| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 2 x Firefox im Taskmanager / Editorfenster öffnet sichWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.09.2008, 22:27
| #1 |
 |  2 x Firefox im Taskmanager / Editorfenster öffnet sich System Windows XP Prof SP 3 Browser : Firefox aktuell Ich hab seit 2 Tagen das Problem das sich der Editor einfach so bei Neustart des Systems öffnet.Ist eine Textdatei die ich irgendwo runtergeladen hab. Sie ist also immer da ,obwohl ich sie schon gelöscht habe ( mehrfach). Heute ist mir dann aufgefallen das in meinem Taskmanager 2x der Eintrag Firefox vorhanden ist. Wenn ich den Browser schliesse bleibt 1x Firefox vorhanden. Schliesse ich diesen "falschen" Firefox auch( permanent ca 5.000k Speicherauslastung) öffnet sich nach paar sek wieder dieses Editorfenster mit dieser Textdatei und dieses falsche Firefox ist wieder im Taskmanager. Habe Spybot ,Adware und Antivir drüberlaufen lassen..was gefunden wurde,hab ich gelöscht..... Problem besteht immer noch. Mit CCCleaner auch schon alles behoben was ging.datenträgerbereinigung gemacht. Weiss jemand was das sein könnte ? Vielen Dank schon mal für eure Hilfe.
__________________ Liebe Grüße  Samina |
|
14.09.2008, 22:35
| #2 |
| /// TB-Ausbilder     |  2 x Firefox im Taskmanager / Editorfenster öffnet sich Hi,
__________________poste bitte ein Hijackthislog und die Berichte von Antivir, Ad(a?)ware und Spybot. Schick mir bitte per PM den Inhalt der Textdatei, die sich öffnet.  Lg myrtille
__________________ |
|
15.09.2008, 19:55
| #3 |
| | 2 x Firefox im Taskmanager / Editorfenster öffnet sich habe die Berichte hier gepostet .
__________________Inhalt der Textdatei schicke ich dir per PM. vielen Dank schon mal für deine Hilfe http://www.trojaner-board.de/59978-bitte-schaut-es-euch-mal.html#post373455
__________________ |
|
16.09.2008, 00:39
| #4 |
| /// TB-Ausbilder | 2 x Firefox im Taskmanager / Editorfenster öffnet sich Hi, poste bitte die Logs immer in deinem Thread hier. In deinen Logs bisher ist jedoch nicht viel zu sehen. Erstelle bitte ein Log mit RSIT. Es werden 2 Dateien erstellt (log.txt und info.txt). Poste den Inhalt beider Dateien hier. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
16.09.2008, 01:46
| #5 |
| | 2 x Firefox im Taskmanager / Editorfenster öffnet sichPHP-Code:
__________________ Liebe Grüße Samina |
|
16.09.2008, 01:47
| #6 |
| | 2 x Firefox im Taskmanager / Editorfenster öffnet sichPHP-Code:
__________________ --> 2 x Firefox im Taskmanager / Editorfenster öffnet sich |
|
16.09.2008, 19:43
| #7 |
| | 2 x Firefox im Taskmanager / Editorfenster öffnet sich mir ist noch aufgefallen ,das wenn man den rechner hochfährt,also nach windows start...das ein kleines graues fenster links oben, ganz kurz erscheint...danach öffnet sich diese "besagte "textdatei und firefox erscheint im taskmanager irgendwas mit "persönliche einstellung" C:windows/fonts/raavi.exe s oder so ähnlich..aber in dem windows ordner fonts finde ich diese exe datei nicht.. ich hab mal über die Windows Suche geschaut : 3x raavi hat das system gefunden Raavi Windows / Fonts Anwendung 95kb geändert am 16.09.2008 raavi Windows / Fonts True Type Schriftartendatei 57 kb geändert am 29.08.2002 Raavi.exe-3A1F168E9.pf PF Datei 17 kb geändert am 16.09.2008 aber diese eine exe datei wie in dem fenster am anfang ,finde ich nicht
__________________ Liebe Grüße Samina |
|
16.09.2008, 19:48
| #8 | |
| /// TB-Ausbilder | 2 x Firefox im Taskmanager / Editorfenster öffnet sich Hi samina, poste die Logs bitte nochmal in [code]-tags (das ist die # oben rechts, nicht php), sonst sind die Logs verunstaltet. Kannst du bitte virustotal aufrufen. Klicke dort auf durchsuchen und kopiere folgenden Text in das weiße Fenster neben öffnen: Zitat:
lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
16.09.2008, 20:00
| #9 |
| | 2 x Firefox im Taskmanager / Editorfenster öffnet sichCode:
ATTFilter Logfile of random's system information tool 1.01 (written by random/random)
Run by xxxx at 2008-09-16 02:30:42
Microsoft Windows XP Professional Service Pack 3
System drive C: has 57 GB (37%) free of 153 GB
Total RAM: 447 MB (27% free)
Registry dump
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}]
EWPBrowseObject Class - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll [2006-06-09 34304]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83B80A9C-D91A-4F22-8DCF-EA7204039F79}]
NXIECatcher Class - C:\Programme\Xi\NetXfer\NXIEHelper.dll [2005-11-27 49152]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - NetXfer - C:\Programme\Xi\NetXfer\NXToolBar.dll [2005-11-30 57344]
{E0E899AB-F487-11D5-8D29-0050BA6940E3} - FlashGet Bar - C:\DOKUME~1\xxxxx\EIGENE~1\DOWNMA~1\FLASHG~1.1\fgiebar.dll [2005-06-07 86016]
{0BF43445-2F28-4351-9252-17FE6E806AA0}
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Programme\Canon\Easy-WebPrint\Toolband.dll [2006-06-09 552960]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-27 266497]
"VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2005-03-08 53248]
"CherryKeyMan"=C:\Programme\Cherry\KeyMan\KeyMan.exe [2007-04-03 237620]
"USB Storage Toolbox"=C:\Programme\USB Disk Win98 Driver\Res.EXE [2005-09-14 65536]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
C:\WINDOWS\AGRSMMSG.exe [2004-06-29 88363]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
C:\WINDOWS\ALCXMNTR.EXE [2004-09-07 57344]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
C:\Dokumente und Einstellungen\xxxx\Eigene Dateien\Brenn\AnyDVD\AnyDVD.exe [2006-02-13 459776]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
C:\WINDOWS\system32\bthprops.cpl [2008-04-14 110592]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CherryKeyMan]
C:\Programme\Cherry\KeyMan\KeyMan.exe [2007-04-03 237620]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
C:\Dokumente und Einstellungen\xxxx\Eigene Dateien\Brenn\Neuer Ordner\CloneCD\CloneCDTray.exe [2005-05-19 57344]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CookiePatrol]
C:\Programme\PestPatrol\CookiePatrol.exe [2004-03-11 69632]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
C:\Programme\D-Tools\daemon.exe -lang 1033 []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [2006-10-17 398944]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
C:\Programme\ICQLite\ICQLite.exe [2006-07-11 3144800]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [2005-02-16 221184]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2005-02-16 221184]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Programme\iTunes\iTunesHelper.exe [2006-06-14 278528]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSConfig]
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [2008-04-14 172544]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\MSMSGS.EXE [2008-04-14 1695232]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NI.UWFX5LP_0001_0721]
D:\WinFixer2005ScannerInstall.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpAgent]
OpAgent.exe /agent []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PPMemCheck]
C:\Programme\PestPatrol\PPMemCheck.exe [2004-03-11 146432]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\qttask.exe [2006-07-05 282624]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [2005-01-12 32768]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ScanSoft OmniPage 16-reminder]
C:\Programme\ScanSoft\OmniPage16\Ereg\Ereg.exe [2007-07-20 328992]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe [2005-06-03 36975]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2007-10-10 180269]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
C:\WINDOWS\system32\VTTimer.exe [2005-03-08 53248]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WireLessKeyboard ]
C:\Programme\TCM\TCM COMBO SET\PS2USBKbdDrv.exe [2005-06-22 614400]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WireLessMouse ]
C:\Programme\TCM\TCM COMBO SET\MouseDrv.exe [2005-04-28 286720]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe [2006-11-30 4662776]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2005-09-23 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GetRight - Tray Icon.lnk]
C:\PROGRA~1\GetRight\getright.exe [2005-02-23 2301952]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~2\Office10\OSA.EXE [2001-02-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^phase6_18_erinnerung.lnk]
C:\PROGRA~1\phase6\PHASE6~1\WinStart\WinStart.exe [2006-05-05 49152]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^xxxxx^Startmenü^Programme^Autostart^OpenOffice.org 1.1.5.lnk]
C:\PROGRA~1\WORDFF~1\program\QUICKS~1.EXE [2005-07-12 61440]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^xxxxx^Startmenü^Programme^Autostart^RegFreeze.lnk]
C:\PROGRA~1\REGFRE~1\REGFRE~1.EXE []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^xxxxx^Startmenü^Programme^Autostart^Registration Die Siedler II - Die nächste Generation.LNK]
C:\DOKUME~1\xxxxx\EIGENE~1\jenny\siedler2\SIEDLE~1\DIESIE~1\bin\REGIST~1.EXE -d 802891 -l german -r 7 -g Die Siedler II - Die nächste Generation -c de -i 2840 []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^xxxxx^Startmenü^Programme^Autostart^WISO Bewerbung 2007 Reminder.lnk]
C:\PROGRA~1\WISO\BEWERB~1\KCREMI~1.EXE [2006-06-07 1236480]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=msapsspc.dll schannel.dll digest.dll msnsspc.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Yahoo!\Messenger\YPager.exe"="C:\Programme\Yahoo!\Messenger\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\Programme\Yahoo!\Messenger\YServer.exe"="C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\Programme\3DMoove\advancedGer.exe"="C:\Programme\3DMoove\advancedGer.exe:*:Enabled:moove online"
"C:\Programme\3DMoove\_adv.exe"="C:\Programme\3DMoove\_adv.exe:*:Enabled:Roomancer - moove Online World Client"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Dokumente und Einstellungen\xxxx\Eigene Dateien\Brenn\Bitorent\utorrent.exe"="C:\Dokumente und Einstellungen\xxxxx\Eigene Dateien\Brenn\Bitorent\utorrent.exe:*:Enabled:utorrent"
"C:\Programme\itunes\iTunes.exe"="C:\Programme\itunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\Kazaa Lite\clean.kmd"="C:\Programme\Kazaa Lite\clean.kmd:*:Disabled:clean"
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Programme\ICQLite\ICQLite.exe"="C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\Programme\Zattoo\zattood.exe"="C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood"
"C:\Programme\Zattoo\Zattoo1.exe"="C:\Programme\Zattoo\Zattoo1.exe:*:Enabled: "
"C:\Programme\onlineTV 3\onlineTV.exe"="C:\Programme\onlineTV 3\onlineTV.exe:*:Enabled:onlineTV"
"C:\Programme\Real\RealPlayer\realplay.exe"="C:\Programme\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\onlineTV 3\onlineTV.exe"="C:\Programme\onlineTV 3\onlineTV.exe:*:Enabled:onlineTV"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
File associations
.reg - open - regedit.exe "%1" %*
.scr - open - "%1" %*
List of files/folders created in the last three months
2008-09-16 02:30:43 ----D---- C:\Programme\trend micro
2008-09-16 02:30:42 ----D---- C:\rsit
2008-09-15 17:07:03 ----A---- C:\WINDOWS\ntbtlog.txt
2008-09-14 23:03:12 ----A---- C:\WINDOWS\wininit.ini
2008-09-14 22:16:31 ----D---- C:\Programme\TeaTimer (Spybot - Search & Destroy)
2008-09-14 21:24:00 ----D---- C:\Programme\CCleaner
2008-09-13 06:33:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2008-09-13 06:33:06 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-09-08 17:38:43 ----D---- C:\WINDOWS\Prefetch
2008-09-08 17:35:07 ----HDC---- C:\WINDOWS\$NtUninstallKB953838$
2008-09-08 17:35:00 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-09-08 17:34:54 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-09-08 17:34:47 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2008-09-08 17:34:40 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-09-08 17:34:34 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-09-08 17:34:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-09-08 17:34:19 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-09-08 17:34:14 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-09-08 17:34:06 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-09-08 17:30:04 ----D---- C:\WINDOWS\system32\de-de
2008-09-08 17:30:01 ----D---- C:\WINDOWS\l2schemas
2008-09-08 17:30:00 ----D---- C:\WINDOWS\system32\de
2008-09-08 17:23:45 ----D---- C:\WINDOWS\network diagnostic
2008-09-02 18:27:38 ----N---- C:\WINDOWS\system32\xmllite.dll
2008-09-02 18:27:32 ----N---- C:\WINDOWS\system32\wmphoto.dll
2008-09-02 18:27:30 ----N---- C:\WINDOWS\system32\wlanapi.dll
2008-09-02 18:27:27 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2008-09-02 18:27:27 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2008-09-02 18:27:17 ----N---- C:\WINDOWS\system32\tspkg.dll
2008-09-02 18:27:17 ----N---- C:\WINDOWS\system32\tsgqec.dll
2008-09-02 18:27:04 ----N---- C:\WINDOWS\system32\setupn.exe
2008-09-02 18:27:00 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2008-09-02 18:26:58 ----N---- C:\WINDOWS\system32\rasqec.dll
2008-09-02 18:26:58 ----N---- C:\WINDOWS\system32\qutil.dll
2008-09-02 18:26:57 ----N---- C:\WINDOWS\system32\qcliprov.dll
2008-09-02 18:26:56 ----N---- C:\WINDOWS\system32\qagentrt.dll
2008-09-02 18:26:56 ----N---- C:\WINDOWS\system32\qagent.dll
2008-09-02 18:26:55 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2008-09-02 18:26:52 ----N---- C:\WINDOWS\system32\onex.dll
2008-09-02 18:26:42 ----N---- C:\WINDOWS\system32\napstat.exe
2008-09-02 18:26:42 ----N---- C:\WINDOWS\system32\napmontr.dll
2008-09-02 18:26:42 ----N---- C:\WINDOWS\system32\napipsec.dll
2008-09-02 18:26:40 ----N---- C:\WINDOWS\system32\msxml6r.dll
2008-09-02 18:26:40 ----N---- C:\WINDOWS\system32\msxml6.dll
2008-09-02 18:26:37 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2008-09-02 18:26:37 ----N---- C:\WINDOWS\system32\mssha.dll
2008-09-02 18:26:19 ----N---- C:\WINDOWS\system32\mmcperf.exe
2008-09-02 18:26:19 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2008-09-02 18:26:19 ----N---- C:\WINDOWS\system32\mmcex.dll
2008-09-02 18:26:19 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2008-09-02 18:26:09 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2008-09-02 18:26:08 ----N---- C:\WINDOWS\system32\kmsvc.dll
2008-09-02 18:26:07 ----N---- C:\WINDOWS\system32\kbdpash.dll
2008-09-02 18:26:07 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2008-09-02 18:26:07 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2008-09-02 18:26:07 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2008-09-02 18:26:03 ----N---- C:\WINDOWS\system32\smtpapi.dll
2008-09-02 18:26:03 ----N---- C:\WINDOWS\system32\rwnh.dll
2008-09-02 18:25:50 ----A---- C:\WINDOWS\005936_.tmp
2008-09-02 18:25:49 ----N---- C:\WINDOWS\system32\eapsvc.dll
2008-09-02 18:25:49 ----N---- C:\WINDOWS\system32\eapqec.dll
2008-09-02 18:25:49 ----N---- C:\WINDOWS\system32\eappprxy.dll
2008-09-02 18:25:49 ----N---- C:\WINDOWS\system32\eapphost.dll
2008-09-02 18:25:48 ----N---- C:\WINDOWS\system32\eappgnui.dll
2008-09-02 18:25:48 ----N---- C:\WINDOWS\system32\eappcfg.dll
2008-09-02 18:25:48 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2008-09-02 18:25:48 ----N---- C:\WINDOWS\system32\eapolqec.dll
2008-09-02 18:25:45 ----N---- C:\WINDOWS\system32\dot3ui.dll
2008-09-02 18:25:45 ----N---- C:\WINDOWS\system32\dot3svc.dll
2008-09-02 18:25:45 ----N---- C:\WINDOWS\system32\dot3msm.dll
2008-09-02 18:25:45 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2008-09-02 18:25:45 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2008-09-02 18:25:45 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2008-09-02 18:25:45 ----N---- C:\WINDOWS\system32\dot3api.dll
2008-09-02 18:25:43 ----N---- C:\WINDOWS\system32\dimsroam.dll
2008-09-02 18:25:43 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2008-09-02 18:25:42 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2008-09-02 18:25:40 ----N---- C:\WINDOWS\system32\credssp.dll
2008-09-02 18:25:28 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2008-09-02 18:25:27 ----N---- C:\WINDOWS\system32\azroles.dll
2008-09-02 18:25:18 ----N---- C:\WINDOWS\system32\aaclient.dll
2008-08-15 14:18:25 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2008-08-15 14:18:18 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2008-08-15 14:18:12 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2008-08-15 14:18:05 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$
2008-08-15 14:17:58 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2008-08-15 14:17:51 ----HDC---- C:\WINDOWS\$NtUninstallKB951698_0$
2008-08-15 14:17:44 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2008-08-15 14:17:37 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2008-08-15 14:17:30 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2008-08-15 14:17:23 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2008-08-15 14:17:04 ----HDC---- C:\WINDOWS\$NtUninstallKB953838_0$
2008-08-15 14:16:47 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$
2008-08-15 14:16:27 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$
2008-07-23 18:48:40 ----A---- C:\WINDOWS\system32\ssldivx.dll
2008-07-23 18:48:40 ----A---- C:\WINDOWS\system32\libdivx.dll
2008-06-21 21:41:01 ----D---- C:\Dokumente und Einstellungen\xxxxx\Anwendungsdaten\vlc
2008-06-21 15:51:17 ----D---- C:\Programme\VideoLAN
List of drivers
R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2008-07-27 45376]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R2 ACEDRV08;ACEDRV08; \??\C:\WINDOWS\system32\drivers\ACEDRV08.sys []
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2007-01-06 271360]
R2 CdaD10BA;CdaD10BA; \??\C:\WINDOWS\system32\drivers\CdaD10BA.SYS []
R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2005-04-21 10624]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2007-01-06 18048]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-06-29 1268204]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-10-01 2279424]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys [2006-09-12 223128]
R3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2005-02-02 14408]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 Pcouffin;Low level access layer for CD devices; C:\WINDOWS\System32\Drivers\Pcouffin.sys [2006-04-16 47360]
R3 sermouse;Serieller Maustreiber; C:\WINDOWS\System32\DRIVERS\sermouse.sys [2002-08-29 18176]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;USB-Scannertreiber; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 vaxscsi;vaxscsi; C:\WINDOWS\System32\Drivers\vaxscsi.sys [2006-12-10 223128]
R3 viagfx;viagfx; C:\WINDOWS\System32\DRIVERS\vtmini.sys [2005-03-08 172544]
S3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2006-01-03 19200]
S3 BthEnum;Bluetooth-Auflistungsdienst; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BTHMODEM;Serieller Kommunikationstreiber für Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888]
S3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 Ch2kPS2;Cherry PS/2 Tastatur Treiber (CDI); C:\WINDOWS\system32\DRIVERS\Ch2kPS2.sys [2005-10-26 134446]
S3 Ch2kPS2M;Cherry PS/2 Maus Treiber (CDI); C:\WINDOWS\system32\DRIVERS\Ch2kPS2M.sys [2007-01-10 54272]
S3 Ch2kUSB;Cherry USB Treiber für CDI; C:\WINDOWS\System32\drivers\Ch2kUSB.sys [2007-03-13 112512]
S3 Ch2kUSBM;Cherry USB Maus Treiber für CDI; C:\WINDOWS\System32\drivers\Ch2kUSBm.sys [2007-03-07 63616]
S3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2005-05-03 27392]
S3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2005-04-12 4608]
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
List of services
R2 AntiVirScheduler;AntiVir Scheduler; C:\Programme\AntiVir PersonalEdition Classic\sched.exe [2008-07-27 68865]
R2 AntiVirService;AntiVir PersonalEdition Classic Service; C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [2008-08-16 149761]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
R3 Cherry Device Interface;Cherry Device Interface; C:\Programme\Cherry\CDI\cdi.exe [2007-03-26 581678]
S2 StarWindService;StarWind iSCSI Service; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe []
S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 Boonty Games;Boonty Games; C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe []
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 iPodService;iPodService; C:\Programme\iPod\bin\iPodService.exe [2006-06-14 323584]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
-----------------EOF-----------------
__________________ Liebe Grüße Samina |
|
16.09.2008, 20:01
| #10 |
| | 2 x Firefox im Taskmanager / Editorfenster öffnet sichCode:
ATTFilter info.txt logfile of random's system information tool 1.01 2008-09-16 02:30:54
Uninstall list
-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
100.000 Gruß- & Glückwunschkarten-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FC56F7DC-BCC5-45D9-AA5C-337796028137}\setup.exe"
10-Sekunden-Haushaltsbuch 3.04 -->C:\WINDOWS\uninstall\10-Sekunden-Haushaltsbuch\setup.exe
7-Zip 4.43 beta-->"C:\Programme\7-Zip\Uninstall.exe"
Ad-aware 6 Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Reader 7.0.9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70900000002}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Agatha Christie - Mord im Orient Express-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FBEDD989-D0C3-4DF4-A41C-5FC9DD693E18}\setup.exe" -l0x7 -uninst
Agere Systems PCI Soft Modem-->agrsmdel
Al Emmo-->"C:\Programme\rondomedia\Al Emmo\unins000.exe"
Alternate Pic View 1.345-->"C:\Programme\Bildbearbeitung\Pic View\unins000.exe"
Anno 1701-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A2433A63-5F5D-40E5-B529-9123C2B3E734}\Setup.exe" -l0x7 -removeonly
AnyDVD-->"C:\Dokumente und Einstellungen\xxxx\Eigene Dateien\Brenn\AnyDVD\AnyDVD-uninst.exe" /D="C:\Dokumente und Einstellungen\xxxx\Eigene Dateien\Brenn\AnyDVD"
AquaSoft DiaShow XP five-->MsiExec.exe /I{CD5CCB3B-205E-4056-8224-ABBECC4DC9B3}
ASCON 3D-Wohnraumplaner 1.08 (Hausmarkt24.net Edition)-->C:\Dokumente und Einstellungen\xxxxx\Anwendungsdaten\ASCON Installer\ASUNINST.EXE C:\Dokumente und Einstellungen\xxxxxx\Anwendungsdaten\ASCON Installer\Projects\0000000308042005EC812AFF.KEY
Ashampoo AntiSpyWare 1.50-->"C:\Programme\Ashampoo\Ashampoo AntiSpyWare\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Ballance 1LevelDemo-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3EA04FCC-3AA6-4DFB-BB62-4A30459AFF1B}\Setup.exe"
Ballance de-->"C:\Programme\Gamesload Spiele\Ballance\unins000.exe"
Bewerben mit Erfolg-->C:\WINDOWS\unin0407.exe -f"C:\Programme\astragon\Bewerben mit Erfolg\DeIsL1.isu" -c"C:\Programme\astragon\Bewerben mit Erfolg\_ISREG32.DLL"
BEWERBUNGS-MASTER-->C:\WINDOWS\st6unst.exe -n "C:\Dokumente und Einstellungen\xxxxx\Eigene Dateien\Arbeit\bewerbungsprogramm\Bewerbungs-Master 2006 professional\Neuer Ordner\ST6UNST.LOG"
Canon iP4300 Benutzerregistrierung-->C:\Programme\Canon\IJEREG\iP4300\UNINST.EXE
Canon iP4300-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4300\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4300 /L0x0007
Canon Setup Utility 2.3-->"C:\Programme\Canon\Canon Setup Utility 2.3\Maint.exe" /Uninstall C:\Programme\Canon\Canon Setup Utility 2.3\uninst.ini
Canon Utilities Easy-PhotoPrint-->C:\Programme\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\Programme\Canon\Easy-PrintToolBox\uninst.exe uninst.ini
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
CD-LabelPrint-->"C:\Programme\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
CEP - Color Enable Package-->"C:\PROGRA~1\EAGAME~1\zCEP_Uninstaller\unins000.exe"
CloneCD-->"C:\Dokumente und Einstellungen\xxxxx\Eigene Dateien\Brenn\Neuer Ordner\CloneCD\ccd-uninst.exe" /D="C:\Dokumente und Einstellungen\xxxx\Eigene Dateien\Brenn\Neuer Ordner\CloneCD"
CloneDVD2-->"C:\Dokumente und Einstellungen\xxxxx\Eigene Dateien\Brenn\Clone DVD\Crack\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Dokumente und Einstellungen\xxxxa\Eigene Dateien\Brenn\Clone DVD\Crack\CloneDVD2"
concept/design onlineTV 3-->"C:\Programme\onlineTV 3\unins000.exe"
ConvertXtoDVD 2.0.9b-->"C:\Dokumente und Einstellungen\xxxx\Eigene Dateien\allesumwandler\ConvertXtoDVD\unins000.exe"
Crazy Machines - Neues aus dem Labor-->"C:\Programme\Crazy Machines - Neues aus dem Labor\uninstall.exe"
DATA BECKER E-Academy Excel-->"C:\Programme\DATA BECKER\E-Academy Excel\unins000.exe"
dBpowerAMP Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
dBpowerAMP Ogg Vorbis Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat
DecoderSetup-->MsiExec.exe /I{356975EA-3F63-4CFB-8E31-77FA709605E5}
Die Sims 2-->C:\Programme\EA GAMES\Die Sims 2\EAUninstall.exe
Digital Camera-->C:\WINDOWS\IsUninst.exe -f"C:\Programme\Digital\Digital Camera\Uninst.isu"
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DivX-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
Don't Get Angry! 2-->"C:\Programme\Don't Get Angry 2\unins000.exe"
DVD Decrypter (Remove Only)-->"C:\Dokumente und Einstellungen\xxxxx\Eigene Dateien\Brenn\DVD Decrypter\uninstall.exe"
DVD Shrink 3.2-->"C:\Programme\DVD Shrink\unins000.exe"
Easy-WebPrint-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Canon\Easy-WebPrint\Uninst.isu
Eignungstest-Trainer-->C:\PROGRA~1\astragon\EIGNUN~1\UNWISE.EXE C:\PROGRA~1\astragon\EIGNUN~1\INSTALL.LOG
Englisch 100-->C:\PROGRAMME\Strokes 3.0\ENG100geruninstall.exe
EVEREST Home Edition v2.01-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
FlashGet(JetCar)-->C:\DOKUME~1\xxxxx\EIGENE~1\DOWNMA~1\FLASHG~1.1\UNWISE.EXE C:\DOKUME~1\xxxxx\EIGENE~1\DOWNMA~1\FLASHG~1.1\INSTALL.LOG
Flatcast 4.11-->C:\WINDOWS\unins000.exe
GameJack 5-->MsiExec.exe /I{7739C506-74AE-48CF-991B-AB5E35A927FC}
GetRight-->C:\Programme\GetRight\GETRIGHT.EXE /UNINSTALL
Google Earth-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x9 -removeonly
HijackThis 1.99.1-->C:\Programme\Sicherheit\HijackThis.exe /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
ICQ 5.1-->C:\Programme\ICQLite\ICQLiteUninstall.EXE
Internet Chess-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{70D9854A-CEF5-4BCF-B37A-0AA1AB0A83CF}\setup.exe" -l0x7
Internet Explorer Q903235-->C:\WINDOWS\ieuninst.exe C:\WINDOWS\INF\Q903235.inf
IPS-Terminkalender-->C:\PROGRA~1\IPS\TERMIN~1\UNWISE.EXE C:\PROGRA~1\IPS\TERMIN~1\INSTALL.LOG
iTunes-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{54C0D94A-F467-4ABC-9D02-6E58748668D4} /l1031
J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
Karaoke for DirectX (remove only)-->"C:\Programme\KaraokeDX\uninstall.exe"
Kazaa Lite 2.6.1-->"C:\Programme\Kazaa Lite\unins000.exe"
KeyMan V3.2 Build 11-->MsiExec.exe /I{DC627AE5-A2B1-4D16-AF56-178D10EC3E81}
Language Pack for Ad-aware 6-->C:\PROGRA~1\Lavasoft\AD-AWA~1\Lang\LANGUA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Lang\LANGUA~1\INSTALL.LOG
Magic ISO Maker v5.3 (build 0216)-->C:\PROGRA~1\MagicISO\UNWISE.EXE C:\PROGRA~1\MagicISO\INSTALL.LOG
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Meine Tierpension-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\Uninstmt.isu
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{90850407-6000-11D3-8CFE-0150048383C9}
Microsoft Office XP Professional with FrontPage-->MsiExec.exe /I{90280409-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (2.0.0.16)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (1.0.2)-->C:\WINDOWS\UninstallThunderbird.exe /ua "1.0.2 (de)"
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Naturheilkunde-->C:\WINDOWS\uninst.exe -fC:\Programme\Naturheilkunde\DeIsL1.isu -cC:\Programme\Naturheilkunde\_ISREG32.DLL
Nero 7 Demo-->MsiExec.exe /I{79F71DBA-38D0-D6C4-DF6C-335C37091031}
NetXfer 2.01.305-->"C:\Programme\Xi\NetXfer\unins000.exe"
PestPatrol-->C:\PROGRA~1\PESTPA~1\UNWISE.EXE C:\PROGRA~1\PESTPA~1\INSTALL.LOG
phase6_18-->MsiExec.exe /X{20C3DEAF-801D-4C3E-9826-E62EE16DB7AB}
PKH-fix 3.0-->C:\WINDOWS\st6unst.exe -n "C:\Programme\PKH-fix\ST6UNST.LOG"
PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
QuickTime-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{C21D5524-A970-42FA-AC8A-59B8C7CDCA31} /l1031
RadarSync 2-->C:\PROGRA~1\RADARS~1\UNWISE.EXE C:\PROGRA~1\RADARS~1\INSTALL.LOG
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
S3 S3Display-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Display'
S3 S3Gamma2-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Gamma2'
S3 S3Info2-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Info2'
S3 S3Overlay-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Overlay'
ScanSoft OmniPage 16-->MsiExec.exe /I{DF74C7BA-5C9F-4F17-8B6F-5ECE08280F34}
ScanSoft PDF Create! 4-->MsiExec.exe /I{67EC0AB2-8CF7-4415-9F70-7FBC593C0D5E}
Schifffahrt Deluxe-->C:\WINDOWS\ST5UNST.EXE -n "c:\bildschirmschoner\ST5UNST.LOG"
SecondLife (remove only)-->"C:\Programme\SecondLife\uninst.exe" /P="SecondLife"
Sicherer Spieltreiber-->C:\Programme\SkillJam Technologies\Secure Player\Uninstall.exe
Sicherheitsupdate für Windows Media Player 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Silverball Pinball-->C:\Pinball\SILVER~1\UNWISE.EXE C:\Pinball\SILVER~1\INSTALL.LOG
Sims2Pack Clean Installer -->C:\Programme\Sims2Pack Clean Installer\uninstall.exe
Spielefieber 500 Spiele 01 1 -->C:\WINDOWS\uninstall\Spielefieber 500 Spiele 01\setup.exe
Spielefieber 500 Spiele 02 1 -->C:\WINDOWS\uninstall\Spielefieber 500 Spiele 02\setup.exe
Spielefieber 500 Spiele 03 1 -->C:\WINDOWS\uninstall\Spielefieber 500 Spiele 03\setup.exe
Spielefieber 500 Spiele 04 1 -->C:\WINDOWS\uninstall\Spielefieber 500 Spiele 04\setup.exe
Spybot - Search & Destroy 1.4-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins001.exe"
TCM Combo Set-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{6206FD57-3E60-4A52-AD1B-7D9F7BA2777E}
Tippsystem4you 3.2-->C:\Programme\Tippsystem4you\unins000.exe
Tweak UI-->"C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta"
UniChrome Series Driver and Utilities-->VTsetvga.exe -s -rRundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\System32\hgk001h.inf
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
USB Disk Win98 Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4E79A62F-7A2D-4058-BCE0-94E6B9E2F162}\Setup.exe"
VCDEasy-->"C:\Dokumente und Einstellungen\xxxxx\Eigene Dateien\Brenn\Tmpegumwandler\VCDEasy\unins000.exe"
VideoLAN VLC media player 0.8.6h-->C:\Programme\VideoLAN\VLC\uninstall.exe
VOX 3D Planer-->C:\Programme\VOX3DPlaner\unins000.exe
Weight Watchers FlexPoints-->"C:\Programme\Weight Watchers FlexPoints\UninstallerData\Uninstall FlexPoints.exe"
Weight Watchers Points Plan-->MsiExec.exe /X{0D5447EE-FEC6-49B2-9367-ED5CFB87D436}
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe
WISO Bewerbung 2007-->MsiExec.exe /I{86FC4436-CEDC-49B2-A1BC-A2ED3DBAAF05}
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Zattoo 3.2.4 Beta-->C:\Programme\Zattoo\uninst.exe
Zeugnis-Generator 10.0-->MsiExec.exe /X{20E08DBB-9708-45E6-B4CD-3526ABC5BC6E}
Zylom Games Player Plugin-->"C:\Programme\Zylom Games\UninstallPlugin.exe" --uninstall
Hosts File
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
Security center information
AV: AntiVir PersonalEdition Classic Virenschutz
AV: Avira AntiVir PersonalEdition
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
Environment variables
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Programme\Java\jre1.5.0_04\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.5.0_04\lib\ext\QTJava.zip
-----------------EOF-----------------
__________________ Liebe Grüße Samina |
|
16.09.2008, 20:11
| #11 |
| | 2 x Firefox im Taskmanager / Editorfenster öffnet sich virustotal hat wohl garnichts gefunden  0 bytes size received / Se ha recibido un archivo vacio
__________________ Liebe Grüße Samina |
|
17.09.2008, 10:56
| #12 |
| | 2 x Firefox im Taskmanager / Editorfenster öffnet sich hab was gefunden!!!! hab kaspersky online scanner mal laufen lassen das kam heraus Code:
ATTFilter --------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Wednesday, September 17, 2008
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Wednesday, September 17, 2008 03:11:45
Records in database: 1243608
--------------------------------------------------------------------------------
Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes
Scan area - My Computer:
A:\
C:\
D:\
E:\
F:\
Scan statistics:
Files scanned: 137923
Threat name: 4
Infected objects: 13
Suspicious objects: 0
Duration of the scan: 03:45:15
File name / Threat name / Threats count
C:\Dokumente und Einstellungen\xxxxxxxx\Anwendungsdaten\Thunderbird\Profiles\jq8xmwfg.default\Mail\pop.t-online.de\Trash Infected: Trojan-Spy.HTML.Bankfraud.ot
2
C:\Dokumente und Einstellungen\xxxxxx\Anwendungsdaten\Thunderbird\Profiles\jq8xmwfg.default\Mail\pop.t-online.de\Trash Infected: Trojan-Spy.HTML.Bankfraud.od
9
C:\Programme\Ashampoo\Ashampoo AntiSpyWare\Quarantine\33a2bd35f13b384c0f96dca56f25a091.a2q Infected: not-a-virus:RemoteAdmin.Win32.NetCat 1
C:\WINDOWS\Fonts\Raavi.exe Infected: Backdoor.Win32.Bifrose.unv 1
The selected area was scanned.
__________________ Liebe Grüße Samina |
|
17.09.2008, 17:19
| #13 |
| /// TB-Ausbilder | 2 x Firefox im Taskmanager / Editorfenster öffnet sich Hi, du hast einen Backdoor auf deinem Rechner. Ich würd dir daher am liebsten ein Neuaufsetzen empfehlen. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
| Themen zu 2 x Firefox im Taskmanager / Editorfenster öffnet sich |
| adware, aktuell, antivir, datei, editor, einfach, eintrag, falsche, falschen, firefox, gelöscht, mehrfach, neustart, permanent, problem, spybot, system, systems, tagen, taskmanager, vorhanden, windows, windows xp, öffnet |
Linear-Darstellung
