!\UNINST.DLL AVM ISDN CAPI Port-->"C:\WINDOWS\AVM_cpdi.clr" -Delete CA VMN Anti-Spyware (remove only)-->"C:\Programme\CA VMN Anti-Spyware\uninstall.exe" Cartoonix 1.0-->"C:\Programme\Cartoonix\unins000.exe" CCleaner-->"C:\Programme\CCleaner\uninst.exe" Deinstallation der Arcor Online Software-->"C:\Programme\ArcorOnline\unins000.exe" DVDVideoSoft Toolbar-->C:\PROGRA~1\DVDVID~1\UNWISE.EXE /U C:\PROGRA~1\DVDVID~1\INSTALL.LOG eDocPrintPro v3.14.3.1-->MsiExec.exe /I{E1106C63-3B1F-416C-92C8-C35195AB2FC0} eMule-->"C:\Programme\eMule\Uninstall.exe" Free Audio CD Burner version 1.2-->"C:\Programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe" Free YouTube to MP3 Converter version 3.2-->"C:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe" GIMP 2.6.5-->"C:\Programme\GIMP-2.0\setup\unins000.exe" Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Hervorhebe-Funktion (Windows Live Toolbar)-->MsiExec.exe /X{00D0200F-3B4D-4A2F-869E-533ED835A943} HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" Image Resizer Powertoy for Windows XP-->MsiExec.exe /I{1CB92574-96F2-467B-B793-5CEB35C40C29} J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090} Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF} Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} L&H TTS3000 Deutsch-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSGED.inf, Uninstall Learn2 Player (Uninstall Only)-->C:\Programme\Learn2.com\StRunner\stuninst.exe Lexmark X1100 Series-->C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKUN5C.EXE -dLexmark X1100 Series Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870} Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x7 UNINSTALL Logitech® Camera-Treiber-->"C:\Programme\Gemeinsame Dateien\LogiShrd\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT Lustige Würfel-->C:\PROGRA~1\PURPLE~1\WRFELS~1\LUSTIG~1\UNWISE.EXE C:\PROGRA~1\PURPLE~1\WRFELS~1\LUSTIG~1\INSTALL.LOG Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 1.0 Hotfix (KB953295)-->"C:\WINDOWS\$NtUninstallKB953295$\spuninst\spuninst.exe" Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 German Language Pack-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 German Language Pack\setup.exe Microsoft .NET Framework 3.0 German Language Pack-->MsiExec.exe /X{F2A7F421-1679-48D5-B918-96999014ED53} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft AutoRoute 2006-->MsiExec.exe /I{83ED1E80-A1B7-4236-BCF1-AC4A88151A6B} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Foto 2006 Standard Edition-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\Picture It!\RmvSuite.exe" ADDREMOVE=1 SKU=PREM VERSION=11 Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF0407-6000-11D3-8CFE-0150048383C9} Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7} Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5} Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Visual J# .NET Redistributable Package 1.1-->MsiExec.exe /X{1A655D51-1423-48A3-B748-8F5A0BE294C8} Microsoft Windows-Journal-Viewer-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8} Microsoft Word 2002-->MsiExec.exe /I{911B0407-6000-11D3-8CFE-0050048383C9} Microsoft Works Suite-Add-Ins für Microsoft Word-->MsiExec.exe /I{90F1DDBF-0C56-44B0-A920-72CC90C51565} Microsoft Works-->MsiExec.exe /I{4EA2F95F-A537-4D17-9E7F-6B3FF8D9BBE3} Mozilla Firefox (3.5.7)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E} MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93} My digital Diary 3.2c -->C:\WINDOWS\uninstall\My digital Diary\setup.exe Napster Burn Engine-->MsiExec.exe /I{8DCE550C-CA43-4E82-92DF-FFC4A48F5BE1} Nero 7 Essentials-->MsiExec.exe /I{5B8072B3-A576-4C0B-99BC-FAA7145A1031} NETELLER Desktop-->"C:\Programme\InstallShield Installation Information\{5C22050D-19B4-4286-A473-3E0FA5D2D07F}\setup.exe" -runfromtemp -l0x0009 -removeonly OpenOffice.org 3.1-->MsiExec.exe /I{99E862CC-6F69-4D39-99AA-DBF71BF3B585} PokerStars-->"C:\Programme\PokerStars\PokerStarsUninstall.exe" /u:PokerStars QuickTime-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{C21D5524-A970-42FA-AC8A-59B8C7CDCA31} /l1031 RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Revo Uninstaller 1.85-->C:\Programme\VS Revo Group\Revo Uninstaller\uninst.exe Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Setup-Start von Microsoft Works Suite 2006-->C:\Programme\Microsoft Works Suite 2006\Setup\Launcher.exe /ARP E:\ Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe" Smart Menus (Windows Live Toolbar)-->MsiExec.exe /X{2DD6C198-FA9A-40B4-8DE5-CE5206E3EB34} Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe" Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe" Unlocker 1.8.7-->C:\Programme\Unlocker\uninst.exe Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" VB Runtime-->C:\WINDOWS\system32\UNINSTAL.EXE /A /R C:\WINDOWS\system32\VBRunTme.LOG VIA Platform Device Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} Viewpoint Media Player-->C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u VMN Toolbar-->C:\Programme\vmntoolbar\uninstall.exe Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Live Anmelde-Assistent-->MsiExec.exe /I{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60} Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F} Windows Live Favorites für Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66} Windows Live Mail-->MsiExec.exe /I{C4D738F7-996A-4C81-B8FA-C4E26D767E41} Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB} Windows Live Toolbar-->MsiExec.exe /X{70B7A167-0B88-445D-A3EA-97C73AA88CAC} Windows Live Toolbar-Erweiterung (Windows Live Toolbar)-->MsiExec.exe /X{218761F6-CBF6-4973-B910-A33E6563A1EA} Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} Windows Presentation Foundation Language Pack (DEU)-->MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790} Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840} Windows Workflow Foundation DE Language Pack-->MsiExec.exe /I{7228FD8C-3B9E-4204-AE36-8A466107685B} Windows XP Media Center Edition 2005 KB973768-->"C:\WINDOWS\$NtUninstallKB973768$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinRAR-->C:\Programme\WinRAR\uninstall.exe Yahoo! Extras-->C:\PROGRA~1\Yahoo!\Common\unyext.exe Yahoo! Mail-->C:\WINDOWS\system32\regsvr32.exe /u /s C:\Programme\Yahoo!\Common\YMMAPI.dll Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE ======Hosts File====== 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com ======Security center information====== AV: AntiVir Desktop (outdated) ======System event log====== Computer Name: ARSI2004 Event Code: 6006 Message: Der Ereignisprotokolldienst wurde beendet. Record Number: 173300 Source Name: EventLog Time Written: 20100115134212.000000+060 Event Type: Informationen User: Computer Name: ARSI2004 Event Code: 7036 Message: Dienst "Ati HotKey Poller" befindet sich jetzt im Status "Beendet". Record Number: 173299 Source Name: Service Control Manager Time Written: 20100115134202.000000+060 Event Type: Informationen User: Computer Name: ARSI2004 Event Code: 20159 Message: Die Verbindung mit "ArcorOnline", hergestellt durch den Benutzer "ar2821580717" unter Verwendung des Geräts "ISDN22-1", wurde getrennt. Record Number: 173298 Source Name: RemoteAccess Time Written: 20100115134037.000000+060 Event Type: Informationen User: Computer Name: ARSI2004 Event Code: 4226 Message: TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde. Record Number: 173297 Source Name: Tcpip Time Written: 20100715122150.000000+120 Event Type: Warnung User: Computer Name: ARSI2004 Event Code: 36 Message: Der Zeitdienst konnte die Systemzeit seit 49152 Sekunden nicht synchronisieren, da kein Zeitanbieter einen gültigen Zeitstempel anbieten konnte. Die Systemuhr ist nicht synchronisiert. Record Number: 173296 Source Name: W32Time Time Written: 20100715122004.000000+120 Event Type: Warnung User: =====Application event log===== Computer Name: ARSI2004 Event Code: 0 Message: Service started Record Number: 26391 Source Name: SeaPort Time Written: 20100117065226.000000+060 Event Type: Informationen User: Computer Name: ARSI2004 Event Code: 4 Message: The LightScribe Service started successfully. Record Number: 26390 Source Name: LightScribeService Time Written: 20100117065221.000000+060 Event Type: Informationen User: Computer Name: ARSI2004 Event Code: 0 Message: Record Number: 26389 Source Name: ICQ Service Time Written: 20100117065221.000000+060 Event Type: Informationen User: Computer Name: ARSI2004 Event Code: 0 Message: Record Number: 26388 Source Name: gupdate1ca1c057d0026e1 Time Written: 20100117065221.000000+060 Event Type: Informationen User: Computer Name: ARSI2004 Event Code: 0 Message: Record Number: 26387 Source Name: gupdate1ca1c057d0026e1 Time Written: 20100117064623.000000+060 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\;C:\Programme\QuickTime\QTSystem\;C:\Programme\Smart Projects\IsoBuster "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel "PROCESSOR_REVISION"=0f06 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Programme\Java\jre1.5.0_09\lib\ext\QTJava.zip "QTJAVA"=C:\Programme\Java\jre1.5.0_09\lib\ext\QTJava.zip -----------------EOF----------------- und der 2. Bericht: Logfile of random's system information tool 1.06 (written by random/random) Run by Simone at 2010-02-13 14:31:46 Microsoft Windows XP Professional Service Pack 3 System drive C: has 270 GB (91%) free of 295 GB Total RAM: 1022 MB (58% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:31:57, on 13.02.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\Programme\ArcorOnline\AOButler.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\Simone\Eigene Dateien\Downloads\RSIT.exe C:\Programme\trend micro\Simone.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.lycos.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Arcor R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file) O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: VMN Toolbar Astro Gemini - {A057A204-BACC-4D26-8287-79A187E26987} - C:\Programme\vmntoolbar\vmntoolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll O2 - BHO: Neteller Shared Browser Helper Object - {EBCCB1E4-D1A3-449D-AB04-35427860563D} - C:\Programme\NETELLER Desktop\BhoNet+.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll O3 - Toolbar: VMN Toolbar Astro Gemini - {A057A204-BACC-4D26-8287-79A187E26987} - C:\Programme\vmntoolbar\vmntoolbar.dll O4 - HKLM\..\Run: [Arcor Online] C:\Programme\ArcorOnline\Arcor.exe O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\RunOnce: [NSIS.Library.RegTool.v2] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EmailNotifier\NSIS.Library.RegTool.v2.{80A6D68A-CA6B-4265-A9B5-84F483097F54}.exe" /S O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Dlgwin] rundll32.exe "C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Adobe\Update\apihlp.dat"" (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x092f -f video -m logitech -d 10.5.1.2023 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x092f -f video -m logitech -d 10.5.1.2023 (User 'Default user') O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1163413282084 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163413515163 O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{570E21FE-B96B-4D56-AAFE-4F5466D05501}: NameServer = 195.50.140.248 195.50.140.114 O17 - HKLM\System\CCS\Services\Tcpip\..\{9F72D4D3-80CD-4C81-ABFA-6211456EED92}: NameServer = 192.168.120.252,192.168.120.253 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll O21 - SSODL: GootkitSSO - {1458EBD4-0F79-4F53-BD0F-7DA92436D2E7} - C:\WINDOWS\System32\msxsltsso.dll (file missing) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Update Service (gupdate1ca1c057d0026e1) (gupdate1ca1c057d0026e1) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe -- End of file - 10202 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] &Yahoo! Toolbar Helper - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2008-05-15 817936] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}] VMN Toolbar Astro Gemini - C:\Programme\vmntoolbar\vmntoolbar.dll [2009-04-15 1950656] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Programme\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}] DVDVideoSoft Toolbar - C:\Programme\DVDVideoSoft\tbDVDV.dll [2009-11-09 2331672] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EBCCB1E4-D1A3-449D-AB04-35427860563D}] NetellerBrowserHelper Class - C:\Programme\NETELLER Desktop\BhoNet+.dll [2008-10-28 336384] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2008-05-15 817936] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Programme\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - DVDVideoSoft Toolbar - C:\Programme\DVDVideoSoft\tbDVDV.dll [2009-11-09 2331672] {A057A204-BACC-4D26-8287-79A187E26987} - VMN Toolbar Astro Gemini - C:\Programme\vmntoolbar\vmntoolbar.dll [2009-04-15 1950656] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Arcor Online"=C:\Programme\ArcorOnline\Arcor.exe [2009-05-11 84440] " Malwarebytes Anti-Malware (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2010-01-07 1394000] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "NSIS.Library.RegTool.v2"=C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EmailNotifier\NSIS.Library.RegTool.v2.{80A6D68A-CA6B-4265-A9B5-84F483097F54}.exe [2008-08-16 5120] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Fritz Fax] C:\Programme\FRITZ!\FriStart.exe [2005-11-02 344064] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2006-08-02 86016] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] GootkitSSO - {1458EBD4-0F79-4F53-BD0F-7DA92436D2E7} - C:\WINDOWS\System32\msxsltsso.dll [] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "authentication packages"=msv1_0 nwprovau [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:enabled:Remoteunterstützung" "C:\Programme\AOL 9.0\AOL.exe"="C:\Programme\AOL 9.0\AOL.exe:*:enabled:AOL 9.0" "C:\Programme\AOL 9.0\WAOL.exe"="C:\Programme\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0" "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)" "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)" "C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax" "C:\Programme\NetMeeting\Conf.exe"="C:\Programme\NetMeeting\Conf.exe:*:enabled:NetMeeting" "C:\Programme\Anno 1701\Anno1701.exe"="C:\Programme\Anno 1701\Anno1701.exe:*:Enabled:Anno 1701" "C:\Programme\Atari\Test Drive Unlimited\TestDriveUnlimited.exe"="C:\Programme\Atari\Test Drive Unlimited\TestDriveUnlimited.exe:*:Enabled:Test Drive Unlimited" "C:\Programme\Yahoo!\Messenger\YServer.exe"="C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server" "E:\Vollversion\NetSchk.exe"="E:\Vollversion\NetSchk.exe:*:Enabled:NetSchafkopf, Exe-Datei" "C:\Programme\Purplehills\WinSchafkopf\NetSchk.exe"="C:\Programme\Purplehills\WinSchafkopf\NetSchk.exe:*:Enabled:NetSchafkopf, Exe-Datei" "C:\Programme\eMule\emule.exe"="C:\Programme\eMule\emule.exe:*:Enabled:eMule" "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\Programme\Windows Plus\Dancer\Dancer.exe"="C:\Programme\Windows Plus\Dancer\Dancer.exe:*:Enabled:Windows Tänzer" "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "C:\WINDOWS\system32\LEXPPS.EXE"="C:\WINDOWS\system32\LEXPPS.EXE:*isabled:LEXPPS.EXE" "C:\Programme\medionmusic_manager\MusicManager.exe"="C:\Programme\medionmusic_manager\MusicManager.exe:*:Enabled:medionmusic-manager" "C:\Programme\IncrediMail\bin\ImApp.exe"="C:\Programme\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail" "C:\Programme\IncrediMail\bin\IncMail.exe"="C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail" "C:\Programme\IncrediMail\bin\ImpCnt.exe"="C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail" "C:\Programme\Gemeinsame Dateien\aol\Loader\aolload.exe"="C:\Programme\Gemeinsame Dateien\aol\Loader\aolload.exe:*:Enabled:AOL Loader" "C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*isabled:Firefox" "C:\Programme\PDCPoker\client.exe"="C:\Programme\PDCPoker\client.exe:*:Enabled:PDC Poker Client" "C:\Programme\CarbonPoker\client.exe"="C:\Programme\CarbonPoker\client.exe:*:Enabled:Carbon Poker Client" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB" "C:\Programme\IncrediMail\bin\ImLc.exe"="C:\Programme\IncrediMail\bin\ImLc.exe:*:Enabled:IncrediMail" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:enabled:Remoteunterstützung" "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:enabled:Windows Messenger" "C:\Programme\AOL 9.0\AOL.exe"="C:\Programme\AOL 9.0\AOL.exe:*:enabled:AOL 9.0" "C:\Programme\AOL 9.0\WAOL.exe"="C:\Programme\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0" "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)" "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)" "C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax" "C:\Programme\NetMeeting\Conf.exe"="C:\Programme\NetMeeting\Conf.exe:*:enabled:NetMeeting" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{73926d25-c692-11db-bd66-806d6172696f}] shell\AutoRun\command - D:\setupSNK.exe ======List of files/folders created in the last 1 months====== 2010-02-13 13:30:55 ----D---- C:\Programme\CA VMN Anti-Spyware 2010-02-13 13:30:50 ----D---- C:\Programme\vmntoolbar 2010-02-13 13:30:49 ----D---- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\vmntoolbar 2010-02-13 13:30:07 ----D---- C:\Programme\Cartoonix 2010-02-10 17:38:25 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$ 2010-02-10 11:09:47 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$ 2010-02-10 10:31:10 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$ 2010-02-10 10:31:05 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$ 2010-02-10 10:31:01 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$ 2010-02-10 10:30:53 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$ 2010-02-10 09:18:32 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$ 2010-02-10 09:18:28 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$ 2010-02-10 09:18:24 ----A---- C:\WINDOWS\imsins.BAK 2010-02-10 09:18:20 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$ 2010-02-08 11:05:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eDocPrintPro 2010-02-08 11:05:46 ----D---- C:\Programme\GS 2010-02-07 21:18:03 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2010-02-07 21:18:03 ----D---- C:\Programme\DVDVideoSoft 2010-02-07 12:20:27 ----D---- C:\Programme\Spybot - Search & Destroy 2010-02-07 12:20:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-02-06 15:51:06 ----D---- C:\Programme\Ask Search Assistant 2010-02-06 15:50:26 ----D---- C:\Programme\x3Codec 2010-02-05 12:19:22 ----D---- C:\Programme\CCleaner 2010-02-05 12:09:41 ----D---- C:\Programme\trend micro 2010-02-05 12:09:40 ----D---- C:\rsit 2010-02-04 19:19:11 ----D---- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Malwarebytes 2010-02-04 19:19:03 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-02-01 16:03:22 ----D---- C:\Programme\Common Files 2010-02-01 16:03:20 ----D---- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\EmailNotifier 2010-02-01 16:03:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EmailNotifier 2010-01-30 21:17:16 ----D---- C:\Programme\RestaurantManager 2010-01-30 21:17:06 ----N---- C:\WINDOWS\Setup1.exe 2010-01-30 21:17:05 ----A---- C:\WINDOWS\ST6UNST.EXE ======List of files/folders modified in the last 1 months====== 2010-02-13 14:31:53 ----D---- C:\WINDOWS\Prefetch 2010-02-13 14:25:53 ----D---- C:\Programme\Mozilla Firefox 2010-02-13 14:25:42 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$ 2010-02-13 14:25:42 ----D---- C:\WINDOWS\system32\drivers 2010-02-13 14:25:33 ----D---- C:\WINDOWS\system32 2010-02-13 14:25:33 ----D---- C:\WINDOWS 2010-02-13 14:25:33 ----D---- C:\Programme 2010-02-13 13:59:07 ----A---- C:\WINDOWS\system32\ModemLog_AVM ISDN SoftCompression X.75-V.42bis.txt 2010-02-13 13:59:07 ----A---- C:\WINDOWS\system32\ModemLog_AVM ISDN RAS (PPP over ISDN).txt 2010-02-13 13:59:07 ----A---- C:\WINDOWS\system32\ModemLog_AVM ISDN Mailbox (X.75).txt 2010-02-13 13:59:07 ----A---- C:\WINDOWS\system32\ModemLog_AVM ISDN Internet (PPP over ISDN).txt 2010-02-13 13:59:07 ----A---- C:\WINDOWS\system32\ModemLog_AVM ISDN FAX (G3).txt 2010-02-13 13:59:07 ----A---- C:\WINDOWS\system32\ModemLog_AVM ISDN Custom Config.txt 2010-02-13 13:59:07 ----A---- C:\WINDOWS\system32\ModemLog_AVM ISDN Analog Modem (V.32bis).txt 2010-02-13 13:44:16 ----HD---- C:\WINDOWS\inf 2010-02-13 13:30:33 ----D---- C:\WINDOWS\Temp 2010-02-13 12:54:06 ----D---- C:\WINDOWS\Registration 2010-02-13 12:54:04 ----D---- C:\WINDOWS\system32\CatRoot2 2010-02-13 10:11:50 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-02-12 06:00:57 ----SHD---- C:\WINDOWS\Installer 2010-02-12 06:00:51 ----D---- C:\Config.Msi 2010-02-12 06:00:50 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2010-02-10 17:38:29 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-02-10 17:37:58 ----HD---- C:\WINDOWS\$hf_mig$ 2010-02-10 13:46:28 ----D---- C:\Programme\Gemeinsame Dateien 2010-02-10 11:09:59 ----D---- C:\WINDOWS\Debug 2010-02-08 20:03:02 ----D---- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\gtk-2.0 2010-02-08 11:59:16 ----D---- C:\Programme\Lexmark X1100 Series 2010-02-07 08:13:37 ----D---- C:\WINDOWS\system32\config 2010-02-07 08:13:22 ----D---- C:\WINDOWS\system32\wbem 2010-02-06 20:22:55 ----D---- C:\Programme\PokerStars 2010-02-05 08:44:58 ----D---- C:\WINDOWS\OEMDRV 2010-02-04 14:59:27 ----D---- C:\WINDOWS\WinSxS 2010-02-04 14:59:23 ----D---- C:\Programme\Gemeinsame Dateien\Teleca Shared 2010-02-04 14:58:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2010-02-04 14:55:08 ----HD---- C:\Programme\InstallShield Installation Information 2010-02-04 14:55:08 ----D---- C:\Programme\Samsung 2010-02-04 14:51:45 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2010-02-04 14:48:59 ----D---- C:\Programme\Google 2010-02-04 14:42:41 ----D---- C:\Programme\Adobe 2010-02-02 15:52:12 ----A---- C:\WINDOWS\lexstat.ini 2010-02-01 20:26:20 ----A---- C:\WINDOWS\system32\MRT.exe 2010-01-26 08:14:44 ----A---- C:\WINDOWS\system32\user32.DLL 2010-01-23 14:36:37 ----D---- C:\Programme\Internet Explorer 2010-01-23 14:36:30 ----D---- C:\WINDOWS\ie8updates 2010-01-23 09:26:10 ----D---- C:\Programme\Microsoft Silverlight 2010-01-18 10:10:45 ----D---- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Adobe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-04-27 96104] R1 Cdr4_xp;Cdr4_xp; C:\WINDOWS\system32\drivers\Cdr4_xp.sys [2007-03-08 9336] R1 Cdralw2k;Cdralw2k; C:\WINDOWS\system32\drivers\Cdralw2k.sys [2007-03-08 9464] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-08 56816] R2 AVMPORT;AVMPORT; C:\WINDOWS\System32\drivers\avmport.sys [2004-05-24 59520] R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320] R2 NwlnkNb;NWLink-NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2006-03-24 63232] R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2006-03-24 55936] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-08-02 1681920] R3 AVMBTPARALLEL;Bluetooth Druckeranschluss; C:\WINDOWS\system32\DRIVERS\avmbtpar.sys [2004-10-25 60288] R3 AVMBTSERIAL;Bluetooth Kommunikationsanschluss; C:\WINDOWS\system32\DRIVERS\avmbtser.sys [2004-10-25 61056] R3 AVMBTSND;Bluetooth Audio Driver; C:\WINDOWS\system32\drivers\avmbtsnd.sys [2004-10-25 49664] R3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber; C:\WINDOWS\system32\DRIVERS\avmcowan.sys [2005-11-29 53632] R3 FUS2BASE;FRITZ!Card USB; C:\WINDOWS\system32\DRIVERS\fus2base.sys [2005-11-29 578432] R3 HdAudAddService;VIA High Definition Audio Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2006-07-17 137216] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-02-03 41504] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-13 163584] R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2006-03-24 5888] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 WDMWANMP;NDIS WAN miniport; C:\WINDOWS\system32\DRIVERS\wdmwanmp.sys [2004-02-18 29312] R3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528] S2 BDRSDRV;BDRSDRV; \??\C:\Programme\Softwin\BitDefender8\bdrsdrv.sys [] S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] S3 BDFSDRV;BDFSDRV; \??\C:\Programme\Softwin\BitDefender8\bdfsdrv.sys [] S3 bfhubase;Eumex C 200 data (WinXP/2000); C:\WINDOWS\system32\DRIVERS\bfhubase.sys [2004-10-25 796352] S3 BthEnum;Bluetooth-Auflistungsdienst; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024] S3 CAPI_CIP;Bluetooth CAPI-Controller; C:\WINDOWS\system32\DRIVERS\capi_cip.sys [] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165] S3 FILESpy;FILESpy; \??\C:\Programme\Softwin\BitDefender8\filespy.sys [] S3 isdn_u;ISDN USB CAPI; C:\WINDOWS\system32\DRIVERS\isdn_u.sys [2007-05-16 735872] S3 k600bus;Sony Ericsson 600i driver (WDM); C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-05-11 52384] S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-05-11 6096] S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers; C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-05-11 87456] S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers; C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-05-11 79248] S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers; C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-05-11 77072] S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-02-06 1691808] S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-02-06 1964064] S3 MHNDRV;MHN-Treiber; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 NETBFPAN;Bluetooth Netzwerkadapter; C:\WINDOWS\system32\DRIVERS\netbfpan.sys [2004-10-25 31818] S3 NETFRITZ;AVM FRITZ!web PPP over ISDN; C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS [2005-09-23 316928] S3 NETPPPOI;PPP over ISDN; C:\WINDOWS\system32\DRIVERS\NETPPPOI.SYS [] S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320] S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [2007-02-03 490784] S3 REGSpy;REGSpy; \??\C:\Programme\Softwin\BitDefender8\regspy.sys [] S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [] S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [] S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-08-02 401408] R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-10-09 237568] R2 ehSched;Media Center-Planerdienst; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 102912] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376] R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2003-08-18 303104] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2006-04-24 73728] R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328] R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120] R2 NWCWorkstation;Client Service für NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-03-30 66872] R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-03-30 103736] R2 SeaPort;SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512] S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800] S2 gupdate1ca1c057d0026e1;Google Update Service (gupdate1ca1c057d0026e1); C:\Programme\Google\Update\GoogleUpdate.exe [2009-08-13 133104] S2 LVSrvLauncher;LVSrvLauncher; C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe [2007-02-06 105248] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 de_serv;AVM FRITZ!web Routing Service; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [2005-09-23 315392] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- So ich hoffe jetzt kan mir jemand helfen...danke!!! |
14.02.2010, 21:06 | #5 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mein PC hat was gefunden!!!Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
15.02.2010, 08:35 | #6 |
| Mein PC hat was gefunden!!! Also hier ist das Ergebnis von Virustotal: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.02.15 - AhnLab-V3 5.0.0.2 2010.02.14 - AntiVir 7.9.1.170 2010.02.14 - Antiy-AVL 2.0.3.7 2010.02.15 - Authentium 5.2.0.5 2010.02.15 - Avast 4.8.1351.0 2010.02.14 - AVG 9.0.0.730 2010.02.14 - BitDefender 7.2 2010.02.15 - CAT-QuickHeal 10.00 2010.02.15 - ClamAV 0.96.0.0-git 2010.02.15 - Comodo 3941 2010.02.15 - DrWeb 5.0.1.12222 2010.02.15 - eSafe 7.0.17.0 2010.02.14 - eTrust-Vet 35.2.7303 2010.02.15 - F-Prot 4.5.1.85 2010.02.15 - F-Secure 9.0.15370.0 2010.02.15 - Fortinet 4.0.14.0 2010.02.15 - GData 19 2010.02.15 - Ikarus T3.1.1.80.0 2010.02.15 - Jiangmin 13.0.900 2010.02.15 - K7AntiVirus 7.10.972 2010.02.12 - Kaspersky 7.0.0.125 2010.02.15 - McAfee 5892 2010.02.14 - McAfee+Artemis 5892 2010.02.14 - McAfee-GW-Edition 6.8.5 2010.02.15 - Microsoft 1.5406 2010.02.14 - NOD32 4866 2010.02.14 - Norman 6.04.08 2010.02.14 - nProtect 2009.1.8.0 2010.02.14 - Panda 10.0.2.2 2010.02.14 - PCTools 7.0.3.5 2010.02.15 - Prevx 3.0 2010.02.15 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.15 - Sunbelt 5678 2010.02.15 - Symantec 20091.2.0.41 2010.02.15 - TheHacker 6.5.1.4.194 2010.02.15 - TrendMicro 9.120.0.1004 2010.02.15 - VBA32 3.12.12.2 2010.02.14 - ViRobot 2010.2.13.2186 2010.02.13 - VirusBuster 5.0.21.0 2010.02.14 - weitere Informationen File size: 336384 bytes MD5...: 36ac147e1d74aa89e4c0a8f6b33fc7f0 SHA1..: 474f740fe2ed2aabeafd069a6f4ca501ddb73bb8 SHA256: 45695b3632f8901125beb03334164af097439fa1f41ea23deeb6747f0f33c98a ssdeep: 6144:46xT3BKGu8J1kG13ZDBSK4jM6vkr30i7ztUMWx2:foGu+kG13hBSK4jOr3n 7BE2 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x29e30 timedatestamp.....: 0x48eccf62 (Wed Oct 08 15:18:58 2008) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x3ce50 0x3d000 6.45 36a32234566c0518a8e5769740ed6f0e .rdata 0x3e000 0xbdea 0xbe00 5.16 4a10c44805106cf0828256af9312a396 .data 0x4a000 0x7adc 0x2600 4.43 6189bc25e94d7c1ad99c812ce05504fd .rsrc 0x52000 0x1634 0x1800 4.83 600c1f4700cea4e65023f9a12b31359f .reloc 0x54000 0x51d0 0x5200 5.13 596f33fcec92269d939315b3744342a2 ( 7 imports ) > WININET.dll: InternetCrackUrlA > KERNEL32.dll: VirtualAlloc, RtlUnwind, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, GetStringTypeW, GetProcessHeap, HeapFree, InterlockedCompareExchange, SetErrorMode, LoadLibraryExA, GetVersionExA, VirtualFree, Sleep, GetConsoleMode, GetConsoleCP, GetLocaleInfoA, InitializeCriticalSectionAndSpinCount, GetModuleHandleA, LCMapStringW, LCMapStringA, GetSystemTimeAsFileTime, GetCurrentProcessId, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, SetHandleCount, IsValidCodePage, GetOEMCP, GetACP, GetCPInfo, HeapSize, HeapDestroy, HeapCreate, HeapReAlloc, GetStdHandle, HeapAlloc, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, ExitProcess, GetCommandLineA, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, IsProcessorFeaturePresent, WideCharToMultiByte, RaiseException, GetModuleFileNameA, lstrlenW, lstrlenA, GetModuleHandleW, GetProcAddress, InterlockedDecrement, InterlockedIncrement, MultiByteToWideChar, DisableThreadLibraryCalls, DeleteCriticalSection, InitializeCriticalSection, LeaveCriticalSection, EnterCriticalSection, VirtualProtect, GetStringTypeA, GetCurrentProcess, VirtualQuery, GetTickCount, CloseHandle, UnmapViewOfFile, MapViewOfFile, GetLastError, CreateFileMappingA, GetCurrentThreadId, FlushInstructionCache, IsBadStringPtrA, LoadLibraryA, SetLastError, FreeLibrary, QueryPerformanceCounter, GetLocalTime, FindResourceA, lstrcpynA, WaitForSingleObject, CreateMutexA, ReleaseMutex, CreateFileA, ReadFile, WriteFile, SetFilePointer, FlushFileBuffers, SetEndOfFile, GetSystemInfo > USER32.dll: SetParent, GetWindowTextLengthA, CharNextA, CharUpperA, CreateWindowExA, SendMessageA, LoadStringA, GetWindowThreadProcessId, SetWindowsHookExA, UnhookWindowsHookEx, CallNextHookEx, DdeInitializeA, DdeCreateStringHandleA, DdeConnect, DdeClientTransaction, DdeAccessData, DdeUnaccessData, DdeFreeDataHandle, DdeDisconnect, DdeUninitialize, IsWindowVisible, GetParent, RegisterWindowMessageA, IsWindow, KillTimer, SetTimer, CharLowerA, SendMessageTimeoutA, CharNextW, GetClassInfoExA, LoadCursorA, DefWindowProcA, CallWindowProcA, GetWindowLongA, SetWindowLongA, PostMessageA, EnumWindows, GetWindowTextA, EnumChildWindows, GetClassNameA, RegisterClassExA, UnregisterClassA, DdeFreeStringHandle, DestroyWindow > ole32.dll: StringFromCLSID, CoCreateGuid, CLSIDFromString, CoCreateInstance, CoInitialize, CoTaskMemFree > OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > ATL90.DLL: -, -, -, -, -, -, -, -, -, -, -, -, - > SHELL32.dll: SHGetPathFromIDListA, SHGetDesktopFolder ( 4 exports ) DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer RDS...: NSRL Reference Data Set - trid..: DirectShow filter (52.6%) Windows OCX File (32.2%) Win32 Executable MS Visual C++ (generic) (9.8%) Win32 Executable Generic (2.2%) Win32 Dynamic Link Library (generic) (1.9%) pdfid.: - sigcheck: publisher....: Orbiscom Ltd. All rights reserved. copyright....: Copyright (c) 1999-2008, Orbiscom Ltd. product......: NETELLER Desktop description..: NETELLER Desktop BHO original name: BhoNet_.DLL internal name: WEBOCARD file version.: 3, 11, 18, 0 comments.....: signers......: - signing date.: - verified.....: Unsigned Aber die andere Datei habe ich nicht gefunden, obwohl ich alles sichtbar gemacht habe: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EmailNotifier\NSIS.Library.RegTool.v2.{80A6D68A-CA6B-4265- A9B5-84F483097F54}.exe Bis EmailNotifier war alles da aber ab NSIS.... nix mehr...vielleicht kannste mir ja nochmal weiterhelfen |
15.02.2010, 22:27 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mein PC hat was gefunden!!! Mach bitte ein Log mit CF: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
16.02.2010, 07:53 | #8 |
| Mein PC hat was gefunden!!! So hier ist der nächste Bericht von ComboFix: ComboFix 10-02-12.01 - Simone 16.02.2010 7:27.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1022.634 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Simone\Desktop\confi.exe AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Anwendungsdaten\MessengerSkinner c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Anwendungsdaten\MessengerSkinner\Userdata\pack1.cab c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\amejnrvhja.dat c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\amejnrvhja_nav.dat c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\amejnrvhja_navps.dat c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\dzfvs.dat c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\dzfvs_navps.dat c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\gwywysk.dat c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\gwywysk_nav.dat c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\gwywysk_navps.dat c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\ieauiki.dat c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\ieauiki_nav.dat c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\ieauiki_navps.dat c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\jzbpufney.dat c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\jzbpufney_nav.dat c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\jzbpufney_navps.dat c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\lpmpvsx.dat c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\lpmpvsx_nav.dat c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\lpmpvsx_navps.dat c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\nbtjnng.dat c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\nbtjnng_nav.dat c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\nbtjnng_navps.dat c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\oeejuuk.dat c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\oeejuuk_nav.dat c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\oeejuuk_navps.dat c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\qnausf.dat c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\qnausf_nav.dat c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\qnausf_navps.dat c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\rxbrdwi.dat c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\rxbrdwi_nav.dat c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\rxbrdwi_navps.dat c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\timzg.dat c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\timzg_nav.dat c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\timzg_navps.dat c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\trtrgmt.dat c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\trtrgmt_nav.dat c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\trtrgmt_navps.dat c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\wvnhfab.dat c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\wvnhfab_nav.dat c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\wvnhfab_navps.dat c:\programme\INSTALL.LOG c:\windows\msacm32.drv c:\windows\system32\Ijl11.dll c:\windows\system32\onyc.ffo c:\windows\system32\twain_32.dll D:\AUTORUN.INF . ((((((((((((((((((((((( Dateien erstellt von 2010-01-16 bis 2010-02-16 )))))))))))))))))))))))))))))) . 2010-02-15 09:48 . 2010-02-15 09:48 -------- d-----w- C:\Loksim3D 2010-02-15 09:18 . 1997-02-25 23:00 34816 ----a-w- c:\windows\system32\MCIDE.dll 2010-02-15 09:17 . 2000-06-08 16:00 99866 ----a-w- c:\windows\system32\VB5DE.dll 2010-02-15 09:17 . 1997-02-25 23:00 72704 ----a-w- c:\windows\ST5UNST.EXE 2010-02-15 09:17 . 1997-01-15 23:00 29696 ----a-w- c:\windows\system32\VB5StKit.dll 2010-02-15 09:16 . 2010-02-15 09:16 -------- d-----w- c:\programme\Spiele 2010-02-15 08:58 . 2010-02-15 16:26 -------- d-----w- c:\programme\abramania kids - freeware 2010-02-15 08:22 . 2010-02-15 16:30 -------- d-----w- c:\programme\Cardwar 2010-02-15 08:21 . 2010-02-15 08:21 -------- d-----w- c:\programme\COLOREA MUSIC MIND 2010-02-14 20:33 . 2010-02-14 20:33 330240 ----a-w- c:\windows\PICSUninstall.exe 2010-02-14 20:33 . 2010-02-14 20:34 -------- d-----w- c:\programme\pics 2010-02-14 19:55 . 2010-02-14 19:57 1078 ----a-r- c:\dokumente und einstellungen\Simone\Anwendungsdaten\Microsoft\Installer\{4DF3ED79-D6C4-49EB-9D5D-7568473531A4}\_294823.exe 2010-02-14 19:55 . 2010-02-14 19:57 1078 ----a-r- c:\dokumente und einstellungen\Simone\Anwendungsdaten\Microsoft\Installer\{4DF3ED79-D6C4-49EB-9D5D-7568473531A4}\_18be6784.exe 2010-02-14 19:55 . 2010-02-14 19:55 -------- d-----w- c:\programme\Frank Grießbaum 2010-02-14 19:26 . 2010-02-14 19:26 -------- d-----w- c:\programme\La Sorciere 2010-02-14 19:22 . 2010-02-14 19:24 -------- d-----w- c:\programme\Sebran 2010-02-14 16:42 . 2010-02-14 16:42 -------- d-----w- c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoft 2010-02-13 12:30 . 2010-02-13 12:30 -------- d-----w- c:\programme\CA VMN Anti-Spyware 2010-02-13 12:30 . 2010-02-13 12:31 -------- d-----w- c:\programme\vmntoolbar 2010-02-13 12:30 . 2010-02-13 12:30 -------- d-----w- c:\dokumente und einstellungen\Simone\Anwendungsdaten\vmntoolbar 2010-02-13 12:30 . 2010-02-13 12:30 -------- d-----w- c:\programme\Cartoonix 2010-02-08 10:05 . 2010-02-08 10:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\eDocPrintPro 2010-02-08 10:05 . 2010-02-08 10:05 -------- d-----w- c:\programme\GS 2010-02-07 20:18 . 2010-02-08 05:20 -------- d-----w- c:\dokumente und einstellungen\Simone\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoft 2010-02-07 20:18 . 2010-02-07 20:18 52224 ----a-w- c:\dokumente und einstellungen\Simone\Anwendungsdaten\Mozilla\Firefox\Profiles\e4siavy7.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\FFExternalAlert.dll 2010-02-07 20:18 . 2010-02-07 20:18 114688 ----a-w- c:\dokumente und einstellungen\Simone\Anwendungsdaten\Mozilla\Firefox\Profiles\e4siavy7.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\npmozax.dll 2010-02-07 20:18 . 2010-02-14 16:42 -------- d-----w- c:\programme\DVDVideoSoft 2010-02-07 20:18 . 2010-02-07 20:18 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft 2010-02-07 11:20 . 2010-02-13 13:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-02-07 11:20 . 2010-02-09 09:59 -------- d-----w- c:\programme\Spybot - Search & Destroy 2010-02-07 07:13 . 2010-02-07 07:13 -------- d-----w- c:\windows\system32\wbem\Repository 2010-02-06 14:51 . 2010-02-07 07:13 -------- d-----w- c:\programme\Ask Search Assistant 2010-02-06 14:50 . 2010-02-07 07:13 -------- d-----w- c:\programme\x3Codec 2010-02-05 11:19 . 2010-02-05 11:19 -------- d-----w- c:\programme\CCleaner 2010-02-05 11:09 . 2010-02-13 13:31 -------- d-----w- c:\programme\trend micro 2010-02-05 11:09 . 2010-02-13 13:31 -------- d-----w- C:\rsit 2010-02-04 18:19 . 2010-02-04 18:19 -------- d-----w- c:\dokumente und einstellungen\Simone\Anwendungsdaten\Malwarebytes 2010-02-04 18:19 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-02-04 18:19 . 2010-02-04 18:19 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-02-04 18:19 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-02-02 10:10 . 2010-02-02 10:11 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\FRITZ! 2010-02-01 15:32 . 2010-02-14 16:44 -------- d-----w- c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Anwendungsdaten\EmailNotifier 2010-02-01 15:32 . 2010-02-14 16:44 -------- d-----w- c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Anwendungsdaten\VMNTOOLBAR 2010-02-01 15:03 . 2010-02-01 15:03 -------- d-----w- c:\programme\Common Files 2010-02-01 15:03 . 2010-02-13 16:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\EmailNotifier 2010-02-01 15:03 . 2010-02-01 15:06 -------- d-----w- c:\dokumente und einstellungen\Simone\Anwendungsdaten\EmailNotifier 2010-01-30 20:17 . 2010-02-04 13:43 -------- d-----w- c:\programme\RestaurantManager 2010-01-30 20:17 . 2010-01-30 20:17 74752 ----a-w- c:\windows\ST6UNST.EXE 2010-01-26 07:14 . 2010-02-16 06:30 580096 -c--a-w- c:\windows\system32\dllcache\user32.dll 2010-01-26 07:14 . 2008-04-14 02:22 297472 -c--a-w- c:\windows\system32\dllcache\termsrv.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-16 06:30 . 2006-03-24 12:00 580096 ----a-w- c:\windows\system32\user32.dll 2010-02-15 22:28 . 2008-02-19 20:03 -------- d-----w- c:\programme\PokerStars 2010-02-15 08:21 . 2007-03-27 17:57 720896 ----a-w- c:\windows\iun6002.exe 2010-02-14 19:22 . 2010-02-14 19:22 140288 ----a-w- c:\windows\~GLC0000.TMP 2010-02-10 19:05 . 2009-11-15 18:12 1 ----a-w- c:\dokumente und einstellungen\Simone\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-02-08 19:03 . 2009-06-23 10:57 -------- d-----w- c:\dokumente und einstellungen\Simone\Anwendungsdaten\gtk-2.0 2010-02-08 10:59 . 2007-03-06 09:50 -------- d-----w- c:\programme\Lexmark X1100 Series 2010-02-04 14:52 . 2008-01-27 18:01 7472 ----a-w- c:\dokumente und einstellungen\Simone\Anwendungsdaten\wklnhst.dat 2010-02-04 13:59 . 2009-11-09 18:35 -------- d-----w- c:\programme\Gemeinsame Dateien\Teleca Shared 2010-02-04 13:58 . 2009-08-26 14:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2010-02-04 13:55 . 2009-05-31 05:34 -------- d-----w- c:\programme\Samsung 2010-02-04 13:55 . 2006-11-10 14:58 -------- d--h--w- c:\programme\InstallShield Installation Information 2010-02-04 13:51 . 2007-11-07 13:56 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2010-02-04 13:48 . 2006-11-13 08:49 -------- d-----w- c:\programme\Google 2010-01-23 08:26 . 2008-04-30 05:35 -------- d-----w- c:\programme\Microsoft Silverlight 2009-12-31 16:50 . 2006-03-24 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys 2009-12-21 19:05 . 2006-03-24 12:00 916480 ----a-w- c:\windows\system32\wininet.dll 2009-12-21 08:55 . 2009-10-07 13:39 -------- d-----w- c:\dokumente und einstellungen\Simone\Anwendungsdaten\skypePM 2009-12-17 07:40 . 2006-11-10 14:05 346624 ----a-w- c:\windows\system32\mspaint.exe 2009-12-14 07:08 . 2006-03-24 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll 2009-12-11 14:12 . 2006-03-24 12:00 82668 ----a-w- c:\windows\system32\perfc007.dat 2009-12-11 14:12 . 2006-03-24 12:00 453494 ----a-w- c:\windows\system32\perfh007.dat 2009-12-09 10:05 . 2006-03-24 12:00 2147840 ----a-w- c:\windows\system32\ntoskrnl.exe 2009-12-09 10:05 . 2004-08-04 00:50 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe 2009-12-08 12:49 . 2009-03-20 13:09 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-12-04 18:22 . 2006-03-24 12:00 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2009-11-27 17:11 . 2006-03-24 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll 2009-11-27 17:11 . 2004-08-04 00:57 17920 ----a-w- c:\windows\system32\msyuv.dll 2009-11-27 16:08 . 2006-03-24 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll 2009-11-27 16:08 . 2006-03-24 12:00 28672 ----a-w- c:\windows\system32\msvidc32.dll 2009-11-27 16:08 . 2006-03-24 12:00 11264 ----a-w- c:\windows\system32\msrle32.dll 2009-11-27 16:08 . 2004-08-04 00:57 48128 ----a-w- c:\windows\system32\iyuv_32.dll 2009-11-27 16:08 . 2001-08-18 04:54 8704 ----a-w- c:\windows\system32\tsbyuv.dll 2009-11-25 11:39 . 2009-11-15 18:29 152576 ----a-w- c:\dokumente und einstellungen\Simone\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll 2009-11-25 11:34 . 2009-11-15 18:25 79488 ----a-w- c:\dokumente und einstellungen\Simone\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll 2009-11-21 15:54 . 2006-03-24 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll 2009-11-19 10:48 . 2009-11-25 07:55 872960 ----a-w- c:\dokumente und einstellungen\Simone\Anwendungsdaten\Mozilla\Firefox\Profiles\ppj4doha.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll 2009-11-19 10:48 . 2009-11-25 07:55 43008 ----a-w- c:\dokumente und einstellungen\Simone\Anwendungsdaten\Mozilla\Firefox\Profiles\ppj4doha.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll 2009-11-19 10:48 . 2009-11-25 07:55 340480 ----a-w- c:\dokumente und einstellungen\Simone\Anwendungsdaten\Mozilla\Firefox\Profiles\ppj4doha.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll 2009-11-19 10:48 . 2009-11-25 07:55 346624 ----a-w- c:\dokumente und einstellungen\Simone\Anwendungsdaten\Mozilla\Firefox\Profiles\ppj4doha.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll 2006-11-13 08:49 . 2006-11-13 08:49 8 --sh--r- c:\windows\system32\D8766E04BB.sys 2006-11-13 08:49 . 2006-11-13 08:49 4184 --sha-w- c:\windows\system32\KGyGaAvL.sys . Infected c:\windows\system32\user32.dll hex repaired (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}] 2009-04-15 03:24 1950656 ----a-w- c:\programme\vmntoolbar\vmntoolbar.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}] 2009-11-09 17:38 2331672 ----a-w- c:\programme\DVDVideoSoft\tbDVDV.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\programme\DVDVideoSoft\tbDVDV.dll" [2009-11-09 2331672] "{A057A204-BACC-4D26-8287-79A187E26987}"= "c:\programme\vmntoolbar\vmntoolbar.dll" [2009-04-15 1950656] [HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}] [HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-8287-79a187e26987}] [HKEY_CLASSES_ROOT\vmntoolbar.VMNTOOLBAR] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}"= "c:\programme\DVDVideoSoft\tbDVDV.dll" [2009-11-09 2331672] [HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Arcor Online"="c:\programme\ArcorOnline\Arcor.exe" [2009-05-11 84440] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "WUAppSetup"="c:\programme\Gemeinsame Dateien\logishrd\WUApp32.exe" [2007-02-04 435736] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\fxsclnt.exe"= "c:\\Programme\\NetMeeting\\Conf.exe"= "c:\\Programme\\eMule\\emule.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "c:\\Programme\\Windows Plus\\Dancer\\Dancer.exe"= "c:\\WINDOWS\\system32\\LEXPPS.EXE"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\CarbonPoker\\client.exe"= "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Java\\jre6\\bin\\java.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [10.11.2006 15:58 11264] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.03.2009 14:09 108289] R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [05.06.2008 16:30 59520] R3 AVMBTPARALLEL;Bluetooth Druckeranschluss;c:\windows\system32\drivers\avmbtpar.sys [25.10.2004 02:00 60288] R3 AVMBTSERIAL;Bluetooth Kommunikationsanschluss;c:\windows\system32\drivers\avmbtser.sys [25.10.2004 02:00 61056] R3 AVMBTSND;Bluetooth Audio Driver;c:\windows\system32\drivers\avmbtsnd.sys [25.10.2004 02:00 49664] R3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmcowan.sys [29.11.2005 01:00 53632] R3 FUS2BASE;FRITZ!Card USB;c:\windows\system32\drivers\fus2base.sys [29.11.2005 01:00 578432] R3 WDMWANMP;NDIS WAN miniport;c:\windows\system32\drivers\wdmwanmp.sys [18.02.2004 09:33 29312] S2 gupdate1ca1c057d0026e1;Google Update Service (gupdate1ca1c057d0026e1);c:\programme\Google\Update\GoogleUpdate.exe [13.08.2009 12:01 133104] S3 bfhubase;Eumex C 200 data (WinXP/2000);c:\windows\system32\drivers\bfhubase.sys [25.10.2004 02:00 796352] S3 CAPI_CIP;Bluetooth CAPI-Controller;c:\windows\system32\DRIVERS\capi_cip.sys --> c:\windows\system32\DRIVERS\capi_cip.sys [?] S3 FILESpy;FILESpy;\??\c:\programme\Softwin\BitDefender8\filespy.sys --> c:\programme\Softwin\BitDefender8\filespy.sys [?] S3 isdn_u;ISDN USB CAPI;c:\windows\system32\drivers\isdn_u.sys [16.05.2007 09:46 735872] S3 k600bus;Sony Ericsson 600i driver (WDM);c:\windows\system32\drivers\k600bus.sys [11.05.2005 13:12 52384] S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;c:\windows\system32\drivers\k600mdfl.sys [11.05.2005 13:12 6096] S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;c:\windows\system32\drivers\k600mdm.sys [11.05.2005 13:12 87456] S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;c:\windows\system32\drivers\k600mgmt.sys [11.05.2005 13:12 79248] S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;c:\windows\system32\drivers\k600obex.sys [11.05.2005 13:12 77072] S3 NETBFPAN;Bluetooth Netzwerkadapter;c:\windows\system32\drivers\netbfpan.sys [25.10.2004 02:00 31818] S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\drivers\NETFRITZ.SYS [05.06.2008 16:30 316928] S3 NETPPPOI;PPP over ISDN;c:\windows\system32\DRIVERS\NETPPPOI.SYS --> c:\windows\system32\DRIVERS\NETPPPOI.SYS [?] . Inhalt des "geplante Tasks" Ordners 2010-02-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-08-13 11:01] 2010-02-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-08-13 11:01] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uDefault_Search_URL = hxxp://www.google.com/ie mSearch Bar = hxxp://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html mWindow Title = Microsoft Internet Explorer von Arcor uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s TCP: {570E21FE-B96B-4D56-AAFE-4F5466D05501} = 195.50.140.248 195.50.140.114 TCP: {9F72D4D3-80CD-4C81-ABFA-6211456EED92} = 192.168.120.252,192.168.120.253 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll FF - ProfilePath - c:\dokumente und einstellungen\Simone\Anwendungsdaten\Mozilla\Firefox\Profiles\ppj4doha.default\ FF - prefs.js: browser.search.defaulturl - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-tyc&p= FF - prefs.js: browser.startup.homepage - hxxp://de.yahoo.com/ FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-tyc&p= FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF - plugin: c:\programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- FF - user.js: yahoo.ytff.general.dontshowhpoffer - true. - - - - Entfernte verwaiste Registrierungseinträge - - - - URLSearchHooks-{EEE6C35D-6118-11DC-9C72-001320C79847} - (no file) WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file) HKU-Default-Run-Windlg - c:\dokumente und einstellungen\Armin 1.ARSI2004.000\Anwendungsdaten\Adobe\Update\membe.exe HKU-Default-Run-Dlgwin - c:\dokumente und einstellungen\Simone\Anwendungsdaten\Adobe\Update\apihlp.dat SSODL-GootkitSSO-{1458EBD4-0F79-4F53-BD0F-7DA92436D2E7} - (no file) MSConfigStartUp-Fritz Fax - c:\programme\FRITZ!\FriStart.exec:\programme\FRITZ!\FriStart.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-02-16 07:34 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(524) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(3376) c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\windows\system32\LEXBCES.EXE c:\windows\system32\LEXPPS.EXE c:\programme\Avira\AntiVir Desktop\avguard.exe c:\windows\eHome\ehRecvr.exe c:\windows\eHome\ehSched.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe c:\windows\system32\PnkBstrA.exe c:\windows\system32\PnkBstrB.exe c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\windows\ehome\mcrdsvc.exe c:\windows\system32\dllhost.exe c:\programme\ArcorOnline\AOButler.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-02-16 07:39:39 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-02-16 06:39 Vor Suchlauf: 18 Verzeichnis(se), 282.513.494.016 Bytes frei Nach Suchlauf: 19 Verzeichnis(se), 282.561.617.920 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect - - End Of File - - 9D0999E9E40E0BB08B03BC6BF3CF7350 |
16.02.2010, 16:00 | #9 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mein PC hat was gefunden!!!Zitat:
Wenn eine Datei schon ausgewerte sein wollte, bitte eine weitere Auswertung starten.
__________________ Logfiles bitte immer in CODE-Tags posten |
16.02.2010, 21:05 | #10 |
| Mein PC hat was gefunden!!! So hier ist das Ergebnis der 1 Datei: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.02.16 - AhnLab-V3 5.0.0.2 2010.02.16 - AntiVir 8.2.1.170 2010.02.16 - Antiy-AVL 2.0.3.7 2010.02.16 - Authentium 5.2.0.5 2010.02.16 - Avast 4.8.1351.0 2010.02.16 - AVG 9.0.0.730 2010.02.16 - BitDefender 7.2 2010.02.16 - CAT-QuickHeal 10.00 2010.02.16 - ClamAV 0.96.0.0-git 2010.02.16 - Comodo 3958 2010.02.16 - DrWeb 5.0.1.12222 2010.02.16 - eSafe 7.0.17.0 2010.02.16 - eTrust-Vet 35.2.7305 2010.02.16 - F-Prot 4.5.1.85 2010.02.16 - F-Secure 9.0.15370.0 2010.02.16 - Fortinet 4.0.14.0 2010.02.15 - GData 19 2010.02.16 - Ikarus T3.1.1.80.0 2010.02.16 - Jiangmin 13.0.900 2010.02.16 - K7AntiVirus 7.10.974 2010.02.15 - Kaspersky 7.0.0.125 2010.02.16 - McAfee 5894 2010.02.16 - McAfee+Artemis 5894 2010.02.16 - Microsoft 1.5406 2010.02.16 - NOD32 4872 2010.02.16 - Norman 6.04.08 2010.02.16 - nProtect 2009.1.8.0 2010.02.16 - Panda 10.0.2.2 2010.02.16 - PCTools 7.0.3.5 2010.02.16 - Prevx 3.0 2010.02.16 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.16 - Sunbelt 5680 2010.02.16 - Symantec 20091.2.0.41 2010.02.16 - TheHacker 6.5.1.4.196 2010.02.16 - TrendMicro 9.120.0.1004 2010.02.16 - VBA32 3.12.12.2 2010.02.16 - ViRobot 2010.2.16.2188 2010.02.16 - VirusBuster 5.0.21.0 2010.02.16 - weitere Informationen File size: 1078 bytes MD5...: 4a51c88a71806b8fbe36922f4aa23a17 SHA1..: 75e34e8ab41b52a9087b4069214147ccd42dec85 SHA256: e35938e84c69b41aa84d6b8c9878040ba3e722caadb21fae093ad1f81e01994c ssdeep: 24:qQeiwuKaKcKLKCK8yqiyqiyqiyqiyqiyqyqoi138Hk:nJLsBbBiBiBiBiBiBB d38E PEiD..: - PEInfo: - RDS...: NSRL Reference Data Set - pdfid.: - trid..: Windows Icon (50.0%) MPEG Video (37.4%) MacBinary 2 header (12.5%) sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned 2. Datei: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.02.16 - AhnLab-V3 5.0.0.2 2010.02.16 - AntiVir 8.2.1.170 2010.02.16 - Antiy-AVL 2.0.3.7 2010.02.16 - Authentium 5.2.0.5 2010.02.16 - Avast 4.8.1351.0 2010.02.16 - AVG 9.0.0.730 2010.02.16 - BitDefender 7.2 2010.02.16 - CAT-QuickHeal 10.00 2010.02.16 - ClamAV 0.96.0.0-git 2010.02.16 - Comodo 3958 2010.02.16 - DrWeb 5.0.1.12222 2010.02.16 - eSafe 7.0.17.0 2010.02.16 - eTrust-Vet 35.2.7305 2010.02.16 - F-Prot 4.5.1.85 2010.02.16 - F-Secure 9.0.15370.0 2010.02.16 - Fortinet 4.0.14.0 2010.02.15 - GData 19 2010.02.16 - Ikarus T3.1.1.80.0 2010.02.16 - Jiangmin 13.0.900 2010.02.16 - K7AntiVirus 7.10.974 2010.02.15 - Kaspersky 7.0.0.125 2010.02.16 - McAfee 5894 2010.02.16 - McAfee+Artemis 5894 2010.02.16 - Microsoft 1.5406 2010.02.16 - NOD32 4872 2010.02.16 - Norman 6.04.08 2010.02.16 - nProtect 2009.1.8.0 2010.02.16 - Panda 10.0.2.2 2010.02.16 - PCTools 7.0.3.5 2010.02.16 - Prevx 3.0 2010.02.16 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.16 - Sunbelt 5680 2010.02.16 - Symantec 20091.2.0.41 2010.02.16 - TheHacker 6.5.1.4.196 2010.02.16 - TrendMicro 9.120.0.1004 2010.02.16 - VBA32 3.12.12.2 2010.02.16 - ViRobot 2010.2.16.2188 2010.02.16 - VirusBuster 5.0.21.0 2010.02.16 - weitere Informationen File size: 1078 bytes MD5...: 4a51c88a71806b8fbe36922f4aa23a17 SHA1..: 75e34e8ab41b52a9087b4069214147ccd42dec85 SHA256: e35938e84c69b41aa84d6b8c9878040ba3e722caadb21fae093ad1f81e01994c ssdeep: 24:qQeiwuKaKcKLKCK8yqiyqiyqiyqiyqiyqyqoi138Hk:nJLsBbBiBiBiBiBiBB d38E PEiD..: - PEInfo: - RDS...: NSRL Reference Data Set - pdfid.: - trid..: Windows Icon (50.0%) MPEG Video (37.4%) MacBinary 2 header (12.5%) sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned 3. Datei: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.02.16 - AhnLab-V3 5.0.0.2 2010.02.16 - AntiVir 8.2.1.170 2010.02.16 - Antiy-AVL 2.0.3.7 2010.02.16 - Authentium 5.2.0.5 2010.02.16 - Avast 4.8.1351.0 2010.02.16 - BitDefender 7.2 2010.02.16 - CAT-QuickHeal 10.00 2010.02.16 - ClamAV 0.96.0.0-git 2010.02.16 - Comodo 3958 2010.02.16 - DrWeb 5.0.1.12222 2010.02.16 - eSafe 7.0.17.0 2010.02.16 - eTrust-Vet 35.2.7305 2010.02.16 - F-Prot 4.5.1.85 2010.02.16 - F-Secure 9.0.15370.0 2010.02.16 - Fortinet 4.0.14.0 2010.02.15 - GData 19 2010.02.16 - Ikarus T3.1.1.80.0 2010.02.16 - Jiangmin 13.0.900 2010.02.16 - K7AntiVirus 7.10.974 2010.02.15 - Kaspersky 7.0.0.125 2010.02.16 - McAfee 5894 2010.02.16 - McAfee+Artemis 5894 2010.02.16 - Microsoft 1.5406 2010.02.16 - NOD32 4872 2010.02.16 - Norman 6.04.08 2010.02.16 - nProtect 2009.1.8.0 2010.02.16 - Panda 10.0.2.2 2010.02.16 - PCTools 7.0.3.5 2010.02.16 - Prevx 3.0 2010.02.16 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.16 - Sunbelt 5680 2010.02.16 - Symantec 20091.2.0.41 2010.02.16 - TheHacker 6.5.1.4.196 2010.02.16 - TrendMicro 9.120.0.1004 2010.02.16 - VBA32 3.12.12.2 2010.02.16 - ViRobot 2010.2.16.2188 2010.02.16 - VirusBuster 5.0.21.0 2010.02.16 - weitere Informationen File size: 34816 bytes MD5...: 3cec78e86cca6245b5245676f9b22485 SHA1..: 2a3e54b713fed0482afdb85fe8554d9825a5c78e SHA256: 51ef1233d96059c44e7dc71463e7a5414e7026b3467ba3e4d2dc4fcc784aa2bc ssdeep: 768:uer9ViQAavagWh/u4Q4oYKNI0yQRxY/CHC+XcMq1av:5JjAaig8DVoo0y+2C H9MMq1av PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x0 timedatestamp.....: 0x32dc8295 (Wed Jan 15 07:09:09 1997) machinetype.......: 0x14c (I386) ( 2 sections ) name viradd virsiz rawdsiz ntrpy md5 .rsrc 0x1000 0x9000 0x8400 3.59 4854923d4a875b39d0d42d86704f5331 .reloc 0xa000 0xc 0x200 0.02 2c38765194d27b75f56d0565088a53ee ( 0 imports ) ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Generic Win/DOS Executable (49.5%) DOS Executable Generic (49.5%) VXD Driver (0.7%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) sigcheck: publisher....: Microsoft Corporation copyright....: Copyright (c) 1987-1997 Microsoft Corp. product......: MCI description..: MCI OLE-Steuerelement-DLL original name: MCI.DLL internal name: MCI file version.: 5.00.3714 comments.....: January 14, 1997 signers......: - signing date.: - verified.....: Unsigned 4. Datei: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.02.16 - AhnLab-V3 5.0.0.2 2010.02.16 - AntiVir 8.2.1.170 2010.02.16 - Antiy-AVL 2.0.3.7 2010.02.16 - Authentium 5.2.0.5 2010.02.16 - Avast 4.8.1351.0 2010.02.16 - BitDefender 7.2 2010.02.16 - CAT-QuickHeal 10.00 2010.02.16 - ClamAV 0.96.0.0-git 2010.02.16 - Comodo 3958 2010.02.16 - DrWeb 5.0.1.12222 2010.02.16 - eSafe 7.0.17.0 2010.02.16 - eTrust-Vet 35.2.7305 2010.02.16 - F-Prot 4.5.1.85 2010.02.16 - F-Secure 9.0.15370.0 2010.02.16 - Fortinet 4.0.14.0 2010.02.15 - GData 19 2010.02.16 - Ikarus T3.1.1.80.0 2010.02.16 - Jiangmin 13.0.900 2010.02.16 - K7AntiVirus 7.10.974 2010.02.15 - Kaspersky 7.0.0.125 2010.02.16 - McAfee 5894 2010.02.16 - McAfee+Artemis 5894 2010.02.16 - Microsoft 1.5406 2010.02.16 - NOD32 4872 2010.02.16 - Norman 6.04.08 2010.02.16 - nProtect 2009.1.8.0 2010.02.16 - Panda 10.0.2.2 2010.02.16 - PCTools 7.0.3.5 2010.02.16 - Prevx 3.0 2010.02.16 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.16 - Sunbelt 5680 2010.02.16 - Symantec 20091.2.0.41 2010.02.16 - TheHacker 6.5.1.4.196 2010.02.16 - TrendMicro 9.120.0.1004 2010.02.16 - VBA32 3.12.12.2 2010.02.16 - ViRobot 2010.2.16.2188 2010.02.16 - VirusBuster 5.0.21.0 2010.02.16 - weitere Informationen File size: 34816 bytes MD5...: 3cec78e86cca6245b5245676f9b22485 SHA1..: 2a3e54b713fed0482afdb85fe8554d9825a5c78e SHA256: 51ef1233d96059c44e7dc71463e7a5414e7026b3467ba3e4d2dc4fcc784aa2bc ssdeep: 768:uer9ViQAavagWh/u4Q4oYKNI0yQRxY/CHC+XcMq1av:5JjAaig8DVoo0y+2C H9MMq1av PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x0 timedatestamp.....: 0x32dc8295 (Wed Jan 15 07:09:09 1997) machinetype.......: 0x14c (I386) ( 2 sections ) name viradd virsiz rawdsiz ntrpy md5 .rsrc 0x1000 0x9000 0x8400 3.59 4854923d4a875b39d0d42d86704f5331 .reloc 0xa000 0xc 0x200 0.02 2c38765194d27b75f56d0565088a53ee ( 0 imports ) ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Generic Win/DOS Executable (49.5%) DOS Executable Generic (49.5%) VXD Driver (0.7%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) sigcheck: publisher....: Microsoft Corporation copyright....: Copyright (c) 1987-1997 Microsoft Corp. product......: MCI description..: MCI OLE-Steuerelement-DLL original name: MCI.DLL internal name: MCI file version.: 5.00.3714 comments.....: January 14, 1997 signers......: - signing date.: - verified.....: Unsigned 5. Datei: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.02.16 - AhnLab-V3 5.0.0.2 2010.02.16 - AntiVir 8.2.1.170 2010.02.16 - Antiy-AVL 2.0.3.7 2010.02.16 - Authentium 5.2.0.5 2010.02.16 - Avast 4.8.1351.0 2010.02.16 - AVG 9.0.0.730 2010.02.16 - BitDefender 7.2 2010.02.16 - CAT-QuickHeal 10.00 2010.02.16 - ClamAV 0.96.0.0-git 2010.02.16 - Comodo 3958 2010.02.16 - DrWeb 5.0.1.12222 2010.02.16 - eSafe 7.0.17.0 2010.02.16 - eTrust-Vet 35.2.7305 2010.02.16 - F-Prot 4.5.1.85 2010.02.16 - F-Secure 9.0.15370.0 2010.02.16 - Fortinet 4.0.14.0 2010.02.15 - GData 19 2010.02.16 - Ikarus T3.1.1.80.0 2010.02.16 - Jiangmin 13.0.900 2010.02.16 - K7AntiVirus 7.10.974 2010.02.15 - Kaspersky 7.0.0.125 2010.02.16 - McAfee 5894 2010.02.16 - McAfee+Artemis 5894 2010.02.16 - Microsoft 1.5406 2010.02.16 - NOD32 4872 2010.02.16 - Norman 6.04.08 2010.02.16 - nProtect 2009.1.8.0 2010.02.16 - Panda 10.0.2.2 2010.02.16 - PCTools 7.0.3.5 2010.02.16 - Prevx 3.0 2010.02.16 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.16 - Sunbelt 5680 2010.02.16 - Symantec 20091.2.0.41 2010.02.16 - TheHacker 6.5.1.4.196 2010.02.16 - TrendMicro 9.120.0.1004 2010.02.16 - VBA32 3.12.12.2 2010.02.16 - ViRobot 2010.2.16.2188 2010.02.16 - VirusBuster 5.0.21.0 2010.02.16 - weitere Informationen File size: 72704 bytes MD5...: 8165580921df43a19f8ee5c73b9a403c SHA1..: b7cb901de441a22124e5582fa5bebdb2bb19340a SHA256: 0d2d6bb25bcc53e6970d5099d0f2437385d3e790bf4dffe5c879e88cf61c5bd3 ssdeep: 1536:q0+U0fO8ZwdnrK44EbYbRNTXUEztjUUB1bKSkPnT90v:qr1ZwdruBUwtdB1 fkPnT90 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x6b80 timedatestamp.....: 0x32e425f3 (Tue Jan 21 02:12:03 1997) machinetype.......: 0x14c (I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xa3f6 0xa400 6.25 ab7fb66d0eb82b05a26d945976662ab4 .rdata 0xc000 0xe48 0x1000 3.79 7495eb1bc2131cae86ec6b34991329cd .data 0xd000 0x2174 0x1800 2.89 d531031c3dca5880327e731fefa0fde7 .idata 0x10000 0xe70 0x1000 5.07 442ffa5245a6bd7c73f09be014afb31a .rsrc 0x11000 0x3000 0x2a00 3.68 8ca0136920db39bf7decc73d817f5ad1 .reloc 0x14000 0x10a6 0x1200 5.57 a2d2b1fb86762f7b6142b5ef2c8bcc37 ( 6 imports ) > GDI32.dll: ExtTextOutA, GetTextMetricsA, SetBkMode, SetROP2, SetTextColor, SelectObject, DeleteObject, GetStockObject, Rectangle, CreateFontIndirectA, CreateSolidBrush > ADVAPI32.dll: RegEnumValueA, RegOpenKeyExA, RegDeleteValueA, RegSetValueExA, RegCreateKeyA, RegDeleteKeyA, RegCloseKey, RegEnumKeyA, RegOpenKeyA, RegQueryValueExA > ole32.dll: OleUninitialize, OleInitialize > OLEAUT32.dll: - > USER32.dll: GetSystemMenu, EnableMenuItem, SetWindowLongA, GetDlgItem, SetFocus, EndDialog, DialogBoxParamA, UpdateWindow, SetWindowTextA, InvalidateRect, DestroyWindow, CharUpperA, CharPrevA, DefWindowProcA, SetClassLongA, PostQuitMessage, BeginPaint, GetClientRect, wsprintfA, FillRect, DrawTextA, SetRect, EndPaint, CreateWindowExA, CreateDialogParamA, PackDDElParam, UnregisterClassA, GetWindowRect, GetSystemMetrics, SetWindowPos, ShowWindow, SetDlgItemTextA, TranslateMessage, DispatchMessageA, SetCursor, GetMessageA, PeekMessageA, PostMessageA, ShowCursor, LoadStringA, SendMessageA, UnpackDDElParam, CharNextA, LoadIconA, RegisterClassA, wvsprintfA, MessageBoxA, LoadCursorA > KERNEL32.dll: lstrcmpiA, GetLastError, RemoveDirectoryA, TerminateProcess, GlobalFindAtomA, GlobalLock, GlobalUnlock, GlobalAlloc, GlobalFree, GlobalAddAtomA, GlobalDeleteAtom, SetFilePointer, HeapSize, HeapReAlloc, IsBadCodePtr, IsBadWritePtr, IsBadReadPtr, SetUnhandledExceptionFilter, WriteFile, HeapCreate, GetStdHandle, GetFileType, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetModuleFileNameA, UnhandledExceptionFilter, GetStringTypeW, WideCharToMultiByte, GetStringTypeA, HeapAlloc, GetCurrentProcess, GetFileAttributesA, ExitProcess, HeapFree, GetOEMCP, GetACP, GetCPInfo, GetVersion, GetCommandLineA, LocalAlloc, lstrcpyA, lstrlenA, LocalFree, lstrcatA, lstrcpynA, GetStartupInfoA, IsDBCSLeadByte, lstrcmpA, CompareStringA, GetWindowsDirectoryA, DeleteFileA, Sleep, CloseHandle, WaitForSingleObject, OpenProcess, FindClose, FindFirstFileA, GetModuleHandleA, CreateProcessA, FreeLibrary, GetProcAddress, LoadLibraryA, SetErrorMode, MultiByteToWideChar, ReadFile, CreateFileA, RtlUnwind ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable MS Visual C++ 4.x (56.6%) InstallShield setup (18.1%) Win32 Executable MS Visual C++ (generic) (15.8%) Win32 Executable Generic (3.5%) Win32 Dynamic Link Library (generic) (3.1%) sigcheck: publisher....: Microsoft Corporation copyright....: Copyright (c) 1987-1997 Microsoft Corp. product......: Microsoft_ Visual Basic f_r Windows description..: Entfernen von Anwendungen f_r die Visual Basic-Werkzeuge zum Erstellen von Installationsprogrammen original name: ST5UNST.EXE internal name: ST5UNST.EXE file version.: 5.00.3716 comments.....: n/a signers......: - signing date.: - verified.....: Unsigned 6. Datei: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.02.16 - AhnLab-V3 5.0.0.2 2010.02.16 - AntiVir 8.2.1.170 2010.02.16 - Antiy-AVL 2.0.3.7 2010.02.16 - Authentium 5.2.0.5 2010.02.16 - Avast 4.8.1351.0 2010.02.16 - AVG 9.0.0.730 2010.02.16 - BitDefender 7.2 2010.02.16 - CAT-QuickHeal 10.00 2010.02.16 - ClamAV 0.96.0.0-git 2010.02.16 - Comodo 3958 2010.02.16 - DrWeb 5.0.1.12222 2010.02.16 - eSafe 7.0.17.0 2010.02.16 - eTrust-Vet 35.2.7305 2010.02.16 - F-Prot 4.5.1.85 2010.02.16 - F-Secure 9.0.15370.0 2010.02.16 - Fortinet 4.0.14.0 2010.02.15 - GData 19 2010.02.16 - Ikarus T3.1.1.80.0 2010.02.16 - Jiangmin 13.0.900 2010.02.16 - K7AntiVirus 7.10.974 2010.02.15 - Kaspersky 7.0.0.125 2010.02.16 - McAfee 5894 2010.02.16 - McAfee+Artemis 5894 2010.02.16 - Microsoft 1.5406 2010.02.16 - NOD32 4872 2010.02.16 - Norman 6.04.08 2010.02.16 - nProtect 2009.1.8.0 2010.02.16 - Panda 10.0.2.2 2010.02.16 - PCTools 7.0.3.5 2010.02.16 - Prevx 3.0 2010.02.16 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.16 - Sunbelt 5680 2010.02.16 - Symantec 20091.2.0.41 2010.02.16 - TheHacker 6.5.1.4.196 2010.02.16 - TrendMicro 9.120.0.1004 2010.02.16 - VBA32 3.12.12.2 2010.02.16 - ViRobot 2010.2.16.2188 2010.02.16 - VirusBuster 5.0.21.0 2010.02.16 - weitere Informationen File size: 29696 bytes MD5...: f17ccc7123909fbb13158003edc68034 SHA1..: f06989a733361ea7f8ad464f4233c4103c6f8ef9 SHA256: 79f4cded8b29ba5e1ada817322268b5aa4bc1593f39ca9c8be514788709d5168 ssdeep: 384:sycQ7Jlu6a8rPcREvJNdV5uoybPbjZOz4NBty7/AX03wwd7Ves8jwCWXLr7W X5Ro:PlM6prmExNNwlOMLG/O0zesT2R PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x15e0 timedatestamp.....: 0x32de3e57 (Thu Jan 16 14:42:31 1997) machinetype.......: 0x14c (I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x3e3e 0x4000 6.21 5a33173e29e74ab591473674b4a1d6a8 .rdata 0x5000 0x757 0x800 4.59 aacd630a16c19f00ac4badd368e97ce2 .data 0x6000 0x269c 0x1000 2.71 fefa0e8935cfdc962b2a1031c8de9323 .idata 0x9000 0x80a 0xa00 4.31 cc85105fa517b641300a42bd0ae7580c .rsrc 0xa000 0x514 0x600 3.08 7bc4d9c4d87e391dd249913d7f1b86f8 .reloc 0xb000 0x790 0x800 4.44 e71f32c449c10539bf81d7ee3c3e26d3 ( 5 imports ) > ole32.dll: CoCreateInstance, OleInitialize, OleUninitialize, StringFromGUID2 > KERNEL32.dll: LoadLibraryA, SetErrorMode, GetDiskFreeSpaceA, GetProcAddress, SetFileTime, CloseHandle, GetFileTime, CreateFileA, GetCommandLineA, GetVersion, FreeLibrary, ExitProcess, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, GetLastError, GetModuleHandleA, HeapCreate, SetHandleCount, GetFileType, GetStdHandle, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, GetCPInfo, GetACP, GetOEMCP, FreeEnvironmentStringsA, MultiByteToWideChar, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, WideCharToMultiByte, WriteFile, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, HeapAlloc, HeapFree, FlushFileBuffers, SetStdHandle, HeapDestroy, SetFilePointer, CreateProcessA, lstrcpyA, DeleteFileA, GetFileAttributesA, CompareStringA, LocalFree, CreateDirectoryA, lstrcpynA, FindFirstFileA, GetExitCodeProcess, WaitForSingleObject, lstrcatA, LocalAlloc, lstrlenA, FindClose > ADVAPI32.dll: RegCloseKey, RegOpenKeyExA, RegQueryValueExA > USER32.dll: wsprintfA, CharNextA > OLEAUT32.dll: -, - ( 26 exports ) AbortAction, AddActionNote, AllocUnit, ChangeActionKey, CommitAction, DISKSPACEFREE, DLLSelfRegister, DisableLogging, EnableLogging, GetClsidFromActXFile, GetLongPathName, GetWinPlatform, LogConfig, LogError, LogNote, LogWarning, NewAction, RegisterTLB, SetTime, SyncShell, fCreateShellFolder, fCreateShellLink, fNTWithShell, fRemoveShellLink, fWithinAction, lmemcpy RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable MS Visual C++ 4.x (48.0%) Win64 Executable Generic (30.5%) Win32 Executable MS Visual C++ (generic) (13.4%) Win32 Executable Generic (3.0%) Win32 Dynamic Link Library (generic) (2.7%) sigcheck: publisher....: Microsoft Corporation copyright....: Copyright (c) 1987-1997 Microsoft Corp. product......: Microsoft_ Visual Basic for Windows description..: Visual Basic Setup Toolkit Library DLL original name: SETUPKIT.DLL internal name: VB5STKIT.DLL file version.: 5.00.3716 comments.....: January 16, 1997 signers......: - signing date.: - verified.....: Unsigned |
16.02.2010, 21:38 | #11 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mein PC hat was gefunden!!! Hm, keine Funde, bitte trotzdem mal diesen Ordner löschen: Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
17.02.2010, 08:19 | #12 |
| Mein PC hat was gefunden!!! Also die untengenannte Datei (Ordner) hab ich gelöscht und nochmal einen vollständigen Scan durchgeführt. Hier das Ergebnis: Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3749 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 17.02.2010 08:16:21 mbam-log-2010-02-17 (08-16-21).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 239605 Laufzeit: 42 minute(s), 25 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Qoobox\Quarantine\C\WINDOWS\system32\onyc.ffo.vir (Backdoor.Bot) -> Quarantined and deleted successfully. |
17.02.2010, 12:31 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mein PC hat was gefunden!!! Der Fund war im Quarantäneordner von Combofix. Sind noch weitere Probleme offen?
__________________ Logfiles bitte immer in CODE-Tags posten |
17.02.2010, 16:11 | #14 |
| Mein PC hat was gefunden!!! Erstmal Danke Dir, sind jetzt alle Trojaner behoben??? Und weg??? Aber mein PC ist immer noch langsam. Kann das sein, dass zu viel Müll auf dem PC ist. Und ein Problem hab ich noch. Seit dem die Trojaner drauf sind hat mein Avira AntiVir Programm, zwar "aktiviert" angezeigt, aber die Planer, die ich drauf habe, wie tägliches Update und einmal täglich alles durchlaufen zu lassen, nicht mehr in Bereitschaft, obwohl sie als "Aktiv" drinnen stehen. Dann erscheint immer beim Starten vom PC dass keine Firewall aktiv ist. Wenn ich dann aufmache, dann steht immer im im Windows-Sicherheitscenter, dass die Firewall, Automatische Updates und Virenschutz aktiv sind. Kann es am Trojaner gelegen haben. Also danke Dir nochmal und wenn ich wieder ein Problemchen habe, komme ich wieder darauf zurück!!! Lg Simone |
17.02.2010, 19:27 | #15 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mein PC hat was gefunden!!!Zitat:
Wegen AntiVir: Das sind eigentlich keine "dicke" Fehler, aber eine Neuinstallation von AntiVir könnte das Problem beheben. Du solltest auch mal die Updates überprüfen, ich glaube v.a. der Adobe-PDF benötigt ein Update bzw. Ersatz wie ich immer empfehle: Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Mein PC hat was gefunden!!! |
1.exe, adware.agent, adware.egdaccess, adware.hotbar, adware.smartshopper, adware.zango, anfänger, anti-malware, bericht, center, dateien, deutsch, edition, einstellungen, explorer, forum, information, malwarebytes, malwarebytes' anti-malware, media, media center, microsoft, neues, nicht mehr, registrierungsschlüssel, service, software, system, system volume information, system32, thema, trojaner, version, _restore |