Hilfe! GData AVK meldet Win:Trojan-gen {Other}

kabo40 · 31.07.2008, 23:12

Hallo,

habe ein großes Problem.

Vor ein paar Tagen meldete G-Data AVK o. g. Trojaner. Habe die entsprechenden Dateien dann in Quarantäne und anschließend gelöscht.

Jetzt kann ich weder mit IE, Firefox oder Thunerbird arbeiten, da alle Programme extrem langsam sind. Internetseiten werden sehr langsam bzw. nicht aufgebaut und Emails über IMAP abzurufen geht auch nicht mehr.

Bitte kann mir jemand helfen? Ich habe mal das HJT - Log angehängt.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:19:12, on 31.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
d:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
d:\Programme\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe
d:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
d:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
d:\Programme\DATA BECKER\PC GlobalControl\PC-Zugriff von unterwegs\Server\RMServer.exe
d:\Programme\Ashampoo\Ashampoo Magical Defrag 2\bin\defragMonitorService.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
d:\Programme\Ashampoo\Ashampoo Magical Defrag 2\bin\defragActivityMonitor.exe
d:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
D:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
D:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
D:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\ctfmon.exe
D:\PROGRA~1\COOLSP~1\PERSON~1\PID.EXE
D:\Programme\Duden\Duden Korrektor\DKTray.exe
D:\Programme\Secunia\PSI (RC3)\psi.exe
D:\Programme\Duden\Duden Korrektor\DKCore.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Office-Bibliothek\officebib.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\BRQIKMON.EXE
F:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe
H:\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
d:\Programme\G DATA InternetSecurity\AVK\AVK.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,d:\programme\g data internetsecurity\avkkid\avkcks.exe
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - d:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Steganos Password Manager AutoFill - {1427A821-7B93-4F08-9A34-9FA03A3D93DB} - d:\Programme\Steganos Security Suite 2007\PasswordManagerBHO.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - d:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - d:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [GDFirewallTray] d:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "d:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: ['Ashampoo AntiSpyWare 2 Guard'] d:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Personal ID] D:\PROGRA~1\COOLSP~1\PERSON~1\PID.EXE
O4 - HKCU\..\Run: [Duden Korrektor SysTray] D:\Programme\Duden\Duden Korrektor\DKTray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Secunia PSI (RC3).lnk = D:\Programme\Secunia\PSI (RC3)\psi.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: PDF in Word �ffnen (PDF Converter 3.0) - res://D:\Programme\ScanSoft\PDF Professional 3.0\IEShellExt.dll /500
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: h**p://*.secunia.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198949104499
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1198949745381
O16 - DPF: {792E349D-4844-4F53-A660-3F1E00234138} (CVXChatControl Object) - h**p://www.visit-x.de/downloads/applet/90/9,0,0,5/cP-Client-90.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - d:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - - d:\Programme\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - d:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AntiVirus W�chter (AVKWCtl) - G DATA Software AG - d:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - d:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Remote Master Server (RemoteMasterServer) - Unknown owner - d:\Programme\DATA BECKER\PC GlobalControl\PC-Zugriff von unterwegs\Server\RMServer.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe

--
End of file - 8935 bytes

Hoffe jemand von Euch kann mir helfen.

Gruß Marco

cosinus · 01.08.2008, 09:42

Poste bitte den genauen Wortlaut der Meldung inkl. Pfadangabe.
Für meinen Geschmack hast Du Deinen PC überladen. Statt einer fetten Security Suite und zusätzlich noch einem Antispywareprogramm (beide Applikationen laufen ständig im Hintergrund da residenter Schutz) würde ich es max. bei einem reinen Virenscanner plus Windows-Firewall belassen.
Nur weil mehr Sicherheitssoftware installiert ist, heißt das nicht automatisch mehr Sicherheit. Weniger ist da mehr, und der Fokus sollte auf jeden Fall woanders liegen, z.B. Backups, eigenes Surfverhalten und regelmäßiges Einspielen von Updates für Programme und Betriebssystem. Da ist ein Virenscanner dann eher nur noch optionale Beigabe.

Mach bitte auch ein Logfile mit Deckards System Scanner (DSS)

Hier gibt es das Tool -> dss.exe

* Schließe alle Anwendungen
* Doppelklicke dss.exe um das Programm zu starten
* Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt
der main.txt öffnen.
Ein weiteres Logfile, die extra.txt liegt im Verzeichnis
c:\Deckard\SystemScanner\extra.txt
* Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als ['CODE]['/CODE]

Was Deckards System Scanner macht:

* Es Erstellt einen System Wiederherstellungspunkt
* es säubert die temporären Dateien, Downloaded Program Files, Internet
Cache Dateien und es leert den Mülleimer auf allen Lauferken.

kabo40 · 01.08.2008, 19:42

Hallo root24,

die Meldung des AntiVirus Wächters lautete:

Beim Öffnen der Datei "D:\Programme\Microsoft Office\Office11\MSACCESS.EXE" wurde ein Virus "Win32:Trojan-gen {Other}" von der Engine "Engine B" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja

Anwendungen habe ich beendet. Prozesse nicht. Hoffe das war so richtig.

Die main.txt gab folgendes aus:
['code]
Deckard's System Scanner v20071014.68
Run by Buhr on 2008-08-01 20:18:03
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

System Restore is disabled; attempting to re-enable...success.

-- Last 1 Restore Point(s) --
1: 2008-08-01 18:18:06 UTC - RP1 - Systemprüfpunkt

Backed up registry hives.
Performed disk cleanup.

-- HijackThis Clone ------------------------------------------------------------

Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-08-01 20:21:42
Platform: Windows XP Service Pack 3 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
D:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
D:\Programme\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe
D:\Programme\G DATA InternetSecurity\AVK\avkservice.exe
D:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\avmwlanstick\WLanNetService.exe
C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
D:\Programme\DATA BECKER\PC GlobalControl\PC-Zugriff von unterwegs\Server\RMServer.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
D:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
D:\Programme\Ashampoo\Ashampoo Magical Defrag 2\bin\defragMonitorService.exe
C:\WINDOWS\system32\alg.exe
D:\Programme\Ashampoo\Ashampoo Magical Defrag 2\bin\defragActivityMonitor.exe
D:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
D:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\coolspot AG\Personal ID\pid.exe
D:\Programme\Secunia\PSI (RC3)\psi.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\BRQIKMON.EXE
C:\WINDOWS\explorer.exe
F:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe
C:\dss\dss.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,d:\programme\g data internetsecurity\avkkid\avkcks.exe
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - D:\Programme\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: Steganos Password Manager AutoFill - {1427A821-7B93-4F08-9A34-9FA03A3D93DB} - D:\Programme\Steganos Security Suite 2007\PasswordManagerBHO.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - D:\Programme\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [GDFirewallTray] d:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "d:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: ['Ashampoo AntiSpyWare 2 Guard'] d:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Personal ID] D:\PROGRA~1\COOLSP~1\PERSON~1\PID.EXE
O4 - HKCU\..\Run: [Duden Korrektor SysTray] D:\Programme\Duden\Duden Korrektor\DKTray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Secunia PSI (RC3).lnk = D:\Programme\Secunia\PSI (RC3)\psi.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = D:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
O4 - Global Startup: Status Monitor.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: PDF in Word öffnen (PDF Converter 3.0) - res://D:\Programme\ScanSoft\PDF Professional 3.0\IEShellExt.dll /500
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: h**p://secunia.com (HKCU)
O15 - Trusted Zone: h**ps://secunia.com (HKCU)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} () - http://h**p://download.microsoft.com...22/wmv9VCM.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h**p://www.update.microsoft.c...?1198949104499
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://h**p://www.update.microsoft.c...?1198949745381
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://h**p://fpdownload.macromedia..../ultrashim.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://h**ps://fpdownload.macromedia...sh/swflash.cab
O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - D:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - Unknown owner - D:\Programme\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - D:\Programme\G DATA InternetSecurity\AVK\avkservice.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - D:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WLanNetService.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - D:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Remote Master Server (RemoteMasterServer) - Unknown owner - D:\Programme\DATA BECKER\PC GlobalControl\PC-Zugriff von unterwegs\Server\RMServer.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe

--
End of file - 9555 bytes

-- File Associations -----------------------------------------------------------

.cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 GDNdisIc - c:\windows\system32\drivers\gdndisic.sys <Not Verified; G DATA Software AG; G DATA AntiVirusKit InternetSecurity>
R0 sisidex - c:\windows\system32\drivers\sisidex.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
R0 sisperf (Add Performance Filter Driver) - c:\windows\system32\drivers\sisperf.sys <Not Verified; Silicon Integrated Systems Corp.; SiS Filer Driver>
R1 PQNTDrv - c:\windows\system32\drivers\pqntdrv.sys <Not Verified; PowerQuest Corporation; PowerQuest product>
R1 RMSGMD - c:\windows\system32\drivers\rmsgmd.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
R1 SCDEmu - c:\windows\system32\drivers\scdemu.sys <Not Verified; PowerISO Computing, Inc.; scdemu>
R1 SSHDRV86 - c:\windows\system32\drivers\sshdrv86.sys <Not Verified; ; ProtectCD>
R1 VClone - c:\windows\system32\drivers\vclone.sys <Not Verified; Elaborate Bytes AG; Virtual CloneDrive>
R2 ACEDRV07 - c:\windows\system32\drivers\acedrv07.sys <Not Verified; Protect Software GmbH; >

S3 ASNDIS5 (ASNDIS5 Protocol Driver) - c:\windows\system32\asndis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
S3 avmeject (AVM Eject) - c:\windows\system32\drivers\avmeject.sys <Not Verified; AVM Berlin; AVM CD-Eject Filter Driver>
S3 EagleNT - c:\windows\system32\drivers\eaglent.sys (file missing)
S3 IwUSB (IwUSB Driver) - c:\windows\system32\drivers\iwusb.sys <Not Verified; Thesycon GmbH, Germany; Universal USB Device Driver>
S3 PSI - c:\windows\system32\drivers\psi_mf.sys <Not Verified; Secunia; Secunia Personal Software Inspector>

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AVM WLAN Connection Service - c:\programme\avmwlanstick\wlannetservice.exe <Not Verified; AVM Berlin; AVM AVMWlanService>
R2 RemoteMasterServer (Remote Master Server) - d:\programme\data becker\pc globalcontrol\pc-zugriff von unterwegs\server\rmserver.exe /s

-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.

-- Files created between 2008-07-01 and 2008-08-01 -----------------------------

2008-08-01 20:14:04 0 d------c- C:\dss
2008-07-30 12:10:59 0 d-a----c- C:\WINDOWS\zts2.exe
2008-07-30 12:10:59 0 d-a----c- C:\WINDOWS\system32\vcmgcd32.dll
2008-07-30 12:10:59 0 d-a----c- C:\WINDOWS\system32\systems.txt
2008-07-30 12:10:59 0 d-a----c- C:\WINDOWS\system32\iifgfgf.dll
2008-07-30 12:10:59 0 d-a----c- C:\WINDOWS\rundll16.exe
2008-07-30 12:10:59 0 d-a----c- C:\WINDOWS\rundl132.dll
2008-07-30 12:10:59 0 d-a----c- C:\WINDOWS\logo1_.exe
2008-07-17 17:37:31 0 d------c- C:\Programme\Gemeinsame Dateien\Nuance
2008-07-17 12:28:51 0 d------c- C:\Programme\Office-Bibliothek
2008-07-15 15:39:10 0 d------c- C:\WINDOWS\Downloaded Installations
2008-07-11 16:05:43 61440 --a----c- C:\WINDOWS\system32\wndtls32.dll <Not Verified; The Imaging Source Europe GmbH; TX Text Control>
2008-07-11 16:05:43 81920 --a----c- C:\WINDOWS\system32\txtls32.dll <Not Verified; The Imaging Source Europe GmbH; TX Text Control>
2008-07-11 16:05:43 327680 --a----c- C:\WINDOWS\system32\txobj32.dll <Not Verified; The Imaging Source Europe GmbH; TX Text-Control>
2008-07-11 16:05:43 323584 --a----c- C:\WINDOWS\system32\tx_word.dll <Not Verified; The Imaging Source Europe GmbH; TX Text Control>
2008-07-11 16:05:43 69632 --a----c- C:\WINDOWS\system32\ic32.dll <Not Verified; The Imaging Source Europe GmbH; TX Text Control>
2008-07-11 16:05:42 446464 --a----c- C:\WINDOWS\system32\Tx32.dll
2008-07-11 16:05:42 131072 --a----c- C:\WINDOWS\system32\tx_rtf32.dll <Not Verified; The Imaging Source Europe GmbH; TX Text Control>
2008-07-11 16:05:42 135168 --a----c- C:\WINDOWS\system32\tx_htm32.dll <Not Verified; The Imaging Source Europe GmbH; TX Text Control>
2008-07-11 16:05:41 33792 --a----c- C:\WINDOWS\system32\CMDLGDE.DLL <Not Verified; Microsoft Corporation; CMDIALOG>
2008-07-10 07:56:47 0 d------c- C:\WINDOWS\SQLTools9_KB948109_ENU
2008-07-10 07:52:54 0 d------c- C:\WINDOWS\SQL9_KB948109_ENU
2008-07-06 19:03:39 549 --a----c- C:\WINDOWS\eReg.dat
2008-07-05 20:23:18 0 d------c- C:\Programme\RALINK
2008-07-04 17:36:47 0 d------c- C:\Programme\avmwlanstick
2008-07-04 17:34:39 0 d------c- C:\Dokumente und Einstellungen\Buhr\AVM_Driver
2008-07-04 16:53:02 61440 --a----c- C:\WINDOWS\system32\ASUSW32N50.dll <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
2008-07-04 16:53:02 16269 --a----c- C:\WINDOWS\system32\ASNDIS5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
2008-07-04 16:03:57 4352 -ra----c- C:\WINDOWS\system32\drivers\avmeject.sys <Not Verified; AVM Berlin; AVM CD-Eject Filter Driver>
2008-07-03 08:35:45 0 d------c- C:\Programme\Gemeinsame Dateien\xing shared
2008-07-03 08:35:06 0 d------c- C:\Programme\Gemeinsame Dateien\Real

-- Find3M Report ---------------------------------------------------------------

2008-08-01 20:17:30 0 d------c- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Mozilla
2008-07-30 23:58:47 0 d------c- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\.oit
2008-07-27 22:30:27 0 d------c- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\bibus
2008-07-26 14:01:05 0 d------c- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\UseNeXT
2008-07-25 21:05:52 0 d--h---c- C:\Programme\InstallShield Installation Information
2008-07-21 14:29:37 0 d------c- C:\Programme\MSECACHE
2008-07-19 20:53:31 2154 --a----c- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\SAS7_000.DAT
2008-07-17 17:40:20 0 d------c- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Nuance
2008-07-17 17:37:34 0 d------c- C:\Programme\Gemeinsame Dateien\ScanSoft Shared
2008-07-17 17:37:31 0 d------c- C:\Programme\Gemeinsame Dateien
2008-07-15 15:41:06 0 d------c- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\DigitalSpirit
2008-07-15 15:36:47 0 d------c- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\MyDataZone
2008-07-13 20:22:02 0 d------c- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Talkback
2008-07-12 13:09:09 1869096 --a----c- C:\WINDOWS\system32\RSA32_16.DLL
2008-07-11 21:46:53 0 d------c- C:\Programme\Java
2008-07-10 07:57:37 0 d------c- C:\Programme\Microsoft SQL Server
2008-07-10 07:55:37 509718 --a----c- C:\WINDOWS\system32\perfh007.dat
2008-07-10 07:55:37 105132 --a----c- C:\WINDOWS\system32\perfc007.dat
2008-07-03 08:37:24 0 d------c- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Real
2008-07-02 11:53:07 0 d------c- C:\Dokumente und Einstellungen\Buhr\Anwendungsdaten\U3
2008-06-22 14:08:35 0 d------c- C:\Programme\Everest Poker
2008-06-13 23:25:51 2926363 --a----c- C:\WINDOWS\system32\DWUT
2008-06-09 21:03:40 0 d------c- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Zeon
2008-06-06 13:56:51 0 d------c- C:\Dokumente und Einstellungen\Buhr\Anwendungsdaten\vlc
2008-06-02 15:11:52 0 d------c- C:\Programme\Messenger
2008-06-02 15:10:42 0 d------c- C:\Programme\Movie Maker
2008-06-02 15:04:17 0 d------c- C:\Programme\Windows NT
2008-05-30 16:05:27 73728 --a----c- C:\WINDOWS\system32\ElbyVCD.dll <Not Verified; Elaborate Bytes AG; Elaborate Bytes VirtualCloneDrive>
2008-05-26 19:51:07 658432 -------c- C:\WINDOWS\fpuninst.exe <Not Verified; Buhl Data Service GmbH; LetsTrade Installation>

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1427A821-7B93-4F08-9A34-9FA03A3D93DB}]
21.05.2007 11:11 20480 --a--c--- d:\Programme\Steganos Security Suite 2007\PasswordManagerBHO.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GDFirewallTray"="d:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe" [07.02.2008 12:59]
"AVKTray"="d:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe" [11.02.2008 13:28]
"'Ashampoo AntiSpyWare 2 Guard'"="d:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe" [28.05.2008 10:01]
"ControlCenter2.0"="C:\Programme\Brother\ControlCenter2\brctrcen.exe" [17.05.2005 18:42]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [14.04.2008 07:52]
"Personal ID"="D:\PROGRA~1\COOLSP~1\PERSON~1\PID.EXE" [20.03.2008 12:47]
"Duden Korrektor SysTray"="D:\Programme\Duden\Duden Korrektor\DKTray.exe" [28.05.2008 18:47]

C:\Dokumente und Einstellungen\xxxx\Startmen\Programme\Autostart\
Secunia PSI (RC3).lnk - D:\Programme\Secunia\PSI (RC3)\psi.exe [16.06.2008 11:03:08]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
G DATA Firewall Tray.lnk - D:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe [02.01.2008 16:37:08]
Status Monitor.lnk - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [12.01.2008 21:09:03]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"NoDispCPL"=0 (0x0)
"NoDispBackgroundPage"=0 (0x0)
"NoDispSettingsPage"=0 (0x0)
"NoDispScrSavPage"=0 (0x0)
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"=0 (0x0)
"NoPropertiesMyComputer"=0 (0x0)
"NoViewContextMenu"=0 (0x0)
"NoFileAssociate"=0 (0x0)
"NoFind"=0 (0x0)
"NoRun"=0 (0x0)
"NoClose"=0 (0x0)
"StartMenuLogoff"=0 (0x0)
"NoSMHelp"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsHistory"=0 (0x0)
"ClearRecentDocsOnExit"=0 (0x0)
"HideClock"=0 (0x0)
"NoTrayItemsDisplay"=0 (0x0)
"NoLowDiskSpaceChecks"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,d:\programme\g data internetsecurity\avkkid\avkcks.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
C:\WINDOWS\System32\dimsntfy.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Notification Packages"= scecli scecli

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
eapsvcs eaphost
dot3svc dot3svc

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
napagent
hkmsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65f8f0c1-b629-11dc-85db-806d6172696f}]
AutoRun\command- E:\setup.exe autorun

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78974010-3e11-11dd-bf59-0050eb052b8e}]
AutoRun\command- H:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{823a9910-4925-11dd-beaa-806d6172696f}]
AutoRun\command- F:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8b696000-c6a2-11dc-95ff-0050eb052b8e}]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9e976fa0-235d-11dd-8ce9-0050eb052b8e}]

-- End of Deckard's System Scanner: finished at 2008-08-01 20:24:02 ------------
['/code]

kabo40 · 01.08.2008, 19:49

Die extra.txt gibt folgende aus:
['code]
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Home Edition (build 2600) SP 3.0
Architecture: X86; Language: German

CPU 0: Intel(R) Pentium(R) 4 CPU 2.40GHz
Percentage of Memory in Use: 76%
Physical Memory (total/avail): 991.48 MiB / 234.75 MiB
Pagefile Memory (total/avail): 2341.05 MiB / 1700.46 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1916.06 MiB

C: is Fixed (NTFS) - 11.72 GiB total, 1.77 GiB free.
D: is Fixed (NTFS) - 47.86 GiB total, 3.97 GiB free.
E: is CDROM (CDFS)
F: is Removable (FAT32)
G: is CDROM (No Media)
I: is CDROM (No Media)
J: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - SAMSUNG HM121HC - 111.79 GiB - 5 partitions
\PARTITION0 (bootable) - Installierbares Dateisystem - 11.72 GiB - C:
\PARTITION1 - Erweitert mit Int 13 (erweitert) - 100.07 GiB - D:

\\.\PHYSICALDRIVE1 - BUFFALO USB Flash Disk USB Device - 7.68 GiB - 1 partition
\PARTITION0 - Unknown - 7.69 GiB - F:

-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.

-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=LAPTOP
ComSpec=C:\WINDOWS\system32\cmd.exe
DEVMGR_SHOW_DETAILS=1
DEVMGR_SHOW_NONPRESENT_DEVICES=1
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\xxxx
LOGONSERVER=\\LAPTOP
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\Microsoft SQL Server\90\Tools\binn\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 7, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0207
ProgramFiles=C:\Programme
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\xxxx\LOKALE~1\Temp
TMP=C:\DOKUME~1\xxxx\LOKALE~1\Temp
USERDOMAIN=LAPTOP
USERNAME=xxxx
USERPROFILE=C:\Dokumente und Einstellungen\xxxx
windir=C:\WINDOWS

-- User Profiles ---------------------------------------------------------------

xxxx (admin)
Administrator (admin)

-- Add/Remove Programs ---------------------------------------------------------

--> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
--> MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE}
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x7 -uninst
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.57 --> "d:\Programme\7-Zip\Uninstall.exe"
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) --> MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
Adobe Reader 8.1.2 Security Update 1 (KB403742) -->
Ashampoo AntiSpyWare 2.02 --> "d:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\unins000.exe"
Ashampoo Burning Studio 7.21 --> "d:\Programme\Ashampoo\Ashampoo Burning Studio 7\unins000.exe"
Ashampoo Magical Defrag 2 --> "d:\Programme\Ashampoo\Ashampoo Magical Defrag 2\unins000.exe"
Ashampoo Photo Commander 6.10 --> "d:\Programme\Ashampoo\Ashampoo Photo Commander 6\unins000.exe"
Ashampoo Photo Optimizer 1.20 --> "d:\Programme\Ashampoo\Ashampoo Photo Optimizer\unins000.exe"
Ashampoo PowerUP XP Platinum 2 --> D:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\Ashampoo PowerUp XP Platinum 2\Uninstall\PowerUp_Uninstall.EXE
Ashampoo UnInstaller Platinum 2 --> "D:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\Uninstall\UIP_Uninstall.exe"
Ashampoo WinOptimizer 4.51 --> "d:\Programme\Ashampoo\Ashampoo WinOptimizer 4\unins000.exe"
AVM FRITZ!WLAN --> C:\Programme\avmwlanstick\instwcli.exe -d1
bibus 1.4.3-3 --> d:\Programme\bibus\uninst.exe
Brother MFL-Pro Suite --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}\Setup.exe" -l0x7 Brunin03.dllBrunin03.dll
Browser Mouse Browser Mouse 1.0 --> d:\Programme\Browser Mouse\Browser Mouse\1.0\unins000.EXE
C-Media WDM Audio Driver --> C:\WINDOWS\system32\cmirmdrv.exe
CBDemo --> C:\WINDOWS\st6unst.exe -n "D:\Programme\CBDemo\ST6UNST.LOG"
Compatibility Pack for the 2007 Office system --> MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
DATA BECKER mail to date 3.0 --> "d:\Programme\DATA BECKER\mail to date 3.0\unins000.exe"
DATA BECKER PC GlobalControl --> "d:\Programme\DATA BECKER\PC GlobalControl\unins000.exe"
DATA BECKER web to date 5 --> C:\WINDOWS\IsUn0407.exe -f"d:\Programme\DATA BECKER\web to date\Uninst.isu"
DATA BECKER web to date Plugin: Event-Animation --> C:\WINDOWS\IsUn0407.exe -f"d:\Programme\DATA BECKER\web to date\plugins\UnInstW2DPluginAnimation.isu"
DATA BECKER web to date Plugin: Laufschrift --> C:\WINDOWS\IsUn0407.exe -f"d:\Programme\DATA BECKER\web to date\plugins\UnInstW2DPluginMarquee.isu"
DATA BECKER web to date Plugin: Podcast --> C:\WINDOWS\IsUn0407.exe -f"d:\Programme\DATA BECKER\web to date\plugins\UnInstW2DPluginPodcast.isu"
Demoversion von PERKEO --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{18E26C4A-EAA7-4F1F-A813-CDF24A5BA1A3}\setup.exe"
digital spirit eLearningStudio --> C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{9720DC93-C17E-44CA-BB10-2C7ADBFCDD89} /l1031
Dragon NaturallySpeaking 9 --> MsiExec.exe /I{DDDD90B2-80F2-413A-8A8E-38C5076A7DBA}
Driver Genius Professional Edition 6.2.1525 --> "d:\Programme\Driver-Soft\DriverGenius\unins000.exe"
Duden Korrektor PLUS --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{7914DD0A-814E-4747-99EC-579B852442FA}
Everest Poker (Remove Only) --> C:\Programme\Everest Poker\cstart.exe /uninstall
FreeMind --> "F:\PortableApps\FreeMind\unins000.exe"
G DATA InternetSecurity --> C:\Programme\InstallShield Installation Information\{EBC48410-C292-412D-A72A-4F2855988D55}\setup.exe -runfromtemp -l0x0007 -removeonly
GanttProject --> "d:\Programme\GanttProject\uninstall.exe"
GanttProject 2.0.7 --> C:\WINDOWS\system32\javaws.exe -uninstall -prompt "http://ganttproject.biz/jws207/ganttproject.jnlp"
Gastrokasse 3.6 --> C:\WINDOWS\AKDeInstall.exe "/d:\Programme\Provendis Software\Gastrokasse 3.6\"
GDR 3068 for SQL Server Database Services 2005 ENU (KB948109) --> C:\WINDOWS\SQL9_KB948109_ENU\Hotfix.exe /Uninstall
GDR 3068 for SQL Server Tools and Workstation Components 2005 ENU (KB948109) --> C:\WINDOWS\SQLTools9_KB948109_ENU\Hotfix.exe /Uninstall
GEAR 32bit Driver Installer --> MsiExec.exe /X{E89B484C-B913-49A0-959B-89E836001658}
Google Earth --> MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Hello Engines! Standard 4 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{51974F4F-7A40-48AE-99B8-243F34F17884}\setup.exe" -l0x7 -removeonly
HijackThis 2.0.2 --> "H:\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
II_Urlaubsplaner --> C:\WINDOWS\AKDeInstall.exe
II_Zeiterfassung4All --> C:\WINDOWS\AKDeInstall.exe "/d:\Programme\II_Zeiterfassung4All\"
In-A-Flash 4.0 --> d:\Programme\NETGUI\In-A-Flash 4\uninst.exe
JAP --> d:\Programme\JAP\uninstall.exe
Japanese Fonts Support For Adobe Reader 8 --> MsiExec.exe /I{AC76BA86-7AD7-5760-0000-800000000003}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Jogger --> MsiExec.exe /I{FC2026D4-D579-436B-B160-DC5991A2BAF2}
KC Softwares VideoInspector --> "d:\Programme\KC Softwares\VideoInspector\unins000.exe"
Letstrade --> MsiExec.exe /X{E0091C29-DEE8-4B24-BF65-8C35B5940D77}
Lexware kassenbuch 2007 --> C:\Programme\InstallShield Installation Information\{5F42977D-3B73-4073-B9A6-F04A06544193}\setup.exe -runfromtemp -l0x0007 -removeonly
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket --> "C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Microsoft ActiveSync --> MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Access 2003 --> MsiExec.exe /I{90150407-6000-11D3-8CFE-0150048383C9}
Microsoft Office Standard Edition 2003 --> MsiExec.exe /I{91120407-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 --> "C:\Programme\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server 2005 Express Edition (SQLEXPRESS) --> MsiExec.exe /I{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}
Microsoft SQL Server Compact 3.5 Design Tools DEU --> MsiExec.exe /X{E32260E7-0B10-43C7-9B77-AB9F4184676D}
Microsoft SQL Server Compact 3.5 DEU --> MsiExec.exe /I{159098AF-4EB8-4C10-B0C6-24CDA32B45F9}
Microsoft SQL Server Native Client --> MsiExec.exe /I{1D1D8ADC-BF08-4E61-9393-5FA305B16864}
Microsoft SQL Server VSS Writer --> MsiExec.exe /I{5C759B74-34F4-43C6-A5D9-039CB754C5E9}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual Basic 2008 Express Edition - DEU --> D:\Programme\Microsoft Visual Studio 9.0\Microsoft Visual Basic 2008 Express Edition - DEU\setup.exe
Microsoft Visual Basic 2008 Express Edition - DEU --> MsiExec.exe /X{56403FFF-145E-35C5-A090-96598BE57FB8}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework --> MsiExec.exe /X{C07B8BC4-AFD9-3AA4-BDF5-330A07591FDE}
Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32 --> MsiExec.exe /X{07FCBED5-94C3-4F94-B9D3-360FA27C7B06}
Movies --> D:\PROGRA~1\JanSoft\Movies\UNWISE.EXE D:\PROGRA~1\JanSoft\Movies\INSTALL.LOG
Mozilla Firefox (3.0.1) --> F:\PortableApps\FirefoxPortable\App\firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.12) --> F:\ThunderbirdPortable\App\thunderbird\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.16) --> F:\PortableApps\ThunderbirdPortable\App\thunderbird\uninstall\helper.exe
MSDN Library für Microsoft Visual Studio 2008 Express Editions --> D:\Programme\Microsoft Visual Studio 9.0\MSDN Library for Microsoft Visual Studio 2008 Express Editions\install.exe
MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
navigating.de POI-Warner MN6 Edition --> "C:\WINDOWS\suinsta4001.exe" C:\Programme\POI-Warner MN6 Edition\suninstall.dat
NAVIGON fresh 1.1 --> d:\Programme\NAVIGON\NAVIGON fresh\uninst.exe
NAVIGON Fresh 1.3 --> d:\Programme\NAVIGON\NAVIGON Fresh\uninst.exe
NetObjects Fusion 10.0 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6025205D-9475-4E8F-92AE-5AB86C6FD2D1}\setup.exe" -l0x7 anything -uninst
Office-Bibliothek --> MsiExec.exe /I{5C81B189-5456-40C4-9313-7FE6FA6DD64C}
PaperPort --> MsiExec.exe /I{A17EABB6-D0C6-44E5-820C-72DC7F495064}
Personal ID --> "d:\programme\coolspot AG\Personal ID\Uninstall.exe" "d:\programme\coolspot AG\Personal ID\install.log" -u
Photo Commander Plugin Installation --> Ashampoo\ASHAMP~1\UNWISE.EXE Ashampoo\ASHAMP~1\INSTALL.LOG
PowerISO --> "d:\Programme\PowerISO\uninstall.exe"
PowerQuest PartitionMagic 8.0 --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
ProtectDisc Helper Driver 10 --> C:\Programme\ProtectDisc Driver Installer\uninstall_v10.exe
Ranking Toolbox 4 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2388C625-9532-467F-ADEA-B92E027B85E3}\setup.exe" -l0x7 -removeonly
RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Registry First Aid --> "d:\Programme\RFA\unins000.exe"
ScanSoft OmniPage 15.0 --> MsiExec.exe /I{F46DC3C4-65C7-4686-A6B4-EA19B2BDA029}
ScanSoft PDF Professional 3.0 --> MsiExec.exe /I{A25B087A-5A53-490E-B3AC-F6FC00D1393F}
Scorched3D 41.2 --> d:\Programme\Scorched3D\uninst.exe
Secunia PSI (RC3) --> "d:\Programme\Secunia\PSI (RC3)\uninstall.exe"
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
ShotOnline --> d:\Programme\ShotOnline\uninst.exe
Sicherheitsupdate für Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
SimCity 3000 --> C:\WINDOWS\IsUn0407.exe -f"d:\Programme\Maxis\SimCity 3000\Uninst.isu"
SimCity 4 Rush Hour --> d:\Programme\Maxis\SimCity 4\EAUninstall.exe
SiS 900 PCI Fast Ethernet Adapter Driver --> C:\WINDOWS\SiS\900\Uninst.exe
SiS Audio Driver --> C:\Programme\SiS7012\Uninst\uninst2k.exe PCI\VEN_1039&DEV_7012
SiS VGA Utilities --> Rundll32 SiSInst.dll,Uninstall VGA,R,oem27.inf
SiSAGP driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DC226AC9-0314-496C-BE6A-B6A132628466}\setup.exe" -l0x7
SoftV92 Data Fax Modem --> C:\Programme\CONEXANT\CNXT_MODEM_PCI\HXFSETUP.EXE -U -IVEN_14F1&DEV_2F00
Steganos Security Suite 2007 --> d:\Programme\Steganos Security Suite 2007\uninstall.exe
Synaptics TouchPad --> rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Tools für Microsoft SQL Server 2005 Express Edition --> MsiExec.exe /I{BBAAAD82-6242-420F-86D4-BD72BB5E6C86}
Ulead PhotoImpact 12 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{11AFE21E-B193-430D-B57A-DFF7815BB962}\setup.exe" -l0x7
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) --> MsiExec.exe /X{07629207-FAA0-4F1A-8092-BF5085BE511F}
Update für Windows XP (KB951978) --> "C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
UseNeXT --> "d:\Programme\UseNeXT\unins000.exe"
VideoLAN VLC media player 0.8.1 --> d:\Programme\VideoLAN\VLC\uninstall.exe
VirtualCloneDrive --> "d:\Programme\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe" /D="d:\Programme\Elaborate Bytes\VirtualCloneDrive"
Voice Editor 3 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{44CE6902-84EA-11D6-887E-00609721D519}\Setup.exe"
Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer Clean Up --> MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122 --> "C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP Service Pack 3 --> "C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinHex --> d:\Programme\WinHex\WinHex.exe uninst
WinPcap 4.0.2 --> C:\Programme\WinPcap\uninstall.exe
Wireshark 1.0.1 --> "d:\Programme\Wireshark\uninstall.exe"
WISE-FTP 4 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9A9E5020-54CB-4F7F-AB7D-160807E374EA}\setup.exe" -l0x7 -removeonly
WISO Mein Geld 2008 Professional --> MsiExec.exe /I{D8D22773-14BF-4178-A683-3DBA515C2A26}
WISO Sparbuch 2008 --> C:\Programme\InstallShield Installation Information\{A1973A71-BC23-4A8C-A0A0-2B0497B7EAF4}\Setup.exe -runfromtemp -l0x0007 -removeonly
X-Ways Forensics --> d:\Programme\X-Ways Forensics\xwforensics.exe uninst
XML Paper Specification Shared Components Language Pack 1.0 --> "C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Pack 1.0 -->

-- Application Event Log -------------------------------------------------------

Event Record #/Type8994 / Warning
Event Submitted/Written: 07/31/2008 02:10:06 PM
Event ID/Source: 1015 / MsiInstaller
Event Description:
Es konnte keine Verbindung mit dem Server hergestellt werden. Fehler: 0x8007043C

Event Record #/Type8993 / Warning
Event Submitted/Written: 07/31/2008 02:10:05 PM
Event ID/Source: 1004 / MsiInstaller
Event Description:
Erkennung von Produkt "{91120407-6000-11D3-8CFE-0150048383C9}", Funktion "WebDriveUserData" und Komponente "{CDF6204B-55B7-431F-95DC-524D52A2C576}" fehlgeschlagen. Die Ressource "HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Common\WebDriveUserData" ist nicht vorhanden.

Event Record #/Type8992 / Warning
Event Submitted/Written: 07/31/2008 02:07:59 PM
Event ID/Source: 1015 / MsiInstaller
Event Description:
Es konnte keine Verbindung mit dem Server hergestellt werden. Fehler: 0x8007043C

Event Record #/Type8991 / Warning
Event Submitted/Written: 07/31/2008 02:07:59 PM
Event ID/Source: 1004 / MsiInstaller
Event Description:
Erkennung von Produkt "{91120407-6000-11D3-8CFE-0150048383C9}", Funktion "WordUserData" und Komponente "{8ADD2C93-C8B7-11D1-9C67-0000F81F1B38}" fehlgeschlagen. Die Ressource "HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\UserData" ist nicht vorhanden.

Event Record #/Type8990 / Warning
Event Submitted/Written: 07/31/2008 02:07:59 PM
Event ID/Source: 1015 / MsiInstaller
Event Description:
Es konnte keine Verbindung mit dem Server hergestellt werden. Fehler: 0x8007043C

-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.

-- System Event Log ------------------------------------------------------------

Event Record #/Type294173 / Error
Event Submitted/Written: 08/01/2008 08:22:14 PM
Event ID/Source: 7016 / Service Control Manager
Event Description:
Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet: 0

Event Record #/Type294168 / Error
Event Submitted/Written: 08/01/2008 07:30:53 PM
Event ID/Source: 31012 / ipnathlp
Event Description:
Es ist ein Fehler bei der Übertragung der lokalen Liste der
Namensauflösungsserver zum DNS-Proxy-Agenten aufgetreten.
Einige DNS- oder WINS-Server sind für Clients des lokalen Netzwerks nicht erreichbar.
Die Daten enthalten den Fehlercode.

Event Record #/Type294163 / Error
Event Submitted/Written: 08/01/2008 07:00:20 PM
Event ID/Source: 31012 / ipnathlp
Event Description:
Es ist ein Fehler bei der Übertragung der lokalen Liste der
Namensauflösungsserver zum DNS-Proxy-Agenten aufgetreten.
Einige DNS- oder WINS-Server sind für Clients des lokalen Netzwerks nicht erreichbar.
Die Daten enthalten den Fehlercode.

Event Record #/Type294161 / Error
Event Submitted/Written: 08/01/2008 07:00:20 PM
Event ID/Source: 31012 / ipnathlp
Event Description:
Es ist ein Fehler bei der Übertragung der lokalen Liste der
Namensauflösungsserver zum DNS-Proxy-Agenten aufgetreten.
Einige DNS- oder WINS-Server sind für Clients des lokalen Netzwerks nicht erreichbar.
Die Daten enthalten den Fehlercode.

Event Record #/Type294151 / Error
Event Submitted/Written: 08/01/2008 07:00:07 PM
Event ID/Source: 31012 / ipnathlp
Event Description:
Es ist ein Fehler bei der Übertragung der lokalen Liste der
Namensauflösungsserver zum DNS-Proxy-Agenten aufgetreten.
Einige DNS- oder WINS-Server sind für Clients des lokalen Netzwerks nicht erreichbar.
Die Daten enthalten den Fehlercode.

-- End of Deckard's System Scanner: finished at 2008-08-01 20:24:02 ------
['/code]

Bezüglich der Anmerkung zu meinem, nach deiner Ansicht, überladenen System würde ich gerne wissen, wieso es überladen ist. Ist es ein Sicherheitsrisiko, ist es wegen der Performance oder sonst irgendwas, an das ich jetzt nicht denke? Vorallem hab ich hin und wieder mit dem Antispy z. B. Cookies gefunden, die AVK nicht angezeigt hat, da sie kein Virus waren.

Wenns ein Sicherheitsrisiko wäre, würde ich natürlich sofort was rauswerfen, wegen der Performance habe ich momentan eigentlicht keine Probleme. Für nen Tipp dazu wäre ich sehr dankbar.

Ansonsten Danke für deine Hilfe. (Was bewirkt eigentlich ['code] ['/code] ?)

Gruß Marco

cosinus · 01.08.2008, 23:05

Ups, sry, mein Fehler. beim code mußt Du nat. das Hochkomma weglassen

Das kommt davon wenn man einfach Anleitungsbausteine via copy &paste übernimmt

Hier hatte ich mal erläutert warum Codetags sinnvoll sind.

kabo40 · 02.08.2008, 18:25

Ah, jetzt hab ich das mit den Code verstanden. Ist ja gar nicht so schwer

Ist jemanden etwas an meinen Logs aufgefallen, das die Probleme verursachen könnte? Denn GDATA AVK findet nichts mehr, aber der PC ist immer nocht extrem langsam im Internet unterwegs.

cosinus · 02.08.2008, 18:57

Zitat:

Beim Öffnen der Datei "D:\Programme\Microsoft Office\Office11\MSACCESS.EXE" wurde ein Virus "Win32:Trojan-gen {Other}" von der Engine "Engine B" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja

Also diese Meldung klingt stark nach einem Fehlalarm!! Hast Du wirklich aktuelle Signaturen? Dann sollte eigentlich der Fehler behoben sein. Ansonsten mal die Einstellungen überprüfen und um wirklich sicher zu gehen die angemeckerte Datei bei virustotal.com überprüfen lassen.

Zitat:

Bezüglich der Anmerkung zu meinem, nach deiner Ansicht, überladenen System würde ich gerne wissen, wieso es überladen ist. Ist es ein Sicherheitsrisiko, ist es wegen der Performance oder sonst irgendwas, an das ich jetzt nicht denke?

Überladen deswegen, weil es eine '"fette" Security-Suite und zusätzlich noch ein Spywarescanner aktiv ist. Ist nur für meinen Geschmack etwas zuviel, wenn das für Dich so okay ist, dann laß es so.
Ein wirkliches Sicherheitsrisiko ist es nicht, aber potentiell erhöhst Du damit Deine Angriffsfläche, wenn mehr und mehr Software (die die Sicherheit überwachen/garantieren soll) ständig im Hintergrund läuft.
Obendrein kann Dich Software nicht genug vor Schädlingen schützen, denn Virenscanner haben prinzipielle Schwächen.
Wirklich nachhaltig schützt Du Dich nur mit einem gut durchdachtem Sicherheitskonzept => Kompromittierung unvermeidbar?

Zitat:

Wenns ein Sicherheitsrisiko wäre, würde ich natürlich sofort was rauswerfen, wegen der Performance habe ich momentan eigentlicht keine Probleme. Für nen Tipp dazu wäre ich sehr dankbar.

Das Sicherheitsrisiko ist potentiell gegeben, da z.B. Software-Firewalls die Codebasis des netzwerkrelevanten Teils unter Windows tw. erheblich vergrößern - das vergrößert eben auch die Angriffsfläche.

Ich will jetzt hier aber keine Diskussion entfachen, einige tendieren eben pro PFW anderen (wie ich) eher contra. Wenn Du mit dieser Konfiguration zurecht kommst, zufrieden bist und keine Performanceprobleme hast, kannst und solltest Du es so lassen. Wie es ja auch immer so schön heißt: "Never touch a running system!"

Zitat:

Ist jemanden etwas an meinen Logs aufgefallen, das die Probleme verursachen könnte? Denn GDATA AVK findet nichts mehr, aber der PC ist immer nocht extrem langsam im Internet unterwegs.

Malware hab ich keine gesehen. Seit wann und wo (auf welchen Seiten z.B.) ist die Verbindung so langsam?

kabo40 · 02.08.2008, 19:25

Hallo root24,

vielen Dank für deine Anmerkungen. Ich werd mal sehen, wie ich das handhaben werde, da ich momentan eigentlich schon sehr zufrieden bin mit meinem System. Bis halt auf die Probleme jetzt.

Die Signatur war sicher aktuell, da AVK stündlich die neusten Signaturen abholt.

Die Verbindung ist nach einem Neustart des Systems meistens normal. Kurz darauf (zwischen 5 und 20 Minuten) passiert es plötzlich das die Seiten immer langsamer geladen werden. Letztendlich werden die Seiten dann überhaupt nicht mehr geladen. Egal ob Google, Microsoft, oder andere.

Die einzige Seite die immer geladen wird ist die Seite meines Email Zugangs an der FH. Komisch

Die Adresse des Emailzugangs ist eine IP - Adresse, also ohne Klartext. Könnte es daran liegen, dass ich da immer drauf zugreifen kann?

Das ganze fing mit der Virenfundmeldung des AVK am 28.07.08 an. Nach dem Virenfund hab ich die Datei in Quarantäne gesteckt und versucht zu desinfizieren. Da das nicht klappte, habe ich die Datei dann über AVK gelöscht (war vielleicht ein bisschen voreilig). Aber ich dachte kann ja Access wieder neu installieren.

cosinus · 02.08.2008, 19:40

Zitat:

Zitat von kabo40

Die einzige Seite die immer geladen wird ist die Seite meines Email Zugangs an der FH. Komisch

Die Adresse des Emailzugangs ist eine IP - Adresse, also ohne Klartext. Könnte es daran liegen, dass ich da immer drauf zugreifen kann?

Oha, wo Du das erwähnst: DSS hat einige Berichte aus dem Windows-Ereignisprotokoll kopiert, da steht sowas drin:

Zitat:

Event Record #/Type294168 / Error
Event Submitted/Written: 08/01/2008 07:30:53 PM
Event ID/Source: 31012 / ipnathlp
Event Description:
Es ist ein Fehler bei der Übertragung der lokalen Liste der
Namensauflösungsserver zum DNS-Proxy-Agenten aufgetreten.
Einige DNS- oder WINS-Server sind für Clients des lokalen Netzwerks nicht erreichbar.
Die Daten enthalten den Fehlercode.

Du hast ein Problem mit dem Erreichen des DNS-Servers. Dadruch können die Namen nicht mehr in eine IP-Adresse aufgelöst werden, folglich kannst Du keine Internetseit über den Namen mehr aufrufen, allerdings noch durch die Eingabe der IP-Adresse. Probier mal

http://64.233.167.99/
http://193.99.144.80
http://207.46.197.32

hat etwa der GATA AVK Proxy ein Problem? Knipps den mal ab und deaktivier in den Interneteinstellungen den Proxy. Du kannst diese Anleitung analog zum Deaktivieren eines Proxys im IE verwenden.

kabo40 · 03.08.2008, 12:21

Hi root 24,

hab die IP-Adressen getestet. Diese funktionieren, solange auch der "Klarname" geht. Sobald der "Klarname" nicht mehr funktioniert, geht es auch nicht mit den IP-Adressen.

Außer, wie gesagt mit meiner FH-Email-Webserver-Adresse.
Egal ob GDATA AVK aktiviert oder deaktiviert ist. Im IE steht kein Proxy.

Könntest du evtl. was mit dem Log von WireShark anfangen, wenn ich es hier poste?

Ist echt komisch. Hab auch die Ausführungen die du im vorletzten Post gemacht hast gelesen. Bin jetzt verunsichert, ob hier noch was im Hintergrund laufen könnte oder nicht. Würde die PFW bzw. die Hardwarefirewall im Router eine Verbindung nicht verbieten? Ein Neuaufsetzten des Rechners wäre zwar grundsätzlich möglich, ich habe aber relativ viele Daten auf der Platte und würde die ja dann wieder als potentiell gefährliche Daten auf den neu aufgesetzten Rechner mitnehmen oder sie verlieren. Auch meintest du ja, es könnte sich um eine Fehlwarnung handeln.

cosinus · 03.08.2008, 12:46

So aus dem Blauen heraus würde ich nicht neuaufsetzen. Evtl hast Du ein allgemeines Verbindungsproblem, dann nützt das Neuaufsetzen nämlich nichts.

Besorg Dir mal ne Notfall-CD, also ein Live-System wie z.B. Knoppix oder DS-Linux. Boote den Rechner davon und teste damit die Internetverbindung. Vllt hat nur Windows bzw. ein Programm darunter oder die Konfig nen Schuß.

Dennoch kannste mit Wireshark mitprotokollieren, ich werd mir das Log dann mal anschauen.

01.08.2008, 23:05	#5
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Hilfe! GData AVK meldet Win:Trojan-gen {Other} Ups, sry, mein Fehler. beim code mußt Du nat. das Hochkomma weglassen Das kommt davon wenn man einfach Anleitungsbausteine via copy &paste übernimmt Hier hatte ich mal erläutert warum Codetags sinnvoll sind. __________________ Logfiles bitte immer in CODE-Tags posten

Hilfe! GData AVK meldet Win:Trojan-gen {Other}

Log-Analyse und Auswertung: Hilfe! GData AVK meldet Win:Trojan-gen {Other}