| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Malware, kann aber nicht wirklich welche findenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.11.2010, 16:05
| #1 |
 |  Malware, kann aber nicht wirklich welche finden Hallo, ich soll mein Problem wohl hier posten. Mein Rechner sendet auch Spam und mir wird dadurch der Zugang selbst zu meiner eigenen Seite untersagt. Habe schon circa 30 mal das System neu aufgesetzt, da nie etwas gefunden wurde. Habe jetzt das erste mal mit Panda-Active-Scan wenigstens bis etwa 50% scannen dürfen. Folgendes wurde unter anderem angezeigt: MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================== ================================================================================ 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\dokumente und einstellungen\holger\cookies\holger@atdmt[2].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\dokumente und einstellungen\holger\cookies\holger@serving-sys[1].txt 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\dokumente und einstellungen\holger\cookies\holger@bs.serving-sys[1].txt ;============================================== Weiß vielleicht jemand Rat? Zur Ergänzung: Nach Installation vom Internetstick fangen die Probleme meist an. Zum Beispiel alle USB-Ports nicht mehr nutzbar, außer der des Internetsticks. Ich hoffe das ist jetzt richtig so. |
|
30.11.2010, 23:15
| #2 | ||
| /// Helfer-Team    | Malware, kann aber nicht wirklich welche finden Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. - Lade dir Random's System Information Tool (RSIT) von random/random herunter - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von RSIT installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten **Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) 3. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 4. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → "Download"→ " Download from FileHippo.com" installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
30.11.2010, 23:34
| #3 |
| | Malware, kann aber nicht wirklich welche finden Erst einmal schönen Dank.
__________________Habe gerade angefangen zwei getrennte Testfestplatten einzurichten, da mein jetziges System belastet ist. Die lokalen Virenscanner (Avast, Microsoft Security Essentials, Spybot - Search & Destroy und IObit Security 360) finden auf dem belasteten System nichts. Panda-Active-Scan und der Online-Scan von Kaspersky werden gar nicht bzw. nur teilweise ausgeführt. CCCleaner ist installiert und HJTscanlist war installiert, aber zerstört (nicht mehr startfähig). Werde mir die Progs. dann mal ziehen und auf den Testsystemen installieren. Kann allerdings etwas dauern, da ich noch genügend Daten sichern muß. Nutze für den Internetzugang zwei verschiedene Anbieter, bei einem alles in Ordnung, bei dem zweiten nur Probleme. Z.B. USB-Ports nicht nutzbar, TSL bei E-Mail nicht nutzbar, FTPES nicht nutzbar Netzwerk (da ist unser Fax angeschlossen) wird regelmäßig außer Kraft gesetzt. Stick lässt sich nicht scannen. Wie erwähnt alles nur bei dem einen Stick, beim anderen alles in Ordnung. |
|
02.12.2010, 01:49
| #4 |
| | Malware, kann aber nicht wirklich welche finden So, ich habe jetzt einiges gemacht. Die Mail vom Board wohl aber viel mehr. Seit der Mail, daß ich bestimmte Sachen erledigen sollte ist es außergewöhnlich ruhig auf meinem System geworden. Solltet Ihr Euch vielleicht "zauber-board" nennen? Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 5228
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01.12.2010 22:23:33
mbam-log-2010-12-01 (22-23-33).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 387312
Laufzeit: 2 Stunde(n), 0 Minute(n), 31 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
rsit.exe ausgeführt. Erst info.txt. [code] info.txtRSIT Logfile: Code:
ATTFilter logfile of random's system information tool 1.08 2010-12-01 22:31:58
======Uninstall list======
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->MsiExec /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
1.25-->"C:\eBay\etope Lister\unins000.exe"
7-Zip 9.20-->"C:\Packer\7-Zip\Uninstall.exe"
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10l_Plugin.exe -maintain plugin
Adobe Reader 9.4.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A94000000001}
Advanced SystemCare 3-->"C:\Programme\IObit\Advanced SystemCare 3\unins000.exe"
Akeeba Remote Control 2.5-->"C:\Wartung\Akeeba\unins000.exe"
AllWebMenus PRO 5.3.840-->C:\DOKUME~1\ALLUSE~1\ANWEND~1\INSTAL~2\{1E3CA~1\Setup.exe /remove /q0
AT HTML Editor 32.4-->C:\WINDOWS\system32\GKSUI20.EXE C:\Editoren\athtmled32\Uninstall57F6.DAT
Broadcom NetXtreme Ethernet Controller-->MsiExec.exe /X{FC57FC53-104C-415C-98D7-B05E659461A9}
CD_DRV_82-->"C:\WINDOWS\unins000.exe"
Command & Conquer(TM) Generäle-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{06F80017-8F98-4C94-B868-52358569FC32}
CorelDRAW Graphics Suite X3-->MsiExec.exe /I{63218538-4A69-497F-8455-904261B0E9E4}
CSV-Import 3.8-->"C:\Arbeit\EasyCash&Tax\CSV-Import\unins000.exe"
DE-->MsiExec.exe /I{C9FB6FFC-B3D2-4AA0-AC05-73DB7796B638}
Deinst. - HP CLJ 8500-Benutzerdef. Vers.-->C:\WINDOWS\UNIN0407.EXE -fC:\WINDOWS\system32\DeIsL1.isu -cC:\WINDOWS\system32\LGUNINST.dll HPCLJ8500CustomKey
Deutsche Post E-Porto-->MsiExec.exe /I{1B33999E-D695-4268-B13A-00354345D5D2}
DHL Versandhelfer-->C:\Programme\InstallShield Installation Information\{57CC7E00-249E-4047-938F-641AAD708AB9}\Setup.exe
DriveImage XML (Private Edition)-->"C:\Wartung\DriveImage XML\Uninstall.exe" "C:\Wartung\DriveImage XML\install.log" -u
EasyCash&Tax 1.50-->"C:\Arbeit\EasyCash&Tax\unins000.exe"
EasyRide&Tax 1.3-->C:\Arbeit\EasyCash&Tax\Plugins\EasyRide&Tax\unins000.exe
ECTPlugAnlagenverzeichnis 1.3-->"C:\Arbeit\EasyCash&Tax\Plugins\Anlagenverzeichnis\unins000.exe"
Elster-Export 1.9-->"C:\Arbeit\EasyCash&Tax\Plugins\Elster-Export\unins000.exe"
FileZilla Client 3.3.5.1-->C:\Internet\FileZilla FTP Client\uninstall.exe
FontNav-->MsiExec.exe /I{4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE}
Free Download Manager 3.0-->"C:\Internet\Free Download Manager\unins000.exe"
GDR 3080 for SQL Server Database Services 2005 ENU (KB970895)-->C:\WINDOWS\SQL9_KB970895_ENU\Hotfix.exe /Uninstall
GDR 3080 for SQL Server Tools and Workstation Components 2005 ENU (KB970895)-->C:\WINDOWS\SQLTools9_KB970895_ENU\Hotfix.exe /Uninstall
Google Chrome-->"C:\Programme\Google\Chrome\Application\7.0.517.44\Installer\setup.exe" --uninstall --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
GSiteCrawler-->C:\Internet\GSITEC~1\UNWISE.EXE C:\Internet\GSITEC~1\INSTALL.LOG
Haufe iDesk-Browser-->MsiExec.exe /X{56FDB311-6511-11DE-832F-0050560400B1}
Haufe iDesk-Service-->MsiExec.exe /X{EB5AE940-8E5D-11DE-992A-005056B12123}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB2158563)-->"C:\WINDOWS\$NtUninstallKB2158563$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB942288-v3)-->"C:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
IcoFX 1.6.4-->"C:\Internet\IcoFX 1.6\unins000.exe"
IObit Security 360-->"C:\Programme\IObit\IObit Security 360\unins000.exe"
ISDN CAPI Port-->"C:\WINDOWS\AVM_cpdi.clr" -Delete
J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
JTL-Wawi-->"C:\Arbeit\JTL-Software\unins000.exe"
Lexmark 2300 Series-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxcgUNST.EXE -NOLICENSE
Lexware buchhalter 2009-->MsiExec.exe /X{19B822A6-372A-43E2-9230-0AFA4EC84F8C}
Lexware Elster-->MsiExec.exe /X{44046312-696F-4E29-82C8-3F29F81DD11F}
Lexware Info Service-->MsiExec.exe /X{59624372-3B85-47f4-9B04-4911E551DF1E}
LingoPad 2.6 (Build 360)-->"C:\Helfer\LingoPad\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Micrografx Picture Publisher 10 DCE-->MsiExec.exe /I{C9525341-51CA-4e8d-A7A5-3B0A690DB64D}
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB2416447)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M2416447\M2416447Uninstall.msp"
Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 German Language Pack-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 German Language Pack\setup.exe
Microsoft .NET Framework 3.0 German Language Pack-->MsiExec.exe /X{F2A7F421-1679-48D5-B918-96999014ED53}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Antimalware Service DE-DE Language Pack-->MsiExec.exe /X{84ED5482-CFB0-4DD9-BF18-489FFDACD18A}
Microsoft Antimalware-->MsiExec.exe /X{E62A1F01-07B7-4541-A835-EE5B0BF064C2}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9-->"C:\WINDOWS\$NtUninstallWdf01009$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2007 Primary Interop Assemblies-->MsiExec.exe /X{50120000-1105-0000-0000-0000000FF1CE}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Security Essentials-->C:\Programme\Microsoft Security Essentials\setup.exe /x
Microsoft Security Essentials-->MsiExec.exe /I{EF98A02A-1748-4762-9B7D-5ED1600520D5}
Microsoft SQL Server 2005 Express Edition (JTLWAWI)-->MsiExec.exe /I{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}
Microsoft SQL Server 2005-->"c:\Programme\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server Native Client-->MsiExec.exe /I{1D1D8ADC-BF08-4E61-9393-5FA305B16864}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{5C759B74-34F4-43C6-A5D9-039CB754C5E9}
Mozilla Firefox (3.6.12)-->C:\Browser\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser-->MsiExec.exe /I{909B62B0-8ACA-4061-A83B-09CAEF609619}
Nero BackItUp 2 Essentials-->MsiExec.exe /X{69E8BEBD-B3AA-4981-BA49-AD0AEA731031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Notepad++-->C:\Editoren\Notepad++\uninstall.exe
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
Nvu 1.0-->C:\Editoren\Nvu\unins000.exe
OpenOffice.org 3.2-->MsiExec.exe /I{8D1E61D1-1395-4E97-997F-D002DB3A5074}
Panda ActiveScan 2.0-->C:\Programme\Panda Security\ActiveScan 2.0\as2uninst.exe
PDHSoft BeschreibungsEditor 2007-->MsiExec.exe /I{A6047A8B-9D6B-471D-9532-51E95BB636A7}
Phase 5 HTML-Editor-->MsiExec.exe /I{BCB313A5-1AD0-4829-9D6F-EB41C3CFCD4B}
Picasa 3-->"C:\Bildbearbeitung\Picasa3\Uninstall.exe"
Quickstarter Library 1.0.3-->"C:\Wartung\Quickstarter Library\unins000.exe"
QuickSteuer Deluxe 2010-->MsiExec.exe /X{DEE03A90-C723-4E3D-A661-86651D6F0668}
QuickSteuer DELUXE Wissens-Center 2010-->MsiExec.exe /X{2F3ABBBF-D85B-41C2-8E44-0DDB66E0FE0A}
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RENESIS® Player Browser Plugins-->MsiExec.exe /I{62B7C52C-CAB6-48B1-8245-52356C141C92}
Security Update for 2007 Microsoft Office System (KB2288621)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5C497F0B-2061-4CC9-A61C-6B45B867354D}
Security Update for 2007 Microsoft Office System (KB2289158)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {210B16C0-CEBD-4DE9-B474-04A7E8735E16}
Security Update for 2007 Microsoft Office System (KB2344875)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {6FC5C4C1-D7AE-44C3-94B7-6424FC3E752F}
Security Update for 2007 Microsoft Office System (KB2345043)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {536FB502-775F-4494-BACE-C02CC90B7A5B}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0CCE56A5B} /qb+ REBOOTPROMPT=""
Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5A4E43D5-858F-49BD-BA72-8F30E1793060}
Security Update for Microsoft Office Excel 2007 (KB2345035)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B23002DD-34EC-4988-B810-A5E2A0BF04F1}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Security Update for Microsoft Office Outlook 2007 (KB2288953)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {8B772E1C-7C05-42D2-839D-3EC2D39EFF22}
Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
Security Update for Microsoft Office PowerPoint Viewer (KB2413381)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3DED0A62-44C8-4E00-A785-5212F297A9D9}
Security Update for Microsoft Office Publisher 2007 (KB982124)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {289FA8BC-6A8E-4341-B194-EB26B49E9F5D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB2344993)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7A5B74FA-7A92-4FC9-821A-2DD5D4E73E48}
Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe"
SFR Calculator-->MsiExec.exe /X{7FECD632-6C2A-4069-873E-455DF401DAC4}
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381)-->"C:\WINDOWS\ie7updates\KB982381-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)-->"C:\WINDOWS\ie8updates\KB2183461-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131)-->"C:\WINDOWS\ie8updates\KB2360131-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB2378111)-->"C:\WINDOWS\$NtUninstallKB2378111_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB975558)-->"C:\WINDOWS\$NtUninstallKB975558_WM8$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2079403)-->"C:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2115168)-->"C:\WINDOWS\$NtUninstallKB2115168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2121546)-->"C:\WINDOWS\$NtUninstallKB2121546$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2160329)-->"C:\WINDOWS\$NtUninstallKB2160329$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2259922)-->"C:\WINDOWS\$NtUninstallKB2259922$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2279986)-->"C:\WINDOWS\$NtUninstallKB2279986$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2296011)-->"C:\WINDOWS\$NtUninstallKB2296011$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2347290)-->"C:\WINDOWS\$NtUninstallKB2347290$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2360937)-->"C:\WINDOWS\$NtUninstallKB2360937$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2387149)-->"C:\WINDOWS\$NtUninstallKB2387149$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979687)-->"C:\WINDOWS\$NtUninstallKB979687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980436)-->"C:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981322)-->"C:\WINDOWS\$NtUninstallKB981322$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981852)-->"C:\WINDOWS\$NtUninstallKB981852$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981957)-->"C:\WINDOWS\$NtUninstallKB981957$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981997)-->"C:\WINDOWS\$NtUninstallKB981997$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982132)-->"C:\WINDOWS\$NtUninstallKB982132$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982214)-->"C:\WINDOWS\$NtUninstallKB982214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982665)-->"C:\WINDOWS\$NtUninstallKB982665$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982802)-->"C:\WINDOWS\$NtUninstallKB982802$\spuninst\spuninst.exe"
Smart Defrag-->"C:\Programme\IObit\IObit SmartDefrag\unins000.exe"
SmartTools Publishing · Adress-Manager-->C:\Office\MICROS~1\SMARTT~1\ADRESS~1\UNWISE.EXE C:\Office\MICROS~1\SMARTT~1\ADRESS~1\INSTALL.LOG
SmartTools Publishing • Outlook PST Toolbox-->"C:\Office\Microsoft Office\SmartTools\Outlook PST Toolbox\Uninstall\uninstall.exe" "/U:C:\Office\Microsoft Office\SmartTools\Outlook PST Toolbox\Uninstall\uninstall.xml"
SmartTools Publishing • Word Adressfenster-Assistent-->"C:\Office\Microsoft Office\SmartTools\Word Adressfenster-Assistent\Uninstall\uninstall.exe" "/U:C:\Office\Microsoft Office\SmartTools\Word Adressfenster-Assistent\Uninstall\uninstall.xml"
SmartTools Publishing • Word Booklet-Assistent-->"C:\Office\Microsoft Office\SmartTools\Word Booklet-Assistent\Uninstall\uninstall.exe" "/U:C:\Office\Microsoft Office\SmartTools\Word Booklet-Assistent\Uninstall\uninstall.xml"
SmartTools Publishing • Word Druckertools-->"C:\Office\Microsoft Office\SmartTools\Word Druckertools\Uninstall\uninstall.exe" "/U:C:\Office\Microsoft Office\SmartTools\Word Druckertools\Uninstall\uninstall.xml"
SmartTools Publishing • Word Falz- und Lochmarken-Assistent-->"C:\Office\Microsoft Office\SmartTools\Word Falz- und Lochmarken-Assistent\Uninstall\uninstall.exe" "/U:C:\Office\Microsoft Office\SmartTools\Word Falz- und Lochmarken-Assistent\Uninstall\uninstall.xml"
SmartTools Publishing • Word Kalender-Assistent-->"C:\Office\Microsoft Office\SmartTools\Word Kalender-Assistent\Uninstall\uninstall.exe" "/U:C:\Office\Microsoft Office\SmartTools\Word Kalender-Assistent\Uninstall\uninstall.xml"
SmartTools Publishing • Word Musterbrief-Assistent-->"C:\Office\Microsoft Office\SmartTools\Word Musterbrief-Assistent\Uninstall\uninstall.exe" "/U:C:\Office\Microsoft Office\SmartTools\Word Musterbrief-Assistent\Uninstall\uninstall.xml"
SmartTools Publishing • Word Schriftart-Assistent-->"C:\Office\Microsoft Office\SmartTools\Word Schriftart-Assistent\Uninstall\uninstall.exe" "/U:C:\Office\Microsoft Office\SmartTools\Word Schriftart-Assistent\Uninstall\uninstall.xml"
SmartTools Publishing • Word Tabellen-Assistent-->"C:\Office\Microsoft Office\SmartTools\Word Tabellen-Assistent\Uninstall\uninstall.exe" "/U:C:\Office\Microsoft Office\SmartTools\Word Tabellen-Assistent\Uninstall\uninstall.xml"
SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
Spybot - Search & Destroy-->"C:\Wartung\Spybot - Search & Destroy\unins000.exe"
Supreme Auction-->"C:\eBay\Supreme Auction\unins000.exe"
System Explorer 2.3.3-->"C:\Wartung\System Explorer\unins000.exe"
Teledat 150-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Teledat\Uninst.isu -cC:\Programme\Teledat\UNINST.DLL
Teledat Konfigurationsprogramm-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Teledat X120\Uninst.isu"
Tools für Microsoft SQL Server 2005 Express Edition-->MsiExec.exe /I{BBAAAD82-6242-420F-86D4-BD72BB5E6C86}
Turbo Lister 2-->MsiExec.exe /X{8927E07C-97F7-4A54-88FB-D976F50DD46E}
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)-->MsiExec.exe /X{07629207-FAA0-4F1A-8092-BF5085BE511F}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
Update for Outlook 2007 Junk Email Filter (KB2443839)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E8CFA21A-2D44-446D-8324-ADFA3C9FCAD2}
Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB2141007)-->"C:\WINDOWS\$NtUninstallKB2141007$\spuninst\spuninst.exe"
Update für Windows XP (KB2345886)-->"C:\WINDOWS\$NtUninstallKB2345886$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update Manager-->MsiExec.exe /I{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}
VLC media player 1.1.4-->C:\Player und Reader\VLC\uninstall.exe
Vodafone Mobile Connect-->MsiExec.exe /I{91252C0A-59F9-42F9-9181-B9CC74F592C0}
WEB.DE SmartSurfer-->C:\Internet\SmartSurfer\Uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows PowerShell(TM) 1.0-->"C:\WINDOWS\$NtUninstallKB926140$\spuninst\spuninst.exe"
Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XnView 1.97.7-->"C:\Bildbearbeitung\XnView\unins000.exe"
ZusammenfassendeMeldung 1.1-->"C:\Arbeit\EasyCash&Tax\Plugins\ZusammenfassendeMeldung\unins000.exe"
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: Microsoft Security Essentials
======System event log======
Computer Name: NEBELTAL
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "RAS-Verbindungsverwaltung" gesendet.
Record Number: 9368
Source Name: Service Control Manager
Time Written: 20101112181751.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: NEBELTAL
Event Code: 7036
Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt".
Record Number: 9367
Source Name: Service Control Manager
Time Written: 20101112181750.000000+060
Event Type: Informationen
User:
Computer Name: NEBELTAL
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet.
Record Number: 9366
Source Name: Service Control Manager
Time Written: 20101112181750.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: NEBELTAL
Event Code: 7036
Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt".
Record Number: 9365
Source Name: Service Control Manager
Time Written: 20101112181748.000000+060
Event Type: Informationen
User:
Computer Name: NEBELTAL
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.
Record Number: 9364
Source Name: Service Control Manager
Time Written: 20101112181748.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
=====Application event log=====
Computer Name: NEBELTAL
Event Code: 1485
Message: Für diese SQL Server-Instanz wurde die Datenbankspiegelung aktiviert.
Record Number: 14929
Source Name: MSSQL$JTLWAWI
Time Written: 20101123220307.000000+060
Event Type: Informationen
User:
Computer Name: NEBELTAL
Event Code: 12
Message: Der SQLBrowser-Dienst wurde gestartet.
Record Number: 14928
Source Name: SQLBrowser
Time Written: 20101123220306.000000+060
Event Type: Informationen
User:
Computer Name: NEBELTAL
Event Code: 16
Message: Der SQLBrowser-Dienst aktiviert die Unterstützung für die SQL-Instanz und die Konnektivitätsermittlung.
Record Number: 14927
Source Name: SQLBrowser
Time Written: 20101123220306.000000+060
Event Type: Informationen
User:
Computer Name: NEBELTAL
Event Code: 3
Message: Die Konfiguration des AdminConnection\TCP-Protokolls in der SQL-Instanz JTLWAWI ist ungültig.
Record Number: 14926
Source Name: SQLBrowser
Time Written: 20101123220305.000000+060
Event Type: Warnung
User:
Computer Name: NEBELTAL
Event Code: 1
Message: "SmartSurfer Manager" erfolgreich gestartet.
Record Number: 14925
Source Name: SmartSurfer Manager
Time Written: 20101123220305.000000+060
Event Type: Informationen
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\Haufe\iDesk\iDeskService\;C:\Player und Reader\QuickTime\QTSystem\;C:\WINDOWS\system32\WindowsPowerShell\v1.0;C:\Programme\Microsoft SQL Server\90\Tools\binn\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip
"NewEnvironment1"=C:\Programme\Vodafone\Vodafone Mobile Connect\"Optimization Client"
-----------------EOF-----------------
Dann log.txt. [code] RSIT Logfile: Code:
ATTFilter Logfile of random's system information tool 1.08 (written by random/random)
Run by Holger at 2010-12-01 22:31:21
Microsoft Windows XP Professional Service Pack 3
System drive C: has 924 GB (97%) free of 954 GB
Total RAM: 1023 MB (37% free)
HijackThis download failed
======Scheduled tasks folder======
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\SmartDefrag.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Wartung\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Office\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
FDMIECookiesBHO Class - C:\Internet\Free Download Manager\iefdm2.dll [2008-12-30 98304]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-10-29 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-10-29 79648]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040]
"DrvLsnr"=C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe [2003-05-08 69632]
"EzPrint"=C:\Programme\Lexmark 2300 Series\ezprint.exe [2005-08-01 94208]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-11-11 7311360]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2005-11-11 86016]
"GrooveMonitor"=C:\Office\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072]
"ISUSScheduler"=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [2005-08-11 81920]
"LexwareInfoService"=C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [2008-11-03 339240]
"QuickTime Task"=C:\Player und Reader\QuickTime\QTTask.exe [2009-05-26 413696]
"ISUSPM Startup"=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe [2005-08-11 249856]
"Adobe Reader Speed Launcher"=C:\Player und Reader\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-09-23 35760]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-09-20 932288]
"LXCGCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16 []
"MSSE"=c:\Programme\Microsoft Security Essentials\msseces.exe [2010-09-15 1094224]
"iSaverCtrl"=C:\Programme\iSaver\iSaverCtrl.exe [2009-06-08 1160192]
"MobileConnect"=C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe [2010-03-25 2499584]
"IObit Security 360"=C:\Programme\IObit\IObit Security 360\IS360tray.exe [2010-06-11 1280344]
"NBKeyScan"=C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe [2007-05-24 1226288]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"LingoPad"=C:\Helfer\LingoPad\LingoPad.exe [2007-08-31 1673216]
"SFRCalculator"=C:\Helfer\SFR Calculator\SFRCalculator.exe [2009-12-21 455264]
"Free Download Manager"=C:\Internet\Free Download Manager\fdm.exe [2010-04-28 3727411]
"SystemExplorerAutoStart"=C:\Wartung\System Explorer\SystemExplorer.exe [2010-08-25 2220032]
"Advanced SystemCare 3"=C:\Programme\IObit\Advanced SystemCare 3\AWC.exe [2010-09-28 2407632]
"SpybotSD TeaTimer"=C:\Wartung\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
C:\Dokumente und Einstellungen\Holger\Startmenü\Programme\Autostart
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - C:\Office\Microsoft Office\Office12\ONENOTEM.EXE
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Office\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1
"NoResolveSearch"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\lxcgcoms.exe"="C:\WINDOWS\system32\lxcgcoms.exe:*:Enabled:2300 Series Server"
"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxcgpswx.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\lxcgpswx.exe:*:Enabled:2300 Series Printer Status"
"C:\Internet\FileZilla FTP Client\filezilla.exe"="C:\Internet\FileZilla FTP Client\filezilla.exe:*:Enabled:FileZilla FTP Client"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\Office\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Office\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Office\Microsoft Office\Office12\GROOVE.EXE"="C:\Office\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\Office\Microsoft Office\Office12\ONENOTE.EXE"="C:\Office\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\eBay\etope Lister\lister.exe"="C:\eBay\etope Lister\lister.exe:*:Enabled:lister"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:Enabled:Microsoft Fax Console"
"C:\xampp\FileZillaFTP\FileZilla Server.exe"="C:\xampp\FileZillaFTP\FileZilla Server.exe:*:Disabled:FileZilla Server"
"C:\xampp\MercuryMail\mercury.exe"="C:\xampp\MercuryMail\mercury.exe:*:Disabled:Mercury/32 Core Processing Module v4.72"
"\\JAN-PC\SPIELE\Battle for Wesnoth 1.8.3\wesnothd.exe"="\\JAN-PC\SPIELE\Battle for Wesnoth 1.8.3\wesnothd.exe:*:Disabled:wesnothd.exe"
"C:\xampp\mysql\bin\mysqld.exe"="C:\xampp\mysql\bin\mysqld.exe:*:Enabled:The MySQL Server"
"C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe"="C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe:*:Enabled:sqlservr.exe"
"C:\xampp\apache\bin\httpd.exe"="C:\xampp\apache\bin\httpd.exe:LocalSubNet:Enabled:Apache HTTP Server"
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:LocalSubNet:Disabled:@xpsp3res.dll,-20000"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
======List of files/folders created in the last 1 months======
2010-12-01 22:31:22 ----D---- C:\Programme\trend micro
2010-12-01 22:31:21 ----D---- C:\rsit
2010-12-01 19:45:55 ----D---- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\Malwarebytes
2010-12-01 19:45:46 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-12-01 19:45:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-12-01 19:45:42 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-12-01 19:45:42 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-11-29 22:44:57 ----D---- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\InstallShield
2010-11-29 22:35:14 ----A---- C:\WINDOWS\ModemLog_Vodafone Mobile Broadband Modem (Huawei) #2.txt
2010-11-29 10:34:36 ----ASH---- C:\pagefile.sys
2010-11-27 23:35:34 ----D---- C:\Programme\Nero
2010-11-27 23:35:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2010-11-27 23:02:25 ----D---- C:\Pladde D
2010-11-27 23:01:00 ----D---- C:\Website
2010-11-27 20:44:10 ----D---- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\gtk-2.0
2010-11-24 07:19:02 ----AD---- C:\Kaspersky Rescue Disk 10.0
2010-11-24 01:21:21 ----A---- C:\WINDOWS\PROTOCOL.INI
2010-11-23 13:43:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-11-20 14:22:36 ----D---- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\WEBDE
2010-11-20 14:22:32 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEBDE
2010-11-20 14:22:02 ----D---- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\SmartSurfer
2010-11-18 09:32:17 ----D---- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\vlc
2010-11-17 01:20:59 ----D---- C:\WINDOWS\system32\NtmsData
2010-11-17 00:26:11 ----D---- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\IObit
2010-11-17 00:19:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
2010-11-17 00:19:46 ----D---- C:\Programme\IObit
2010-11-16 03:33:04 ----D---- C:\Programme\Gemeinsame Dateien\DirectX
2010-11-15 20:56:27 ----A---- C:\WINDOWS\system32\drivers\pavboot.sys
2010-11-15 20:56:09 ----D---- C:\Programme\Panda Security
2010-11-14 07:26:45 ----RA---- C:\WINDOWS\system32\drivers\ewusbfake.sys
2010-11-13 15:05:00 ----D---- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\Vodafone Mobile Connect
2010-11-13 14:47:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
2010-11-13 14:47:20 ----D---- C:\Programme\Vodafone
2010-11-13 14:31:01 ----RA---- C:\WINDOWS\system32\drivers\ewusbnet.sys
2010-11-13 14:31:00 ----A---- C:\WINDOWS\system32\drivers\ewusbmdm.sys
2010-11-13 14:31:00 ----A---- C:\WINDOWS\system32\drivers\ewusbdev.sys
2010-11-13 14:31:00 ----A---- C:\WINDOWS\system32\drivers\ewdcsc.sys
2010-11-13 14:26:31 ----D---- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\Vodafone
2010-11-13 14:13:49 ----RA---- C:\WINDOWS\system32\drivers\massfilter.sys
2010-11-13 08:20:30 ----A---- C:\WINDOWS\ModemLog_Vodafone Mobile Broadband Modem (Huawei).txt
2010-11-12 18:15:06 ----D---- C:\Config.Msi
2010-11-12 14:16:30 ----D---- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\FLEXnet
2010-11-12 14:07:29 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
2010-11-12 14:04:42 ----A---- C:\debug1214.txt
2010-11-12 14:01:59 ----N---- C:\WINDOWS\system32\spmsgXP_2k3.dll
2010-11-12 14:01:57 ----HDC---- C:\WINDOWS\$NtUninstallWdf01009$
2010-11-09 17:28:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SystemExplorer
2010-11-09 17:23:43 ----D---- C:\Data
2010-11-05 13:46:46 ----D---- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\GetRightToGo
2010-11-03 21:51:26 ----D---- C:\WINDOWS\massfilter
2010-11-03 19:07:18 ----D---- C:\Programme\MSXML 6.0
2010-11-03 19:05:51 ----D---- C:\Programme\Microsoft SQL Server
======List of files/folders modified in the last 1 months======
2010-12-01 22:31:29 ----D---- C:\WINDOWS\Prefetch
2010-12-01 22:31:22 ----RD---- C:\Programme
2010-12-01 22:28:56 ----D---- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\Free Download Manager
2010-12-01 22:19:49 ----D---- C:\WINDOWS\Temp
2010-12-01 20:09:13 ----D---- C:\Downloads
2010-12-01 19:45:46 ----D---- C:\WINDOWS\system32\drivers
2010-12-01 19:21:48 ----D---- C:\Wartung
2010-12-01 19:03:08 ----SD---- C:\WINDOWS\Tasks
2010-12-01 18:59:33 ----D---- C:\WINDOWS\system32\CatRoot2
2010-12-01 18:58:14 ----A---- C:\WINDOWS\system32\ModemLog_ISDN SoftCompression X.75-V.42bis.txt
2010-12-01 18:58:14 ----A---- C:\WINDOWS\system32\ModemLog_ISDN Mailbox (X.75).txt
2010-12-01 18:58:14 ----A---- C:\WINDOWS\system32\ModemLog_ISDN FAX (G3).txt
2010-12-01 18:58:14 ----A---- C:\WINDOWS\system32\ModemLog_ISDN BTX.txt
2010-12-01 18:58:14 ----A---- C:\WINDOWS\system32\ModemLog_ISDN Analog Modem (V.32bis).txt
2010-12-01 18:58:14 ----A---- C:\WINDOWS\system32\ModemLog_ISDN - ISDN (X.75).txt
2010-12-01 18:58:12 ----A---- C:\WINDOWS\system32\ModemLog_ISDN RAS (PPP over ISDN).txt
2010-12-01 18:58:12 ----A---- C:\WINDOWS\system32\ModemLog_ISDN Internet (PPP over ISDN).txt
2010-12-01 18:58:12 ----A---- C:\WINDOWS\system32\ModemLog_ISDN Custom Config.txt
2010-12-01 15:25:03 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-11-30 23:31:38 ----D---- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\FileZilla
2010-11-29 22:47:11 ----HD---- C:\Programme\InstallShield Installation Information
2010-11-29 22:47:06 ----SHD---- C:\WINDOWS\Installer
2010-11-29 22:47:06 ----D---- C:\WINDOWS\system32
2010-11-29 22:35:14 ----D---- C:\WINDOWS
2010-11-29 01:40:44 ----D---- C:\WINDOWS\system32\Restore
2010-11-28 00:29:30 ----D---- C:\Arbeit
2010-11-27 23:40:24 ----HD---- C:\WINDOWS\inf
2010-11-27 23:39:37 ----D---- C:\WINDOWS\WinSxS
2010-11-27 23:38:26 ----D---- C:\Temp
2010-11-27 23:36:34 ----D---- C:\Programme\Gemeinsame Dateien\Ahead
2010-11-27 22:57:19 ----D---- C:\daniela
2010-11-27 20:55:15 ----A---- C:\WINDOWS\EasyCT.INI
2010-11-27 13:45:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jtl-software
2010-11-27 09:47:14 ----D---- C:\Programme\Lx_cats
2010-11-26 16:10:43 ----D---- C:\WINDOWS\system32\FxsTmp
2010-11-25 19:51:05 ----D---- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\Mozilla
2010-11-24 22:46:41 ----SHD---- C:\RECYCLER
2010-11-24 08:42:31 ----D---- C:\Spiele
2010-11-24 07:58:24 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2010-11-24 07:27:09 ----D---- C:\Internet
2010-11-23 21:33:08 ----D---- C:\Imagepool
2010-11-23 18:13:41 ----SD---- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\Microsoft
2010-11-23 15:01:15 ----D---- C:\WINDOWS\system32\drivers\etc
2010-11-20 15:22:10 ----D---- C:\WINDOWS\Help
2010-11-20 15:08:19 ----A---- C:\WINDOWS\win.ini
2010-11-20 10:10:18 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-11-20 10:10:14 ----D---- C:\WINDOWS\system32\CatRoot
2010-11-19 21:10:00 ----D---- C:\WINDOWS\system32\config
2010-11-17 19:41:10 ----RSD---- C:\WINDOWS\Fonts
2010-11-17 16:17:32 ----D---- C:\WINDOWS\system32\Setup
2010-11-16 03:33:04 ----D---- C:\Programme\Gemeinsame Dateien
2010-11-15 20:48:12 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-11-14 21:03:07 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-11-14 08:39:50 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-11-13 14:48:57 ----RSD---- C:\WINDOWS\assembly
2010-11-13 13:23:04 ----D---- C:\WINDOWS\system32\SupportAppCB
2010-11-13 12:38:43 ----A---- C:\SoftUpdateLog.txt
2010-11-12 19:11:08 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-11-12 18:15:28 ----D---- C:\WINDOWS\system32\wbem
2010-11-12 18:15:27 ----D---- C:\WINDOWS\Registration
2010-11-12 13:55:02 ----D---- C:\WINDOWS\Debug
2010-11-11 21:23:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-11-10 16:19:39 ----A---- C:\WINDOWS\system32\MRT.exe
2010-11-08 09:14:25 ----D---- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\Teledat
2010-11-05 01:20:51 ----D---- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\XnView
2010-11-03 20:05:23 ----A---- C:\WINDOWS\ODBC.INI
2010-11-03 19:08:19 ----D---- C:\Programme\Microsoft.NET
2010-11-03 19:06:31 ----D---- C:\WINDOWS\Microsoft.NET
2010-11-03 18:07:40 ----D---- C:\WINDOWS\SxsCaPendDel
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 agp440;Intel AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]
R0 BMLoad;Bytemobile Boot Time Load Driver; C:\WINDOWS\system32\drivers\BMLoad.sys [2010-03-11 13184]
R0 pavboot;pavboot; C:\WINDOWS\system32\drivers\pavboot.sys [2009-06-30 28552]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 MpFilter;Microsoft Malware Protection Driver; C:\WINDOWS\system32\DRIVERS\MpFilter.sys [2010-03-25 151216]
R1 Ndisprot;GreenPacket NDIS Protocol Driver; C:\WINDOWS\system32\DRIVERS\ndisprot.sys [2009-11-17 21504]
R1 tcpipBM;Bytemobile Kernel Network Provider; \??\C:\WINDOWS\system32\drivers\tcpipBM.sys []
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]
R2 AVMPORT;AVMPORT; C:\WINDOWS\System32\drivers\avmport.sys [2001-10-23 59520]
R2 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-04 5888]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-03-13 100224]
R3 AVMWAN;NDIS WAN CAPI Treiber; C:\WINDOWS\system32\DRIVERS\avmwan.sys [2002-07-16 37568]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2007-11-29 163328]
R3 Huawei;HUAWEI Mobile Connect - USB Smart Card Reader; C:\WINDOWS\system32\DRIVERS\ewdcsc.sys [2007-08-09 24448]
R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2009-09-10 102528]
R3 NETPPPOI;PPP over ISDN; C:\WINDOWS\system32\DRIVERS\NETPPPOI.SYS [2002-02-21 259072]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-11-11 3532928]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-05-27 578304]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 vodafone_K3805-z_dc_enum;vodafone_K3805-z_dc_enum; C:\WINDOWS\system32\DRIVERS\vodafone_K3805-z_dc_enum.sys [2010-03-01 80000]
R3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2009-07-14 444136]
S3 Bridge;MAC-Brücke; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 BridgeMP;MAC-Brückenminiport; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 ewusbnet;HUAWEI USB-NDIS miniport; C:\WINDOWS\system32\DRIVERS\ewusbnet.sys [2009-11-04 113280]
S3 FXUSBASE;Teledat X120 (WinXP/2000); C:\WINDOWS\system32\DRIVERS\fxusbase.sys [2002-07-16 498672]
S3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 hwusbfake;Huawei DataCard USB Fake; C:\WINDOWS\system32\DRIVERS\ewusbfake.sys [2009-11-04 100736]
S3 massfilter;ZTE Mass Storage Filter Driver; C:\WINDOWS\system32\drivers\massfilter.sys [2009-08-18 9728]
S3 massfilter_hs;USB Mass Storage Filter Driver; C:\WINDOWS\system32\drivers\massfilter_hs.sys [2009-02-03 9728]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys []
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys []
S3 ZTEusbnmea;ZTE NMEA Port; C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys []
S3 ZTEusbser6k;ZTE Diagnostic Port; C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 IS360service;IS360service; C:\Programme\IObit\IObit Security 360\IS360srv.exe [2010-06-11 312152]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-10-29 153376]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872]
R2 MsMpSvc;Microsoft Antimalware Service; c:\Programme\Microsoft Security Essentials\MsMpEng.exe [2010-03-25 17904]
R2 MSSQL$JTLWAWI;SQL Server (JTLWAWI); C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2009-09-06 29180768]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-11-11 131139]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2005-09-16 53248]
R2 SmartSurferManager;SmartSurfer Manager; C:\Internet\SmartSurfer\SmurfService.exe [2009-10-21 132552]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
R2 SQLBrowser;SQL Server-Browser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2007-02-10 242544]
R2 SQLWriter;SQL Server VSS Writer; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [2007-02-10 89968]
R2 VMCService;Vodafone Mobile Connect Service; C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [2010-03-25 9216]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-10-30 136176]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 de_serv;AVM FRITZ!web Routing Service; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [2002-02-21 196688]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 GLGSNYS;GLGSNYS; C:\DOKUME~1\Holger\LOKALE~1\Temp\GLGSNYS.exe [2010-11-26 568192]
S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-12-22 136120]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 lxcg_device;lxcg_device; C:\WINDOWS\system32\lxcgcoms.exe [2005-07-25 491520]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Office\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888]
S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-05-24 792112]
S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-05-29 271920]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 MSSQLServerADHelper;Hilfsdienst von SQL Server für Active Directory; C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2005-10-14 45272]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
So und jetzt noch die install.txt von CCleaner. Code:
ATTFilter 1.25 Freshworx
7-Zip 9.20
ABBYY FineReader 6.0 Sprint ABBYY Software House 6.00.1395.41612
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.1.82.76
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.102.64
Adobe Reader 9.4.1 - Deutsch Adobe Systems Incorporated 9.4.1
Advanced SystemCare 3 IObit 3.7.2
Akeeba Remote Control 2.5 Akeeba Developers
AllWebMenus PRO 5.3.840 Likno Software 5.3.840
AT HTML Editor 32.4 Andreas Theusner 4.00
Broadcom NetXtreme Ethernet Controller Broadcom Corporation 10.52.10
CCleaner Piriform 3.01
CD_DRV_82 Triple D International Ltd.
Command & Conquer(TM) Generäle Electronic Arts 0.50.0000
CorelDRAW Graphics Suite X3 Corel Corporation 13.0
CSV-Import 3.8 tm
Deinst. - HP CLJ 8500-Benutzerdef. Vers.
Deutsche Post E-Porto Deutsche Post AG 1.1.0
DHL Versandhelfer InfoMantis GmbH 1.00.0000
DriveImage XML (Private Edition) Runtime Software 2.14
EasyCash&Tax 1.50 tm
EasyRide&Tax 1.3 tm
ECTPlugAnlagenverzeichnis 1.3 wolfram
Elster-Export 1.9 tm
FileZilla Client 3.3.5.1 3.3.5.1
Free Download Manager 3.0 FreeDownloadManager.ORG
Google Chrome Google Inc. 7.0.517.44
GSiteCrawler SOFTplus Entwicklungen GmbH, CH-6340 Baar v1.23
Haufe iDesk-Browser Haufe 9.06.30.7144
Haufe iDesk-Service Haufe 9.08.21.7460
High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000
IcoFX 1.6.4
IObit Security 360 IObit 1.0
ISDN CAPI Port
J2SE Runtime Environment 5.0 Sun Microsystems, Inc. 1.5.0
Java(TM) 6 Update 2 Sun Microsystems, Inc. 1.6.0.20
Java(TM) 6 Update 20 Sun Microsystems, Inc. 6.0.200
JTL-Wawi 0.99711
Lexmark 2300 Series
Lexware buchhalter 2009 Lexware GmbH & Co. KG 14.50.00.0004
Lexware Elster Lexware GmbH & Co. KG 8.20.00.0069
Lexware Info Service Lexware GmbH & Co. KG 2.61.00.0033
LingoPad 2.6 (Build 360) Lingo4you 2.6
Malwarebytes' Anti-Malware Malwarebytes Corporation
Micrografx Picture Publisher 10 DCE Micrografx, Inc. 1.0.0.0
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 German Language Pack Microsoft Corporation
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Office 2007 Primary Interop Assemblies Microsoft Corporation 12.0.4518.1014
Microsoft Office Enterprise 2007 Microsoft Corporation 12.0.6425.1000
Microsoft Security Essentials Microsoft Corporation 1.0.2498.0
Microsoft SQL Server 2005 Microsoft Corporation
Microsoft SQL Server Native Client Microsoft Corporation 9.00.3042.00
Microsoft SQL Server VSS Writer Microsoft Corporation 9.00.3042.00
Mozilla Firefox (3.6.12) Mozilla 3.6.12 (de)
MSXML 6.0 Parser Microsoft Corporation 6.10.1129.0
Nero BackItUp 2 Essentials Nero AG 7.02.8835
neroxml Nero AG 1.0.0
Notepad++ 5.7
NVIDIA Drivers
NVIDIA PhysX NVIDIA Corporation 9.09.0428
Nvu 1.0 Thorsten Fritz 1.0
OpenOffice.org 3.2 OpenOffice.org 3.2.9502
Panda ActiveScan 2.0 Panda Security 01.04.01.0000
PDHSoft BeschreibungsEditor 2007 PDHSoft 2.0.6
Phase 5 HTML-Editor Systemberatung Schommer 5.6.2
Picasa 3 Google, Inc. 3.8
Quickstarter Library 1.0.3 Ray Siegl
QuickSteuer Deluxe 2010 Haufe-Lexware GmbH & Co. KG 16.08.00.0002
QuickSteuer DELUXE Wissens-Center 2010 Haufe Mediengruppe 16.0.1.0
QuickTime Apple Inc. 7.62.14.0
RENESIS® Player Browser Plugins examotion® GmbH 1.1.1
Security Update for Windows Search 4 - KB963093 Microsoft Corporation
SFR Calculator SFR Software GmbH 4.0.6
Smart Defrag IObit 1.5.0
SmartTools Publishing · Adress-Manager SmartTools Publishing v2.00
SmartTools Publishing • Outlook PST Toolbox SmartTools Publishing v1.02
SmartTools Publishing • Word Adressfenster-Assistent SmartTools Publishing v2.00
SmartTools Publishing • Word Booklet-Assistent SmartTools Publishing v3.00
SmartTools Publishing • Word Druckertools SmartTools Publishing v4.00
SmartTools Publishing • Word Falz- und Lochmarken-Assistent SmartTools Publishing v5.00
SmartTools Publishing • Word Kalender-Assistent SmartTools Publishing v4.00
SmartTools Publishing • Word Musterbrief-Assistent SmartTools Publishing v6.00
SmartTools Publishing • Word Schriftart-Assistent SmartTools Publishing v3.50
SmartTools Publishing • Word Tabellen-Assistent SmartTools Publishing v3.00
SoundMAX Analog Devices 5.12.01.3620
Spybot - Search & Destroy Safer Networking Limited 1.6.2
Supreme Auction
System Explorer 2.3.3 Mister Group
Teledat 150
Teledat Konfigurationsprogramm
Turbo Lister 2 eBay Inc. 2.00.0000
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) Microsoft Corporation 9.00.3042.00
VLC media player 1.1.4 VideoLAN 1.1.4
Vodafone Mobile Connect Vodafone 9.4.9.22273
WEB.DE SmartSurfer
Windows Installer Clean Up Microsoft Corporation 3.00.00.0000
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Search 4.0 Microsoft Corporation 04.00.6001.503
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
XnView 1.97.7 Gougelet Pierre-e 1.97.7
ZusammenfassendeMeldung 1.1 tm
Jedenfalls ist es wahnsinnig komisch. Mail beim Freemail-Account oder auf dem gemieteten um 15.00 Uhr sehen und dann am nächsten Tag über Outlook auf dem eigenen System erst um 23.00 Uhr ankommend. |
|
02.12.2010, 20:52
| #5 |
| /// Helfer-Team | Malware, kann aber nicht wirklich welche finden 1. lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 21 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 3. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
4. reinige dein System mit Ccleaner:
5. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! ► NUR DOWNLOADEN, WENN GMER NICHT AUSGEFÜHRT WERDEN KANN: 6. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Lade und installiere das Tool RootRepeal herunter
|
|
02.12.2010, 21:59
| #6 |
| | Malware, kann aber nicht wirklich welche finden Hallo, erhalte folgendes wenn ich auf Installer bei HijackThis klicke: Code:
ATTFilter ÐÏࡱá����������������>��þÿ �������������������������������þÿÿÿ�������������������€�������ÿ��€��ÿ��€��ÿ��€��ÿ��€��ÿ��€��ÿ��€ ��ÿ ��€
��ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿýÿÿÿe��L��������������������
���������
��������������������������������������������������������� ���!���"���#���$���%���&���'���(���)���*���+���,���-���.���/���0���1���2���3���4���5���6���7���8���9���:���;���<���=���>���?���@���A���B���C���D���E���F���G���H���I���J���K���L���M���N���O���P���Q���R���S���T���U���V���W���X���Y���Z���[���\���]���^���_���`���a���b���c���d���e���f���g���h���i���j���k���l���m���n���o���p���q���r���s���t���u���v���w���x���y���z���{���|���}���~���€���ýÿÿÿR�o�o�t� �E�n�t�r�y�����������������������������������������������ÿÿÿÿÿÿÿÿ���„�����À������F������������Ð*Ä׈ÌÊ\���=������AðD/B¾AdA����������������������������������������������������������"���ÿÿÿÿ������������������������������������ ���þ¨������S�u�m�m�a�r�y�I�n�f�o�r�m�a�t�i�o�n���������������������������(����ÿÿÿÿÿÿÿÿ����������������������������������������������@Hÿ?äCìAäE¬D1H���������������������������������������������������������ÿÿÿÿ������������������������������������ ���x������������������������������þÿÿÿ
���������
��������������������������������������������������������� ���!���"���#���$���%���&���'���(���)���*���+���,���-���.���/���0���1���2���3���4���5���6���7���8���9���:���;���<���=���>���?���@���A���B���C���D���E���F���þÿÿÿþÿÿÿþÿÿÿþÿÿÿK���L���M���N���O���P���Q���R���S���T���U���þÿÿÿW���X���Y���Z���[���\���]���^���_���`���a���b���c���d���e���f���þÿÿÿh���i���j���k���þÿÿÿm���n���o���p���þÿÿÿþÿÿÿþÿÿÿþÿÿÿu���v���w���x���y���z���þÿÿÿ|���}���~������€���’ùßÉÄ of|‹¡Z?°0Y9ù†¿Ý¬qR{öøÞ«:[¶6DU™ÿœ(¦
�ªbîûùsÉô•ÝQ)1WÄRé+£ÓR7àiYë;•<W:ùrU9c”úxlùnF;�ZÜo“LçÐØ;—HÚ^Ö"¶‚£uèuQꢶ(’™©~A·Ò¤aÏ,‰^Ñx@¢TÔ3Èëïû—Žø¡rjI*W5èÈ×*º&~�+k‡¶²Øv•–t®Xì2P6àk–móB1xújæ•ë Y ƒÂŪn©BÀhâñÊ™"S ŒÜ¥?•.Ö1�Æu/–<ÙÅØšp^IºzíNÇ–ñtœÁ{-ŸÃ·2dB,å.—ͬT£WVÈ–G:´|¬æQu�`äÝøѳ‡Íï*auÍ'žþí6C×̲v›Yà6ö郺xÞÁîÂpªÌðòs•ÏÏäÆW2ù§†']Æã?&ŽOl]˜ÁÏÌ®ß:ž?b/`ZãâÓ•,¯º@ Óõ‚ÅߨÐõ”WQߌš‘e+•ÜBl/ù²¥GA4›solfJ*¾]\Á¿ën7¿{F¬ÊðÇßïGf¸}7ßg9÷p/d‘_Œ¶ávœ›ãsWGò÷±ú$DÀ¤¹·‰à˜‹Ë¬Ôµ "Ã;Wˆ‰Ç xÕf<§<Ô3-š=Í
PštÖR¦Áv†Üx|p¯`®*00<‰’ÜUà·¼Ž_§1’ÆU.x*Åç_…Ôì”ÃYórSRÔ®moÿ±^©ÝÇ*D¿³½:N¤á¼þ5+·X°ò¥Zæ'òU¢Äí–9V¥sô_F-›Î/d55å‚= Pyk6x61|Æâ=5¸Jdý+®ºbÚs9³Påǖد‰=ÜH!fäçó?Y@S\ùŸí®GáGŸ\zýQâ†QÇ™U…ÿ‚8@rœNc<¬ûÁMbòun§pjñø´LbN|ðÃ…EØ*Ü®Åpô<D©ÐJµð×’×לGÙ°¤W*÷붮lŒ±Ü'³üP3§÷Öz%¤GÖáöZöfFòˆ;ô}0²w©ýßøêÓUÏcÑŸ!ߢÀ&WßyÉÔRåŽ{éNíG5öÐèlˆ3`?f\}çÓ—LÚê.ê*òì@«oçX]2ë*KVv×N˜êA³yüú·ú©ÇÛO6@ðOaë€KÄl!h‚'aá>¦2'ÕÅù(™äó¡å÷¿ìãvköa—·Ã)9°ZÓåHd勵NÕdcM\–¾J7!YC܃>*UÕ¾K¶Œ’‹VNÓdÊ.F·PøŒ8õ(;ýüåH^¿V}†®Ã
ÞEgž]°,OÜU%95
ž/°Õ«ÅŸOO»‡5û]²ª§§x@R³€ÎôÒ7ï¿(¤šÎ>èžþPÚ$?é$A¦ÌäÛëÝÉñº„¼´™æK).ö7.vú{ÅÔ¸2ÔX§ôüᵡÖFH£ê‹o;Œ MO»E¢7¶É5m‹h¢Õ>ÍgƒðÔ!<3Öhõ?6zCÓäßy{rÇQú…|é”HͧÑk÷…'–=˜ÚÅŽ¯®ò>‘S°4)Å2¼O‘wÓº€´¾åQì¾ôù+@Í{'žâ ±ï�xOèù°+ЛT‰U¨ºÁÙWÔ+J’´ŒíØþkHÀ»âçSût�ÿ•áüÊë¾Ò+ó’s‡Ë«dF½’KëRPpnüs�¹/<_àµ^Š¾Ü<¡g˜0ü9n„R‹O'ïOVL‰7ž1}0}{:EséäöîŸF³?¦)Uñ§Ï?€ûþ#Ÿr ,ç>•…t’`5¶Ã=]êyG¢çÉ2%s$9ÍN€Ç¸Ü$ÆÎÉö\‘uv—‹6—3«N’ÃÈõ)$* ™Y˜?…7HݨAÝZHï?5©–wü“*[ù¯Ë½m’ßïù7_‹¸ðͬ £€¼5ÝÜ6=‹À¯ãÊÑ'n@5!Aáù$d¹µŽ 森Σw$1=e}9M Paï
©5Kí÷>ìÑq¨ ³§sÇYM€ø>U\-m†ƒ�9m\ÞܬiJÈX‹ÅË´ÏU%µûÜVø_¿*%�žÈ¡KÚ¨î´q b«RzôhçÁm;÷îdzBÕ‚½?dbç”ÃÑðÉLˆctáî‡U毿$§oYg`Ýð—o÷apž@ Ñ_lâÓæ¹JÝe` â•+cd•øá×·Ûm€ÂWúšæ^Åïä‡üËž•Ó±^4å}MÔ[QèÌ÷$÷ä ^¹{j»ß‡Çw~Å~×ð[šß¡ÿ.“FwHø®�Àÿ"(pbuC¡*|—?¬¤2
”Øع“¡¤†Ý¼dúÀ$.ìb>Pÿ1ƱáÓŸ ÷"°Œ‘Ú'DÇÜ›ts·ùØiRþßéä…s¹‘Ï!¤Ž›£³_¢<“£!¼ä},C— ¦�“0›q>ÓÒÆœ–ÞWŒÑ¥6õÇiƒð*(ŽÊA¡jÕ°bî?PÂ9{ PH¬U¢Ðv°à>ÍÇÎ9OÙ̃/IÅ”V^Ší¢&çß_Q_íÄœ³4=¤-gvøR¤Ëj]%·Â™ZÅŸF4Ù"ýC¤CúL2~®PíwÙ3Óûg*.ym™í‘ü2ãÔê:~%íîåKŠ¹%5yžÚX]8›R�ÜÕÆzÞ¥pÈ{<_^t:¹Ø"]R¾
äl×+A?€$0ræê¶k\kD ¦ò/}¯SVx”Æëþò^äVÙ®Dz.{qv ’¢pržK>$H³«(õ.kþ4©Ç*2Âz£¼zÝd|et;â&ç*;2·MÆW‰O§‰5ÑlwŽL(¤z×ö€F·7Õ*åÒ!µÚ1±¸¼
€‹¹çJV¸¯2¥áúÆuêl�5É𠜽\Ùr$Á§0õ7€Sã
>EU3Ÿ0ÈÐlÉM6LêN7¤ñ9Ó*àBÜƉ‡ycG“~4¢ÝrŸ¿õèÎÉ¿`mh[@Ô`#RË´Û™�°¶¤OvÀ˜„vçÇäË{Éô’É'™õ£:]-´ÑiϾÂîcOwdM[ô<ddôb‘û@õÁ¤‘¢Ö§“WQÔ#m#ÿòö™"YCØ/aªj÷m›Ûœ†"±@ÆI¯x8¶R ìÿ³¬¯GOeUŸ?7žŠr/¾„g4cz›¾¢³C|±o?Ö÷oˤ$¹ìeýùñhHñxÑ–‰ä«çz†üDN2®©0yíÂv¼öÊt)ôµÿ�‹ûFoht™·&€{®Þ^ØPœ�HÔ¶¶œ=zÈôÈì]@ é-3[ÿAßSGw1HUóÙ…sô‡¹Í¿ðùH Ž¼÷‡õ�Ï-´).y…üÈWŸ¥s߀8XN»-ò
*:že¦äׯTbÐ5O´V¯=ÊÂÝqêZ"æËû’IébÅWóõÔ]�[—¶v6e÷þy¾äîQçÎ-رm€X$nt½¨ùï¡=w¦v›ªÚßr¿g+ý€,{ý<²ý•Î^ôƒ#Mæüë¥ñþ‰è£�™û{úwÞ¾°ªåê`ïî�öèþmü÷§‹¡ã²yéð<D„�ÔgeøÝ�M`àúÉ0–Ü#Rh¶b=ýÏÆ9®ÈÖù„‹]áèÕ‰vÆ�– ‹ºÃÍaä0jîí.oN�_Úùj}®RLá䶷U‚°ÔÌá£z”Gý˜õé£{£ùý";¯q
í®Dø%º1þ¬ùe`â+—¡féßq‚G3wKìõZ`Ø·ìÓ„á"rÇ´¸biâ¢t¬Øg"½»º=‰™êföê‰WTëM;.Ñà$9ô±ûm÷7ÔÄ$ð0¢¤æùÌ<}µf¿Iºõͧϣ@øìŠÊäý0㊦¬Å½®WGF,#áÇ’š3A<[Ú•ûP²2ý6FþŸÂs: !슱ñßšMSCF����þ¨�����,���������������J������ì�������y<R• HiJackThisEXE�
J.Gn{�€CKíûwT_ô6Ž&”Ð =ô„š %ôHï%AºÒkˆ -‚ÒA©*PQPª‚tDE)„¨ˆ¨Üáû¾¿[~÷{׺wÝ¿î¬ÅšÉÌ9göÙçÙÏ~öÌà|ªÄ
Ø€¿ÃC¨ô¿63Ðÿë*øã‡?áµrËu‚ÆåÜ#ˆT%†Lˆ ŠB„EG“cÁaˆ˜¸h1a…wCD‘CÃP||ÜŠÿ{ŒÙÙ'û•_×ýð;ïën�ûéŠuyÀ¾®êÝÿüv%†D]ÿ?Ûàb
9YAv¼
Žÿǹ%̆�“�fÕ& MqàBˆü¯Ù �;–ÿ5o–ÿ=ÿÿÙ&Dÿ×µÿ}þ~üßïÿ¯»ÿÙDÆEA¯€qE€ÿßðÚÿw6oÍÿe/ôÿfÛÿc›T`Æ@;*ÿµ lÿkþFlÿOí�o,¡b¨1!G?Žüuä£F`oÂön×÷ÿ³ þÿ·ÿO7”¦ÎNäø¸8¹FšÞ]›TüÕüy_¤b�¬ë¶0H™xÈs¯Äâõãm@ï¶öº?CFØe»Øè÷¹À/ÿY¹~¢ú„HôÎci¿|³ª)læ «äªásK*Ç·ô¹3Ä=.NyÅ3G¢{Žà^"§àùÒ†1R§>ù|õõ3@*ØJû-|–~GÒK
r’R
+W°Í×'…#•g¥“RmÒÒSS¶‘å4û|‚9$ö“ºƒmj‹ ¯LW:‹žVw/Y¥ìã(gìbG濺’žÔ¾KŠ²ˆî5''Ó‹=f”ØZØêNež&Öº‹_qŒq¦ž\ýK+_¹‰“¥•=¦—„ïZµNvð£u1¦“ëÎ
L³ž¿Á$j¤h}¦¤®<Ö˜AMÒSÿ 2l@,…™¥™r$#»×YTgûó–¼Ê—~·^<~åõ¸Âµ‘"[µke°2ÀL·ë§®»TxU�'óo¤ÜÀÒ_ém¾³¤ÖöØ´÷6ö`ú:÷ÿ8°}Õ³By‰1m~Ññ¸@€—¾¤¿¬yŒ´Qÿª4Á1a9¹™/í0yv®’6gøè]e•þâÍåÐeO&pi?æàçŸk1¶z[û[[}b0\yӾNJ/„{Úycs:9hí—ÒW~®õã¹UHŒ×¦?ç7±S»¾ ¯ªûû§¿¤”ïñÿ
ß3%‹¸ùëû/ÍCòáÊ´ô;ýÃ@˜`Ö¾ý.±'"ôû'ÿðHíSF ÁŸ…¿kÐ?ù_X¯ÔmÕChÏâîù<[ÐSH‰î7Î[}áë2þüš’+³ß® Ym§“髈„œz΢ ’1½u Ï}ˆeèìðòx70¦°D:œwEï/½¤–fÏOM}9¿KÔÃÏÉ k‰ÃìMÆÃ%ëd›ÎÊïMÆÙ
¥ï¢”€Ãðe •YÕªbü®aMˆÚ¤šz9rœðÅK£Yý˜y~—ÆðC*ÓКL¢‰Bº€–èíJ,~WD¡ÔܽeìN-|ýÉ¢³C£×šœZ‹Çàè+:ùtOGV™´K_ÿøê*M‘O¡úÒ(ìøj±qn˜AÌTí~÷¢á+H†¾‘UŸ#Ýæö©—U±]€ø8ç<Æ£ÄS¯b<Üá”H`Gð󰪈pàRcäç¨
k¬1®|üOB湋,ÃûÖ[í`$Èì•5ê·5¨š×&Þ¨é$K¦5„ËTìR½ÑÖ8A†,[ï/€›¹áÜv¡
êßT-”‘m%ôvØv]ÆžåWz%Þ‡öÅÓWuEe•:5 Æ_¾î«~L|Mº«Öæyúd«½hül{¯`/hk/œ<÷øù"Ô@jë3nB¢cªî÷5ö«¯P§P:_·â“nï
*<[¸{—ãQ¯‚-ÿaçpï°`à…Ž¢âÐ>)øt²ÿôʈć{4ŸÐ;7úÛKÿ¼>§Ý]ÈÓUh•)Bö›´(ëŽM°*«.âX4âåòñUÚïìq¾WWi£ÓɦŒá—<“€kk—>dLI`ªËßÈbÞö¾ÃJìÎ*g‘ï’ËÇkn¼Wš{ ;¬Û´µGXQÔL¾Eq¡‰¾¨·ôÓx®v_wùGÈGO…O�+'˜rŸ—+KÉåø]øê¢ìÚ‚ÌLÕÊôé¯óRës&ãµû’ï%6߉ۥíg…·²!þ²ÛÓ@{?™ÿ|¥w|öæR»§$¿Ÿ”øŒXë-þÓ¶çy4 Ø/Ñ}w‘ßGº ¸
ý9³é9üë yùo–Iü7|úpç,ȤnЀˆaé~ÀJgSfÇÑW‰º]/·ø¼ÑÁkq‚Ѩ®Šã·Ð<P˜?<S0ü2E!—‡CWÖÖ ðçoeu…VFw»±Çý"Âå�Þ>|4‘Õ+Y™NëÃõª>÷‹S$8$�››KR¥Qv$rœ[¦ð*‹-µl!½‰o5öàé ·Àöò"âUàŽ$“-Õð
ÈÁ{ĘÀíïºå*^žP|·DÅV‚ÒaŽr-à‡)ämu•»�¥æ¨BÕ”èªWb‘x£¡×+U«ûvÎ!ßÐÀf;R3û*yô†‘˜Öãݱ\;!ûÆkÀÄÕOû:R˜=æôÂêu==}ÈÚ–Á§Ñ®ë†ôFc)ÃÑû)tC9þí?óQ"^k< ïñ²•]úÞ
Ô¤±
2tÙt0¦ø‹>g Ë Þ~½ütnÃ#¥Ò^ýÕóxÎW6Ë<Rag ´¢cbR®ZVÝY‹bò–‹@íäzbŒ]œÄñÆ*,ÍÆd}Ò_ÅæxÅæôN·*žÝ¬½¬[?ó”y5qîøiúxx¢Kå‰pW7ÈoLÅøÊ{¾‡·§¼×ÆxxË~»wêI‡S’>L —I£ïy?;¡€w¤vü|C`|rM°XÈ;£e%$4,ŸÞM8h%´dG¸OC¾¶FæïõæH\”xôÚ#rþ\í;:åNÝêÕ+ˆ[ø¤%~&á ñ,=<‰~6)‚8·ýCa®åÜêy›c©iÐtT¿2ó²<³¥
WÎùƒ¸øµõÀ?-çsíòb/›äs�†b¦*IEzÅ€™ã’·w¯$_uºF]ºtCæzañ*%ô{9Ø,ÃÊŒÒÕ"ÚÄ/è]ÑÄË^³l
?£‡ãŸ²Ð³³@%·V涃l\ÐlsVç{çºÇŠ‰™}¨öò§ èÓ=ÎÔj;ë«â•Ê––Ö…éž(
Tléã5ŒÿÐ2DiïUô®Éö6†ÿÒyÏqúfÏÝ®6YW²Ö¨¯ÕÃ8ñŽB/=û¤õò4I¯¢"¼Òô†8ý¿£lþ¢êv5ßͫ団:;ò·úŠoŸ%$éUÔèÝá¼[k£r1Mj¿±«ó®'¸×Òºd9*Ück,kyGÇÞðk–•yô¡@ô\d¢}Þ cl;^2ÁùX„ÂöÈ5\]ž·çüw¾í.…u_ƒ¼yÛ—GÊ'µÞ4ܺä
¦Ëš¢¹¥±_šL"WóWþÕ†`Ë”Ûô^ÈÒ© 8Ÿ÷a¿KðóÅMü_†Ìð½ÚHË*éÙÊz^r9ã7ñ<!ÀèbìfN)L.@ªñ@fžÊ‘˜þ@ÇàË_:ùæ
ËÛU&“¨_P1¾[ÜÍ9svöổiÒÖ×…·KÅå{I&
UIŸúo3/}¦�ºéšÒJb®3|Gí°ûí‡5ž˜ž” .]&?»ØsYþõ*±u@c ‹7àå㛀Èy½Y¸Uºø„ÿ;ow8*Zšö}~VA‚ÂÍÅý"éÙêÙý’ûíñ[å÷V4¿ó_4¤÷Š!Ý~ØtloÅ?ÃjÌúɶÿáE-8œ}Ä‚ÓÔ›y:_:CŒ2€ôïxºb͇°ÁÁde«›öUÃòå ÈŸ[ý›ÐZò#¡á˜`ä'aø†Èffe¡h”˜!¬_G,~ÀKgG2›M[%¼$‘ä&ïRãþ€û²bq–Τiå*ãrzŒÛTå-—,\rD@Š®.LAT‘¸@\ñË_tìËà&•*: 5·p�ÂÞ¼?¢ðÑÃcò–ê
š?Cßï|ìEÑ‘¨-ÚæˆÒNµGxå|ä
mtûvsç˜Ý‘^[Z×Ä<ŸÊOfSvB.’g+C©OTKT'ŽU£™SƒœhSWlíNrK¿ñ’šh
‹²
r¥IBÓï¹!À8<ZòHU�/L7oBæ8 4Ê[‡yµ‰‹DèþνkH+×Q×,Å�7Ö=—’ÛYóK{ª®Ç¦Ï…†Û»eXÛÒù€¸]ùìáO|ønö74XÏÔÓiÆ‘a9%®‘*1õænÌ<$ fHÕ›øÄ$ÐhôUfþ'“ë€$6ügkšivPÄô²&?sRúí]"{Ûb~Å’¾¢„ÿ±Çj¥©K›JÆÝN¶N#ÛÐèá-»¶—íª›‡„T€}tæÅ«™ƒÔòÚ²ÛkOž¡õzãNg¹Q"àÁ›ù.…—¥gÉÌj1<ó™¿›l£$Ÿø�ý‡¼ÒÿR?ÓKÚº)ÿŸ¡ì)³ÜAzÞÉmÓ½wÑrMŸÏÚßõã[lžA†¶öüçÿŸÀ±Ðí`2%ýÏ
Ä�¿r8ôßÏßM¦Ü —(•0ÎßèieòïÏßó`²t
-{œ°_=Wò``¶Šº+þOîÐÐ.4ªXµê�ª\¥•3~¤°äW7h*°{d<›5W¡j…Úb“’f·;ª:Âsn݃ôL'ã¦ç9Ö·üíÏÍ)¡bnó–’ˆóÐKiYîÛF3¢Î+ ™}¸j¼t6ÂCÔ„0Å`S$Ü))”Ô6¾b¼¤HRÖ\¾YN=Îe('hSQDþ´(W1»¦¼õKçÚQÓG:Zèšãe)E†¸Â›EºÐ|‡¦<+-Èëî•$gÍNOSe”‘.Ä
ÉÝõ
¢§3�0·¾ú°^Pc,¡b÷hà´Y¬CD”BU-íÒñéÿ¼Lâ[t으©2äòÝÚýJìÒ®€™Ð*^rÌÒ5(fÏFð|l¶×üyêçÝVÈÍ»ŠV¿#:Oàý›È6•Å3í‡A‚øëXû×(i=-´þDwáÊ”“Á[Ç*à&Ã>|&$—…©ÖöY?u᧔Lð»ÄáÊq¿¹€£í_|NS)Ô㊨ªâ³¥dµÑÚ}L®úé/øòãÀc8Ž ÔjšÀÔIz®ÉqG]ëôºÅ´[Ôu(aŽ$¨Wò ƒž'P-®&U¾úOAp¯“ë(Ê êhMù³äŠÚ¾üÀjܹ»KÂ~šN¶1±;ž£hb±S‰e¸¸žßD³÷2mU7+d{viüß‹Ì!þ!�¥¯ÆÍ}[Š½œ8EIùqÆ
°_â—°µü§Í¾Ó±FÍö&Äà ëÉöë!€+ˆMýHG#g X*ïv™;ÔC|jåm§³C+Çyü—€ÿ9ÓÍ¥}bÔÀõ¨Oó~·Øœr�Nåv¹ÜÅ@Ó|n¢†®#Š¿êyËÄkSU²bì]½˜|r] �û;“¾A~£@&Í?)+Æ¿€[z㌑•Ýõœ Þà{ÇhtBqˆéÎ1`Cì{ž‡
|ØxDfšLøAŠ/Y±ŸŒ"¼Z)©:ë}bÌ¿@Ÿò‰Ô´å˜ìÙ˜Ô¸™šüá°ï,îà"î\Ò‚qÅÅ7,þÕH%¦‚±>GO½ý»Õs ™¦aKƒ”•þÚϸ&”)·é«–Ø•“ÏA¹HF…·ÐàAóésž ¿AôÂÏKþ@™ |˜²m|e{aX¸À*0¤e‹Œ`+Z*>z‡ÃwµåZZ)¾¬÷úÑ;œËåJQ7ÎЉÀ%®*ËjÁ›Ž·>íMº]4òi‡äôs5éÉwžÞm¨eéyA÷œ|‘@,Þëd»/H@é~)^G/Y*Q‰Í¼vwƒ¦µ¬ßãm��%!œQóLÁöA„f£®çxø.í©wS`ó‰‡ç�|:â7õ£ŸTà“ô„ºº!ß柾èd†Þdï‡/?œû�ÖÂÜùëÑÿ€}àHgûµñ
†=5(FtÈëúœÌ³£’5àæ'¥ç@åìÞ_?6ZqMS\#f GùéÉó©…¯‚GâsÔ »ë?`n´¿\/DåŽw
*Oøµq´Â7¦Naœxħß^¥<;B?ÃEb"«è¨¸®}ú]pA{ˆ“©ó‰Óݯëß�MušŸÿ•z«¸iµíIëÌÞìÊ;£ãÈ’õ_g<}áI‘Uh°Yœb@ÿ¢!%XøÏäè“VÓ~Ê
Ÿ9ð"ÃàéiÉ÷øñ ˆžÊ‡OJ`>ø¨là‚þ×û~U¸Ž,2á½°KwøçéÉY}̤ÕÜïœÝÇTŒ/#Dådåié
t€ƒ>SÜþᥔIIJ*?~ï=gP–×*Á‰S™xm€Ou×w#y*6ðØhñ=G5rëçÿ6S=£qôbè?cåP¶GgëÝÐ OY4^g©ä6èk%Rcv°ÅÝ£rÙƒÈk‹ÝZÇ1XüŠùÚI3Ð/C@Ln)ÿáÀ(ªBŽjà}E÷ñ=: “õ/×÷ÏÑü`7H7*¹zD…íÆ×*h6&Œ{ÂXå£kÌ÷ßY©=«r*ž‘1±Ä/§Õ>5EAþ€Í¤Å±
ü‰‡è-½€“ŽÿFG2þBN™á¥d“�Ïí¸fºh¸TñÛ…_zâ
=*sPËÞxÓþˆœ·C>Þðñ”¡{‰Éˆ*SËÀý“ã?õ|²ý þä@¥`ÚQo>d*9}$®›&„=ýÄGN`:†[z8Z#L·ÏXàl Šñ8.Ãf7œ&¾4vÇ¢||#%;Å;ïüÑ3£ãïóS Ï.®M_¨»‰ÂÜܧï•ûÝóôŽïY…œ*šžs§è¢’¦8ŸÚ #ŸŠ…ðî®,iüõse:E¬þ#tUʼndt=˜4¹>âÅŠÕ
ÿÒ`qCbúËŽðy6¿|=ŽãˆËµï)V”Ó9#V‰ Ji@*àq{7¤µòkß¡»�5_tõ¢òÛµ4^‘¦*‰zøü@Ë¿¡:¿‚÷ñþvÆŠ¤G¸À´‡ïW†ª¨#®Ã¸À”v¼Ÿ§ÏÜ|Ûœ�”H5o|?ÈBžqÑÎâEçmä[ îvBTðë¿‚·bwþ-�‡.ñ?¦Y¤ ¹ütyØ.Þ¢$öHØÛ¶™–ܩࢃ–}ˆ‚\ C™¹½*Ç\’G§`]@€KdÝ|ŠOõQvgwbOâĺ¬Å 5ý+0%‡¸Üˆâà.(È’eÉB
ÐW’tßâ@ØÂß}ûŸÄªI°vØÒRAÍýÑ$ s?шœQ|gdeÝÓì3;ÀÜEã$w—ÔÒòâ'ÞD$<8’¯Þš$Þ AD 1¿ŸýAoÝcþîOòL†XrŸÃR)'O÷|Ù
,*i“r¿‘ž
Œ>}0fšnµIç!š¸dx$žCê�ðWæ¡É›{fŒü
~ÖŠ »´M<¶¬DÓ)¨2ìOD$´táG^P¾ KjƒÕQä%TþZêT2ªÅ À9 dFtQe±p‰(0(¹„7WJÇKéÛ;ÿ2ÊÊh€Ò„_Ç8’ªJJV£3.\Ý-·á»åR€ªBŽ¤ÝȦ›4ã-n kh£Òû·fùomÓqNhŽ{ßj•ƒ¡£µ‡½w\Tï»X”o"f¢®¸íHÕs6ºTÙXùo4‹µCÐï¿Ùôˆ=J½æèÿP6ì(ƒCb³g?<|>“˜‚ìîèÂ`¤/Ú[õãkÚ…DÔwxùž*^Á–ÚŸŸœ!4zÇïC“_íwbüøê‡U†æ>
²ÁúÛ@"?½,@ç¡ÑÉ÷Úxœ˜ß:œ‘æ$«r@jûßéCOrœP†à›ÿì¾ÊQ€äBž£A'@ TV®ê‚+€ÜB{"ÍrY˜T¬4û^¶F$
G/b·¦õŽögbÿADP襜K‡J\'¹x÷L¼ xJ(œnr²èÞÖÁ‘]6n�xôƒ¦gS÷²¯1fXxÝèïâû”o0fÅp@ÂY†¼5á#Ë
ìsþœ¼£å[ôò³XÖgÌÐÔk›°¬'*/W.¡4"?0L*Z„9n&êå™^ûŽ¾ùIL
‡ˆJÜRóøˆÔë/Lép™i½ªpaÙþ8ñJ
1KŸÓã°®Ú2}t#”ú\±Aq_÷N}‹îB 7ÑSú ¥î`S27wŽ²×qåÜÿXGÙ‹ø>P%éÚ‘pfU¥.¹¨Eï2
iW¸ÔæƇ\ª~ДöëõlrKm¼hÜÒÄáøD¸¸FÅøªL6¤uX3KKTPSzR$V_w`ešdâ¤ÏmP^`˜fÅU£·Æë%X?+æt™Ùq¸”lL’›…ì†ù‰ö6`{6è¶ÑÔ! 2Ÿ„{zòäÉT‚Vé.m¡ÚÑ¢˜ëäXÎç,©§»ÔÕzuƒ0þõÑã·«.·f÷™†D:ô„¦
¨‰sôÖ7ß*€k†®v·ÇÝÝ7~chŒï6 Ïþš¥w^ÞtW†þ™ˆZ8"âpKÆœÂAÜ£.ÈbÜéÿ°/êä|º–31ëæS ‘ÑÞýô=fÌfì&çú2R‚ïпA ‡kÒàòS›ÏïÂ~j–�GVž¼ä=õÅ;T€S `wÉ¥ÛO¥ƒ®²U˜üÁ’š¦ÁðÓÀ§##‰ò«ÄE)”
{DDg€žCíqZ(/öÙÕ_÷qaå@
A
¯’$”ŽÖ¾KŽˆ¸@¼\zúH=Ü~<I!Ѷ/FâQçåù«Âò§ãq$Ù£²r.½èÞÓñêÎÀdq”K´ *|‹N¦¼…€Î@‘€¾2ÔMíî?’¥¿8btKŸ½j8P¥V¾8{ôÐ'eÈ1Ž6A÷µÛeÄÏýÇ•°xXßu]"yïI3£·=Å‚ˆä`WŽî=¿5X1š®óg}Ì4]Q»„º´Ïÿ÷èa>¦ä‰Yà@î ZüÆÛÊU´êÌÓIvèçwOXo{rÔÍzB&ì“L“·Æÿp£e¹”™‡V,® ]°+ˆ“ôç÷)I€Lç‘ÍåAjzÂXÚ?úúAŽ•
°%ãg>Ûð÷ìxúÊômeHÏž"Ç‘êK›öäü†ä:zîþ•;{Ò9.Ëã•YTJh2u䃻ò¹ãgfŽ`øÏA3ùM»«B“î‰æ‡‰*išqWï¹Ò¿ž(”‚ù¡J
œ–¬?vÝçé$uº$ì÷8
TÛòÂ^‚xÔz?æõ)´
ù:~Þó‹
)d
‰?v÷ï „mDñŽÁh°t€ûç®äÒµ?è{…šä�fÿ•®lèÑXÂãˆPÛ‘ÄÚÒ*˜}cÍ?â
"ÍÀ¹dôëV„‚p®§’'Õösƒçs—o�Z¤Y…ǩ˵¨Ðç]ˆ…•Ž•.Qð°_ól“¡BÝ*s|wÂa
Û0»�…†s=[ÉnÉ
š9<œ@§=„±
æÄKTéVÖ–S4?XsÀ£±eeœÉ3²•›Üy/¤ÆÖ³*e~7æ´:Ÿ¼øùµ´‚oS¨»ÿy+ü…2¡@ó[[¹
Š<X2á\@ÍN·Š±O&Md¿V’’÷¬T%æÊZ1ò–U�³æ’So~mÀ³«à–V˜ÄaÌ~ÑíÅ2³C W½LMïXŸOæÉÓ73¶©û\SÆ–8š2ºá{*ÏÔÕÒ1Lr·À¶wöjôô¯ÅfJm}Cìš#MWSªòšžøŸ°ÊšÐE¾©{9¬Z¯Úqx‚¸d€íˆ§ƒB"¾ÍÖ|Ù }xxØÛøRÄ
Kÿ`q~fyAU K(ë çç†J‡\*X«+¹?*]Þ8Îáè\gvð‚ê@Ó% 0ÛÒÛú�äÚ60JKxL”µ‡“9ˆ,
r ‹u&†Ä{^2`+y6…C";Ȇ¬óqÅLË=S÷¡P„|™²ì/=keÀr¾Ý¡OÎPnŇ%Ʋ°%‚Xf$6zßíIð¤*÷"ú*…<¨a1'é¿ä¹q5„9Á(,J$¶šÛ›´ñàAµ¬TÍó•HŽVÙü™rH ÉG ãH±Äc!ä¸Ó14„…a¥÷CPløJ‘„ÐÖÔÔgA²wÚ;»à]ÝÍqî'ñ,nîKsWk›¹È9ö§“~s«pÄVÄî}çŽÐ@¸[»:»Yâ9íÝíµ·sKãmPvV6x3¼—=ζ…=)dRîžgo)& Ó®“ã,Ògѽ†pX¼ñXg–~RÚS Ç-
']s÷‚ ¸ŽŠönÛ
hÅîÒç5Nú%Å›Ixm{Q,í¸ptŠ³ˆëÙB½ÙŽÀÂO×´.˹™-¯#/&`Þ~CIàO§½•‡ëusóÈøÓBö§¬[Ã]ØÜ0<8âœù/Oki±“¨I|©y–SŽ_¦ís£"M,·]Üû,.Ìâ¤g Ph¨Æ!(Ö»ª_·‹CJñ½€{ù±-×?t^k8^Cýò/‰êu¬<HÖÉÚvö%E<T´¬"ï/<’%¯ÊœÇ*&¶^\.¶ÇE¸ªIÏ"*;ߧßÿ¦›,P)mc“l¯éFŸ83ù–p%¡S�Öø+•êâÒ÷P†roø~SRÅõÀ½ËkM`Í :û`^%ö4o½w9Ù¢Q…àU0Âf[¹ý©ÿ´™FTˆ:vs*Ÿ’YÃìm²ouœ0-<áaïz±´.²KµaÕHOó)œãY̌ψãåÅýÊyÔ!-}9xà\¡X)"ÑÆT{ ´=»9óád{ªŠLyͺÛg«ß8¼;«3[†;ã•œÆÜ·eoƒÙ{Q¾ÚÔÕ=8FRvã¸h¾ýøð›o›ê¢€G
Ø)•ò¾æI"($$Œâ:ØŒ
ŠæFñ¼1QÔf®ÀTÔ¥?œÄXˆø¶¤&Uß½´¨¥¹J!H±Ô‡çÑÑa‰!ï6×ÿ‘â¨Äø0
©X#j¸kP0IŽ|}ã5NÄ^©DŠ½¾´øv,ü¹d9†š@•·}Ж’¤;JNˆ&‘ƒBʼnŠ±¾¤²vƒÓá“ŸBqˆŸu¾4£À´@Il¼Lùƒ3.†Hˆˆm1‰àµ4öÙÎŒ"
§ñP9ÍΞŽc臣xÃÙ ùC¯N†?‰8h wFAí{Y~\8H³}ZLÓX¤¬±Ò!–[zEÒï–É6*.ÿӚòûߌþúRz¶«›§‹O‚¾B?´A%SÄÙø‚Qo¸Ù`Ù ã_c‡êˤôæÕHb!±qg”Jسmí²>wrÕ?±38`þćрgÝ•ôg§Á7Jò¯!Ô²ì«ÏHmšt“7 •1UuÑÜZyŸ–¨OõwƒâÉÇJ>V~oÕaLjºÆ“w)Þ‹z²¸¡À3hª J:*ƒ‹õÌûGý}wºv8áü"5[:xã/EK"äIÄ-6!ŒäÉx:ëȾý¹Ê¾m³ØS]퉱AqïOŸÇ<µÞŒ‹.L£Ò<–‹ˆö(ªŸNVÒÃ:‹ßŽ+›œ·ZÉùe~Ö8tPŠwŒ† !Ž¤ay—ç&øű8Š*¬.ëY]\ßV8#K`y9K• bõ¹ÎÙùâlwYT„$dþtXÐz†¨OF13Á3”N±{C
:û(LŸ„ˆ
¢U.Ha‚L$ÛØÞr:Ô.š6(%B’“ŽéÑËXòÉ¢†8x~â
V¢M΀*E®R[™ï
ŒÜE{ŠC"Áµ¡Ç‡Œ!æ÷xœùhXÊ“´%ñg¢'êÄæaÚ㥠êé$‰ÀÛÓ \"¹U—Ô0fi35N±ïÏ–ÙmßÀJ“Ê,úÕ°ZðŒ…€Ì6Q|Yñû¾$á٬ذx“‹¨.jaù×ÀÌ…7fž•¹%wÌß…ö•ÆrKIyc2}@äï¹÷½½¢å:c~úxŸl/NØ*”ÖL¸Nñ_äâgU¼GA¼ºj°0Uêhm[ëèû5Ú KZq 6Ø‚ÖBnõ
¹ÜY(=O‹Ž•ä”þ¹SL ’&Èc¡¥jñ¸K7\·cS“íO^òî“©Ü®Á†Àâ¡Æ*Ïy/yŽ§”mzûæë*„úè6JùU“co"ñÐGèæôÛ|RõÄÛ}1¡æfæ”TÁ ïx9ËÚ~Š`ÿtpIjZ‹‹À–‡GzÒž¤FÔy÷±É{}O«’5¤‘4JlPQæ· Íu¿Mêïn¥ªþZ’§ÙY?‚[¡9žÃî„jú¾óåÖoÏõ1bS'M5RÎgrrDÛ*EK•}È r¡}ÍpÉ7¹±ß&ºÖ¿¶Ÿ$h„$œ®¦&·&}¥ú
E°òijz_Ã'¤2ø!›§ÄIÂ罞!´â¤ì‘±W–òÅ—(»KOÖéæu¢ãZ*‰êé,å!.¤ *G?4/˜›êº9ô uÛ¾ñ‰]JTH׳\=”õ/£ê
²\
îgȼ—“µ•íÃ(™˜äTO"!|6Qòfz¾vZ,"Ççð[Ü°ëqÿ5ÄJ¥Qß¿ºÙïüJ\Çœv'xÙ×ç>.aëeDYJüØâ.‡¤vŠ+þþJÈøØûqî{v~XVNÈG:tË&¶é_h\¼¬MÔ1‘’‡Ýgê9¥ÒD•!¹oŸÄÛ„ù;%ñÌsŽ«ÇÁºõê,Ž_¢Ö§©h]£žþÛ»LÛ½Wõúé³ÓPøwKî³ÔAŠ~k}5'ý[ˆ2מ;q!JšOÓÜ]×Pj/„'îºÊoÈjÈŸ’磪` ök¡|ï-ZN"*ÒÑåÄylŸüƒ‰‹WõÖÌ…A¸'ßQ%íÁ.ïĸmHT÷ω=eKÜÒ@ª^¯å¥9v°ƒÌ-ÌN毹!y–*ö
7¿±mž÷èÿNhNãmÏÈÈjúqÉ¥ŒG©óZzÂsk#H` „ùœ{íŽpS>òÇ‚5)±ŽòÎ8–½ÙïxÓbø=6})üMýÑVW'¦*
Ok, ich war zu schnell Executable geht anscheinend. Geändert von nebeltal (02.12.2010 um 22:02 Uhr) Grund: Ergänzung |
|
02.12.2010, 22:22
| #7 |
| | Malware, kann aber nicht wirklich welche finden So 1. Schritt: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 22:16:24, on 02.12.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe c:\Programme\Microsoft Security Essentials\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\IObit\IObit Security 360\IS360srv.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe C:\Programme\Lexmark 2300 Series\ezprint.exe C:\Office\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Microsoft Security Essentials\msseces.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe C:\Programme\IObit\IObit Security 360\IS360tray.exe C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe C:\WINDOWS\system32\ctfmon.exe C:\Helfer\LingoPad\LingoPad.exe C:\Helfer\SFR Calculator\SFRCalculator.exe C:\Internet\Free Download Manager\fdm.exe C:\Wartung\System Explorer\SystemExplorer.exe C:\Programme\IObit\Advanced SystemCare 3\AWC.exe C:\Wartung\Spybot - Search & Destroy\TeaTimer.exe C:\Office\Microsoft Office\Office12\ONENOTEM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\IoctlSvc.exe C:\Internet\SmartSurfer\SmurfService.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe C:\Programme\IObit\IObit Security 360\is360.exe C:\WINDOWS\explorer.exe C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe C:\Office\Microsoft Office\Office12\OUTLOOK.EXE C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmop.exe C:\Office\MICROS~1\Office12\EXCEL.EXE C:\Player und Reader\Adobe\Reader 9.0\Reader\pdfprevhndlrshim.exe C:\Downloads\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Wartung\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Office\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Internet\Free Download Manager\iefdm2.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [DrvLsnr] C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 2300 Series\ezprint.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [GrooveMonitor] "C:\Office\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart O4 - HKLM\..\Run: [QuickTime Task] "C:\Player und Reader\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Player und Reader\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [MSSE] "c:\Programme\Microsoft Security Essentials\msseces.exe" -hide -runkey O4 - HKLM\..\Run: [iSaverCtrl] C:\Programme\iSaver\iSaverCtrl.exe --startup O4 - HKLM\..\Run: [MobileConnect] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent O4 - HKLM\..\Run: [IObit Security 360] "C:\Programme\IObit\IObit Security 360\IS360tray.exe" /autostart O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LingoPad] "C:\Helfer\LingoPad\LingoPad.exe" /min O4 - HKCU\..\Run: [SFRCalculator] "C:\Helfer\SFR Calculator\SFRCalculator.exe" * autostart O4 - HKCU\..\Run: [Free Download Manager] C:\Internet\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [SystemExplorerAutoStart] "C:\Wartung\System Explorer\SystemExplorer.exe" /TRAY O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Programme\IObit\Advanced SystemCare 3\AWC.exe" /startup O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Wartung\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Office\Microsoft Office\Office12\ONENOTEM.EXE (User 'SYSTEM') O4 - .DEFAULT Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Office\Microsoft Office\Office12\ONENOTEM.EXE (User 'Default user') O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Office\Microsoft Office\Office12\ONENOTEM.EXE O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Internet\Free Download Manager\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Internet\Free Download Manager\dlselected.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Internet\Free Download Manager\dllink.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\Office\MICROS~1\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Internet\Free Download Manager\dlfvideo.htm O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Office\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Office\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Office\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Wartung\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Wartung\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Supreme Auction - {DFE4453A-65DF-47d5-BF37-3D0FD37FBDBB} - C:\eBay\Supreme Auction\Deskstart.exe Software\SupremeAuctionV6 (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\programme\iobit\advanced systemcare 3\spictrl.dll O10 - Unknown file in Winsock LSP: c:\programme\iobit\advanced systemcare 3\spictrl.dll O10 - Unknown file in Winsock LSP: c:\programme\iobit\advanced systemcare 3\spictrl.dll O10 - Unknown file in Winsock LSP: c:\programme\iobit\advanced systemcare 3\spictrl.dll O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E1F38A28-C6FF-41DF-90A1-3A509671A709}: NameServer = 139.7.30.125 139.7.30.126 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Office\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: haufereader - (no CLSID) - (no file) O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: GLGSNYS - Sysinternals - www.sysinternals.com - C:\DOKUME~1\Holger\LOKALE~1\Temp\GLGSNYS.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: IS360service - IObit - C:\Programme\IObit\IObit Security 360\IS360srv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: SmartSurfer Manager (SmartSurferManager) - United Internet AG - C:\Internet\SmartSurfer\SmurfService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- End of file - 11688 bytes Cirka 12 MB Datenaustausch in 1 Stunde davon 6 MB Daten statt sonst z.B. 50 MB davon 2 MB Daten, obwohl nur E-Mails gescheckt wurden. |
|
02.12.2010, 23:32
| #8 |
| | Malware, kann aber nicht wirklich welche finden So ich habe wohl alles erledigt. Habe gerade gemerkt, beim öffnen von Outlook wird wieder auf das Floppy zugegriffen. |
|
03.12.2010, 06:33
| #9 |
| /// Helfer-Team | Malware, kann aber nicht wirklich welche finden 1. Empfehlungen/Vorschläge: Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest: - Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben - Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen. "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK" it-academy.cc pqtuning.de Laden von Programmen beim Start von Windows Vista verhindern - Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart... - Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` (Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.) - Falls Du mal brauchst, manueller Start jederzeit möglich - Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*): Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
Gleich ein paar Vorschläge: Code:
ATTFilter O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Office\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Player und Reader\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Player und Reader\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Wartung\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Office\Microsoft Office\Office12\ONENOTEM.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Office\Microsoft Office\Office12\ONENOTEM.EXE (User 'Default user')
**Spybot Tea Timer bitte abstellen! Modus-> Erweiterte Modus-> Ja-> Werkzeuge-> Resident-> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) -> exit. - Unsere Arbeit negativ beeinflussen kann (ansonsten auch unnötig!) 3. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! Ausserdem: Fehlende Schritte bitte noch:-> http://www.trojaner-board.de/93355-m...tml#post595089 Geändert von kira (03.12.2010 um 07:20 Uhr) |
|
03.12.2010, 17:58
| #10 |
| | Malware, kann aber nicht wirklich welche finden Sorry, das GMER habe ich vollkommen übersehen. Code:
ATTFilter GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit quick scan 2010-12-03 08:37:27
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-7 SAMSUNG_HD103SJ rev.1AJ10001
Running: gmer.exe; Driver: C:\DOKUME~1\Holger\LOKALE~1\Temp\pgriqpow.sys
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp tcpipBM.sys (Bytemobile Kernel Network Provider/Bytemobile, Inc.)
---- EOF - GMER 1.0.15 ----
Das hier verstehe ich allerdings nicht: Code:
ATTFilter *Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)*
Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im *Master Boot Record* (hxxp://de.wikipedia.org/wiki/Master_Boot_Record) eingenistet hat.
Geändert von nebeltal (03.12.2010 um 18:00 Uhr) Grund: Ergänzung |
|
03.12.2010, 21:12
| #11 |
| | Malware, kann aber nicht wirklich welche finden Hallo, mit dem Befehl: Code:
ATTFilter mbr.exe -t > C:\mbr.log & C:\mbr.log
|
|
03.12.2010, 21:20
| #12 |
| | Malware, kann aber nicht wirklich welche finden Jetzt geht es. Muß etwa die mbr.exe erst da sein? Code:
ATTFilter Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Dokumente und Einstellungen\Holger>cd..
C:\Dokumente und Einstellungen>cd..
C:\>mbr -t
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer
.net
Windows 5.1.2600 Disk: SAMSUNG_HD103SJ rev.1AJ10001 -> Harddisk0\DR0 -> \Device\
Ide\IdeDeviceP3T0L0-7
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll intelide.sy
s PCIIDEX.SYS
1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x865D8AB8]
3 CLASSPNP[0xF786EFD7] -> nt!IofCallDriver[0x804E37D5] -> \Device\Ide\IdeDeviceP
3T0L0-7[0x867A4D98]
kernel: MBR read successfully
user & kernel MBR OK
C:\>
|
|
05.12.2010, 09:38
| #13 | ||
| /// Helfer-Team | Malware, kann aber nicht wirklich welche findenZitat:
Zitat:
|
|
05.12.2010, 13:51
| #14 |
| | Malware, kann aber nicht wirklich welche finden Das kam doch in der Mail an mich. Hab es aber doch schon hinbekommen. |
|
06.12.2010, 08:56
| #15 |
| /// Helfer-Team | Malware, kann aber nicht wirklich welche finden von wem wollte ich lediglich wissen? jemand hilft Dir per Mail oder..? |
|
| Themen zu Malware, kann aber nicht wirklich welche finden |
| angezeigt, cookies, dokumente, einstellungen, erste mal, hoffe, installation, interne, internetstick, malware, neu, neu aufgesetzt, nicht mehr, poste, problem, probleme, rechner, richtig, scanne, scannen, seite, sendet, spam, stick, system, system neu, trackingcookie, wirklich, zugang |
Linear-Darstellung
