| |
| |||||||
Log-Analyse und Auswertung: ConF*cker? Keine Updates mögl.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.01.2009, 08:53
| #1 |
 |  ConF*cker? Keine Updates mögl. Guten Morgen, an alle. Ich habe das dumme Gefühl, ich habe mir einen schlimmen Virus eingefangen. Hier meine Kurzfassung meiner Aktivitäten: November 2008 Antivir läd keine Updates mehr herunter. Antivir gelöscht und neu aufgespielt, das gleiche prob. weiterhin. Meldung "... kann keine Verbindung zum Internet herstellen." Ping war erfolgreich. Lt. AntiVir gab es Probleme mit dem Server. Virendev. Dat. manuell heruntergeladen. Januar 2009 Problem lt. AntiVir beseitigt, aber nicht bei mir. Versuch, diverser Virenscanner, Teilw. kein Download möglich, da Seite nicht gefunden (Bsp. Microsoft-Download-Server nicht erreichbar). Diverse Online-Scanner ausprobiert. Im Forum "MCSEboard.de" habe ich dann folgendes gefunden: ...Conficker-Wurm... Auch der Scan nach diesem M*st erfolglos. Mit diversen Scannern, RootKitRemovern, Virenprogrammen, immer das gleiche Ergebnis. Ein paar kleine Fehler gemeldet, aber nichts Wildes, natürlich gelöscht, bzw. entfernt. Was ist das? Kann mir jemand dazu helfen??? Hier meine LogFiles: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:16:31, on 23.01.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.17184) Boot mode: Normal Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe M:\BitDefender\BitDefender Update Service\livesrv.exe G:\BitDefender\BitDefender 2009\vsserv.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\spoolsv.exe G:\Avira\AntiVir PersonalEdition Classic\sched.exe G:\Avira\AntiVir PersonalEdition Classic\avguard.exe F:\WINDOWS\system32\cisvc.exe G:\Java\jre6\bin\jqs.exe G:\System-Programme\Hardware\Tastatur\KMWDSrv.exe M:\Microsoft Shared\VS7DEBUG\mdm.exe F:\WINDOWS\system32\nvsvc32.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\System32\TUProgSt.exe F:\WINDOWS\Explorer.EXE G:\Steganos Security Suite 2007\PasswordManagerFFAutoFill.exe G:\Steganos Security Suite 2007\SteganosHotKeyService.exe G:\Steganos Security Suite 2007\fredirstarter.exe G:\Java\jre6\bin\jusched.exe F:\Microsoft Office\Office12\GrooveMonitor.exe G:\Avira\AntiVir PersonalEdition Classic\avgnt.exe G:\BitDefender\BitDefender 2009\bdagent.exe F:\WINDOWS\system32\RUNDLL32.EXE F:\WINDOWS\system32\ctfmon.exe G:\Steganos Security Suite 2007\SteganosAgent.exe G:\System-Programme\Hardware\Tastatur\KMCONFIG.exe G:\FAST Gigabank\Gigabank.exe G:\System-Programme\Hardware\Tastatur\KMProcess.exe G:\BitDefender\BitDefender 2009\seccenter.exe F:\WINDOWS\system32\cidaemon.exe F:\WINDOWS\Explorer.EXE G:\Mozilla Firefox\firefox.exe K:\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/ie R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Olivers IExplorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - g:\system-programme\Software\Acrobat\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Steganos Password Manager AutoFill - {1427A821-7B93-4F08-9A34-9FA03A3D93DB} - G:\Steganos Security Suite 2007\PasswordManagerBHO.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\MICROS~1\Office12\GrooveShellExtensions.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - G:\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - G:\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - G:\BitDefender\BitDefender 2009\IEToolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [PasswordManager] G:\Steganos Security Suite 2007\PasswordManager.exe O4 - HKLM\..\Run: [SSS2007 PasswordManagerFFAutoFill] "G:\Steganos Security Suite 2007\PasswordManagerFFAutoFill.exe" O4 - HKLM\..\Run: [SSS2007 HotKeys] "G:\Steganos Security Suite 2007\SteganosHotKeyService.exe" O4 - HKLM\..\Run: [SSS2007 File Redirection Starter] "G:\Steganos Security Suite 2007\fredirstarter.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [GrooveMonitor] "F:\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [avgnt] "G:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [BDAgent] "G:\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "G:\BitDefender\BitDefender 2009\IEShow.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Gigabank.lnk = G:\FAST Gigabank\Gigabank.exe O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = F:\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Treiber Konfiguration.lnk = G:\System-Programme\Hardware\Tastatur\KMCONFIG.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://F:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\MICROS~1\Office12\REFIEBAR.DLL O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender. de/scan_de/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft. com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1213209984140 O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3B8B8D9D-6286-43F2-8164-DD5E94D97ABC}: NameServer = 85.255.112.19;85.255.112.232 O17 - HKLM\System\CCS\Services\Tcpip\..\{4502C284-9F32-4DD3-A9C3-548B996CD50D}: NameServer = 85.255.112.19;85.255.112.232 O17 - HKLM\System\CS1\Services\Tcpip\..\{3B8B8D9D-6286-43F2-8164-DD5E94D97ABC}: NameServer = 85.255.112.19;85.255.112.232 O17 - HKLM\System\CS2\Services\Tcpip\..\{3B8B8D9D-6286-43F2-8164-DD5E94D97ABC}: NameServer = 85.255.112.19;85.255.112.232 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\MICROS~1\Office12\GrooveSystemServices.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - G:\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - G:\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. M:\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - F:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - G:\Java\jre6\bin\jqs.exe O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - G:\System-Programme\Hardware\Tastatur\KMWDSrv.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - M:\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: LiveUpdate - Symantec Corporation - G:\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\system32\HPZipm12.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - F:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - F:\WINDOWS\System32\TUProgSt.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - G:\BitDefender\BitDefender 2009\vsserv.exe O24 - Desktop Component 0: (no name) - file:///F:/DOKUME~1/Maverick/LOKALE~1/Temp/msohtmlclip1/01/clip_image001.jpg -- End of file - 8737 bytes Gmer-Test GMER 1.0.14.14536 - http://www.gmer.net Rootkit scan 2009-01-23 07:00:04 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.14 ---- SSDT F9226E14 ZwCreateThread SSDT \??\G:\BitDefender\BitDefender 2009\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwOpenProcess [0xB8DB0BCE] SSDT \??\G:\BitDefender\BitDefender 2009\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwOpenThread [0xB8DB0CBC] SSDT \??\G:\BitDefender\BitDefender 2009\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwTerminateProcess [0xB8DB0B32] SSDT F9226E0A ZwWriteVirtualMemory ---- Kernel code sections - GMER 1.0.14 ---- ? F:\WINDOWS\system32\Drivers\fsbts.sys Das System kann die angegebene Datei nicht finden. ! ? F:\Dokumente und Einstellungen\Maverick\Lokale Einstellungen\Temp\{90EC9D24-4EB5-4552-BEF9-31210C310628}\fsgk.sys Das System kann die angegebene Datei nicht finden. ! ---- User code sections - GMER 1.0.14 ---- .text F:\Microsoft Office\Office12\OUTLOOK.EXE[2320] kernel32.dll!SetUnhandledExceptionFilter 7C810386 5 Bytes JMP 32605629 M:\Microsoft Shared\office12\mso.dll (2007 Microsoft Office component/Microsoft Corporation) ---- Devices - GMER 1.0.14 ---- AttachedDevice \Driver\Tcpip \Device\Ip bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC) AttachedDevice \Driver\Tcpip \Device\Tcp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC) Device pci.sys (NT-Plug & Play PCI-Enumerator/Microsoft Corporation) Device atapi.sys (IDE/ATAPI Port Driver/Microsoft Corporation) AttachedDevice \Driver\Tcpip \Device\Udp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC) AttachedDevice \Driver\Tcpip \Device\RawIp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC) Device mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation) AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) Device InCDfs.SYS (InCD File System Driver/Nero AG) Device Cdfs.SYS (CD-ROM File System Driver/Microsoft Corporation) ---- EOF - GMER 1.0.14 ---- Brauche Eure Hilfe... Vielen Dank. Gruß Oliver |
|
23.01.2009, 08:58
| #2 |
  |  ConF*cker? Keine Updates mögl. Hi,
__________________bin leider gleich in einem Meeting nur so viel: Deine gesamte Internetverbindung wird in die Ukraine umgeleitet, sofort von einem sauberen Rechner aus alle Passwörter ändern, kein Hombanking mehr (ev. Konto sperren etc.)... 85.255.112.19 org-name: UkrTeleGroup Ltd. address: UkrTeleGroup Ltd. address: Mechnikova 58/5 65029 Odessa Unbedingt MAM laufen lassen: Malwarebytes Antimalware (MAM). Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Fullscan und alles bereinigen lassen! Log posten. Wenn der Download nicht geht, die Datei bereits im Download-Dialog auf elch.com umbenennen... chris Ps.: Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein! Code:
ATTFilter O17 - HKLM\System\CCS\Services\Tcpip\..\{3B8B8D9D-6286-43F2-8164-DD5E94D97ABC}: NameServer = 85.255.112.19;85.255.112.232
O17 - HKLM\System\CCS\Services\Tcpip\..\{4502C284-9F32-4DD3-A9C3-548B996CD50D}: NameServer = 85.255.112.19;85.255.112.232
O17 - HKLM\System\CS1\Services\Tcpip\..\{3B8B8D9D-6286-43F2-8164-DD5E94D97ABC}: NameServer = 85.255.112.19;85.255.112.232
O17 - HKLM\System\CS2\Services\Tcpip\..\{3B8B8D9D-6286-43F2-8164-DD5E94D97ABC}: NameServer = 85.255.112.19;85.255.112.232
O24 - Desktop Component 0: (no name) - file:///F:/DOKUME~1/Maverick/LOKALE~1/Temp/msohtmlclip1/01/clip_image001.jpg
Achtung: Solltest du Probleme mit deiner Internet Verbindung bekommen: Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste auf Default Connection (Normale Verindung), das ist normalerweise die örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) > wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder vorhanden) Chris
__________________ |
|
23.01.2009, 22:21
| #4 |
| | ConF*cker? Keine Updates mögl. Vielen Dank erstmal... jetzt hat sich schon einiges getan.  @Chris4you: Vielen, herzlichen Dank an Dich Den Virus bin ich wohl los. Ein Glück. Meine Geheimnummern für Banking habe ich auch schon geändert. Muss ich jetzt auch meine Passwörter von meinen E-Mail- Konten ändern? Oder ist das nicht so tragisch? Ich glaube, die auch, oder? Ich trinke grad auf Euer Wohl ein Bier, wollt Ihr auch eins?  Hier noch mal mein neues Log-File: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:15:07, on 23.01.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.17184) Boot mode: Normal Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\Programme\Ahead\InCD\InCDsrv.exe F:\WINDOWS\system32\spoolsv.exe G:\Avira\AntiVir PersonalEdition Classic\sched.exe G:\Avira\AntiVir PersonalEdition Classic\avguard.exe F:\WINDOWS\system32\cisvc.exe G:\Java\jre6\bin\jqs.exe G:\System-Programme\Hardware\Tastatur\KMWDSrv.exe M:\Microsoft Shared\VS7DEBUG\mdm.exe F:\WINDOWS\system32\nvsvc32.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\System32\TUProgSt.exe F:\WINDOWS\Explorer.EXE G:\Steganos Security Suite 2007\PasswordManagerFFAutoFill.exe G:\Steganos Security Suite 2007\SteganosHotKeyService.exe G:\Steganos Security Suite 2007\fredirstarter.exe G:\Java\jre6\bin\jusched.exe F:\Microsoft Office\Office12\GrooveMonitor.exe G:\BitDefender\BitDefender 2009\bdagent.exe F:\WINDOWS\system32\RUNDLL32.EXE F:\WINDOWS\system32\ctfmon.exe G:\Steganos Security Suite 2007\SteganosAgent.exe G:\System-Programme\Hardware\Tastatur\KMCONFIG.exe G:\FAST Gigabank\Gigabank.exe G:\System-Programme\Hardware\Tastatur\KMProcess.exe G:\Avira\AntiVir PersonalEdition Classic\avgnt.exe M:\BitDefender\BitDefender Update Service\livesrv.exe G:\BitDefender\BitDefender 2009\seccenter.exe G:\BitDefender\BitDefender 2009\uiscan.exe F:\WINDOWS\system32\cidaemon.exe F:\WINDOWS\system32\wuauclt.exe F:\WINDOWS\Explorer.EXE G:\Mozilla Firefox\firefox.exe K:\HiJackThis(2).exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/ie R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Olivers IExplorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - g:\system-programme\Software\Acrobat\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Steganos Password Manager AutoFill - {1427A821-7B93-4F08-9A34-9FA03A3D93DB} - G:\Steganos Security Suite 2007\PasswordManagerBHO.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\MICROS~1\Office12\GrooveShellExtensions.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - G:\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - G:\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - G:\BitDefender\BitDefender 2009\IEToolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [PasswordManager] G:\Steganos Security Suite 2007\PasswordManager.exe O4 - HKLM\..\Run: [SSS2007 PasswordManagerFFAutoFill] "G:\Steganos Security Suite 2007\PasswordManagerFFAutoFill.exe" O4 - HKLM\..\Run: [SSS2007 HotKeys] "G:\Steganos Security Suite 2007\SteganosHotKeyService.exe" O4 - HKLM\..\Run: [SSS2007 File Redirection Starter] "G:\Steganos Security Suite 2007\fredirstarter.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [GrooveMonitor] "F:\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [avgnt] "G:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [BDAgent] "G:\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "G:\BitDefender\BitDefender 2009\IEShow.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Gigabank.lnk = G:\FAST Gigabank\Gigabank.exe O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = F:\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Treiber Konfiguration.lnk = G:\System-Programme\Hardware\Tastatur\KMCONFIG.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://F:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\MICROS~1\Office12\REFIEBAR.DLL O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1213209984140 O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\MICROS~1\Office12\GrooveSystemServices.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - G:\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - G:\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - M:\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - F:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - G:\Java\jre6\bin\jqs.exe O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - G:\System-Programme\Hardware\Tastatur\KMWDSrv.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - M:\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: LiveUpdate - Symantec Corporation - G:\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\system32\HPZipm12.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - F:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - F:\WINDOWS\System32\TUProgSt.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - G:\BitDefender\BitDefender 2009\vsserv.exe -- End of file - 8201 bytes und natürlich von: Malwarebytes' Anti-Malware 1.32 Datenbank Version: 1616 Windows 5.1.2600 Service Pack 2 23.01.2009 21:30:45 mbam-log-2009-01-23 (21-30-45).txt Scan-Methode: Vollständiger Scan (F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|) Durchsuchte Objekte: 143684 Laufzeit: 1 hour(s), 46 minute(s), 31 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Was kann ich jetzt noch tun um ganz sicher zu sein??? Da wir 2 Rechner über einen Router laufen haben, ist jetzt der andere Rechner auch infiziert, oder hat der garnichts damit zu tun??? Wäre sehr dankbar, wenn Ihr mir da auch ein paar antworten geben könntet. Vielen Dank Gruß Oliver |
|
23.01.2009, 22:39
| #5 | |
 | ConF*cker? Keine Updates mögl.Zitat:
Also um ganz sicher zu sicher zu sein sollstes du dann Neuaufsetzen des Systems + Absicherung Ich würde mal sagen der 2 Rechner hat nichts abekommen, aber wer weiß wie diese Maleware Programmiert ist. |
|
23.01.2009, 23:12
| #6 |
| | ConF*cker? Keine Updates mögl. Geht es auch ohne Neuinstallation? Ich habe jetzt nicht die Zeit dafür. Mein Sys muß wieder mal erneuert werden, aber dieses werde ich nicht vor März schaffen. Weil, wie Du ja weißt, ist das nicht grade mal so, wie eine Kaffeemaschiene einschalten, leider. |
|
23.01.2009, 23:14
| #7 |
| | ConF*cker? Keine Updates mögl. Tja also wenn du deine Treiber und Programm gesichert hast oder Sicherst im Vorfeld dauer eine Neuaufsetzen auch nicht länger als 3 Stunden die wirst du auch wohl Zeit haben wenn du am Freitag bis 23:15 Online bist^^ Wie gesagt ist die Methode um ganz Sicher zu sein. Du kannst auch Unbeaufsichtigte Windows XP Installation erstellen. Dann legst du die Cd ein und kannst machen was du willst^^ So einfach wie eine Kaffemaschiene einschalten. http://software.magnus.de/windows/ar...tallation.html |
|
25.01.2009, 21:50
| #8 |
| | ConF*cker? Keine Updates mögl. Hallo Adler-Wolf, Windows selber dauert auch nicht so lange. Aber es fängt ja schon an, wenn man div. Partitionen macht. Dann müssen vorher alle Daten vom Rechner runter und alle Programme aufgeschrieben werden. Seriennummern suchen, u.s.w. . Als nächstes müssen diese Prog. auch wieder installiert werden, z.B. Office, Virenprogramme, u.s.w. Dann müssen alle Partitionen wieder formatiert werden, Einstellungen wieder anpassen, ect.p.p. Nicht zu vergessen die Updates der div. Programme zu installieren. Bevor ich diese Updates machen kann, muß ich erstmal die Internet-Verbindung wieder herstellen. Bei Dir ist das viell. einfach den Stecker in die Buchse stecken, aber bei uns hängt noch etwas mehr dahinter. Natürlich dauert Windows selber nur kurze Zeit, aber tatsächlich dauert eine Neuaufsetzung von Dateien sichern bis zum Einsatz eines "neuen" Windows-Rechners 1 Tag von ca. 6 - 8 Stunden. Und wenn für Dich 23.15 Uhr spät ist, dann freut es mich. Vergess bitte eines nicht, andere Leute, andere Arbeitszeiten. Hätte ich etwas vernünftiges gelernt, dann hätte ich wahrscheinlich um 13.00 Uhr Freitag nachmittag Feierabend. So, aber meine Eigentlichen Fragen sind in diesem Fall damit nicht beantwortet. Gruß Oliver |
|
25.01.2009, 22:32
| #9 | |
| | ConF*cker? Keine Updates mögl. Oliver1854 es tut mir Leid, aber ich bin mal davon ausgeganen das es sich um ein Privat rechner geht. Wenn da noch mehr Hinter hängt ist das was anderes. Aber ein Windows Rechner in Tag Neuaufsetzten ?? Also ich bin momentan in der Ausbildung zum Technischen Assistenten für Informatik, da setzte ich fast jeden Tag bis zu 3 Rechner auf und das in ca 180 min. Wenn man seine Setups hat und die S/N nicht rausuchen muss geht das recht schnell. Dann noch eine schnelle I-net Leitung mit 1,6mb Download und dann kann man das durchaus in 3 Stunden schaffen. Ich habe immer Sicherungen von meinen Programmen und Seriennummern. Die Partitionen zu Foramtieren geht schnell wenn sie nicht über 120 GB haben. Und zu deinem Problem ich weiß auch nicht mehr weiter. Entwerder ist der rest zu Tief im System oder wohlmöglich unaufindbar oder vll. sogar entfernt . Aber die Changen stehen da nicht so gut Aber machen wir mal mit Aktualisieren weiter : Zitat:
Warum setzt du eine Beta Version vom Internet Explorer ein ? Hast du ein It Beruf ? ^^ Geändert von Adler-Wolf (25.01.2009 um 23:03 Uhr) |
|
26.01.2009, 00:05
| #10 |
| | ConF*cker? Keine Updates mögl. Entschuldigung angenommen. ;-) es ist ein Privatrechner mit einem Router. Es hängt noch ein Drucker dran und noch 2 PC's Mehr ja nicht, aber ich bin nicht so in die Tiefen von PC's eingeweiht, das ich mich da auskenne. Alles sehr oberflächlich. Ich weiß, das ich in der Regedit viel verbessern kann aber auch sehr viel zerstören. Das sind meine Kenntnisse. Du hast aber genau das gesagt, was ich meine. Wenn alles da liegt und man einfach nur abtippen muß ist alles ganz schnell. Wir brauchen für SP2 ca. 10 - 15 min Downl. Das ist jetzt nicht grade schnell. Wir haben eine 3'er Leitung. Du als Profi kennst Dich da ja aus, wie man einfach eine CD erstellt, damit gleich alles von allein installiert wird. Prog. zum erstellen gibt es ja genug, aber ich habe leider nicht die Zeit um mich da reinzufuchsen. 1. Weil ich ersteinmal die Fachkenntnisse mir anlesen müsste und 2. weil ich die Zeit nicht habe, um die Bücher zu suchen, die in einem vernünftigen Satz geschrieben sind, den auch ein Laie versteht. Ich habe mal versucht, C++ zu lernen, dieses aber aufgrund Zeitmangel (ich brauchte für eine Seite 10 Minuten wegen der Fachbegriffe)aufgegeben. Ich habe den I-Expl. nur, weil er auf dem Sys drauf sein muß. Sonst arbeite ich mit FF. SP3 habe ich noch nicht aufgrund von Zeitmangel heruntergeladen, sonst hätte ich das schon. Gruß Oliver |
|
26.01.2009, 00:11
| #11 |
| | ConF*cker? Keine Updates mögl. Service Pack 3 solltes du aber unbedingt installieren. Und die Aktuelle Version von IE ist eigendlich die 7.0 Du nutzt aber die 8.0 BETA Version die eigendlich nur von IT Profis und Entwicklern zu Testzwecken genutz werden sollte. Deshalb meine Frage |
|
26.01.2009, 07:29
| #12 |
| | ConF*cker? Keine Updates mögl. @Oliver Eine Fortpflanzung über den Router ist dann möglich, wenn Freigaben auf den Rechnern existieren bzw. gemeinsam genutzte Ordner. Der aktuelle Wurm nutzt sowas aus (wie genau, darauf will ich hier mal nicht eingehen ;o)... So, wenn Du sicher gehen willst, alle Rechner mit MAM prüfen lassen, eventuell Funde posten. Für den aktuell betroffenen Rechner noch ein RSIT-Log... RSIT Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile. Lade Random's System Information Tool (RSIT) herunter http://filepony.de/download-rsit/ speichere es auf Deinem Desktop. Starte mit Doppelklick die RSIT.exe. Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren. Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren. In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept". Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen. Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage. Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet. Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread. Wir prüfen auch noch mal kurz auf ev. vorhandene Rootkits: Avira-Antirootkit Downloade Avira Antirootkit und Scanne dein system, poste das logfile. http://dl.antivir.de/down/windows/antivir_rootkit.zip chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
26.01.2009, 08:50
| #13 |
| | ConF*cker? Keine Updates mögl. @chris4you: Vielen lieben Dank. Werde diese Punkte gleich abarbeiten. Einen Scan auf dem 2. Rechner habe ich schon durchgeführt. Der Drittrechner hat keine Freigaben, daher kann der ja auch nicht infiziert sein. Hier nun Log-file 1: Code:
ATTFilter info.txt logfile of random's system information tool 1.05 2009-01-26 08:33:31
======Uninstall list======
-->"G:\Symantec\LiveUpdate\LSETUP.EXE" /U
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 F:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
Adobe Acrobat 5.0-->F:\WINDOWS\ISUNINST.EXE -f"F:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"F:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe AIR-->M:\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Flash Player ActiveX-->F:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->F:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Avira AntiVir Personal - Free Antivirus-->G:\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Azureus-->G:\Azureus\Uninstall.exe
BitDefender Total Security 2009-->MsiExec.exe /X{1A55A97C-EAEB-46B1-B6CF-298692C5E57E}
CloneCD-->"G:\Musik\Slysoft\CloneCD\ccd-uninst.exe" /D="G:\Musik\Slysoft\CloneCD"
CloneDVD2-->"G:\Musik\Slysoft\CloneDVD2\CloneDVD2-uninst.exe" /D="G:\Musik\Slysoft\CloneDVD2"
C-Media 3D Audio-->F:\WINDOWS\CMIUnInstall.exe
DivX Codec-->G:\DivX\DivXCodecUninstall.exe /CODEC
DivX Web Player-->G:\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Solution-->F:\Programme\Uninstall_CDS.exe
FAST Gigabank-->"G:\FAST Gigabank\unins000.exe"
Google Earth-->MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}
HijackThis 2.0.2-->"K:\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915800)-->"F:\WINDOWS\$NtUninstallKB915800$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"F:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB297694)-->"F:\WINDOWS\$NtUninstallKB297694$\spuninst\spuninst.exe"
InCD-->F:\WINDOWS\NuNInst.exe /UNINSTALL
ISDN TAPI Services for CAPI-->"F:\WINDOWS\AVM_itdi.clr" -Delete
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LuUninstall.LiveUpdate"
LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206}
Malwarebytes' Anti-Malware-->"G:\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5-->F:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Internationalized Domain Names Mitigation APIs-->"F:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"F:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"M:\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft Picture It! Foto Premium 10-->"F:\Programme\Gemeinsame Dateien\Microsoft Shared\Picture It!\RmvSuite.exe" ADDREMOVE=1 SKU=PREM
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Motorola Phone Tools-->RunDll32 F:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "F:\Programme\InstallShield Installation Information\{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}\setup.exe" -l0x7 -removeonly
Mozilla Firefox (3.0.5)-->G:\Mozilla Firefox\uninstall\helper.exe
Multimedia Launcher-->RunDll32 F:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Programme\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
Nero OEM-->F:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NetObjects Fusion MX-->F:\WINDOWS\IsUn0407.exe -f"g:\internet-programme\net objects\Uninst.isu"
NVIDIA Drivers-->F:\WINDOWS\system32\nvudisp.exe UninstallGUI
O&O FormatRecovery-->MsiExec.exe /X{534803A0-780C-4011-AB72-DAAB0CB82FD6}
Photosmart 140,240,7200,7600,7700,7900 Series-->G:\Office\Drucker\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\setup\hpzscr01.exe -datfile hphscr01.dat
PowerDVD-->RunDll32 F:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer-->RunDll32 F:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"F:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"F:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->"F:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB936782)-->"F:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756)-->"F:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358)-->"F:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423)-->"F:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428)-->"F:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587)-->"F:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591)-->"F:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725)-->"F:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017)-->"F:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214)-->"F:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400)-->"F:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414)-->"F:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749)-->"F:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519)-->"F:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927)-->"F:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580)-->"F:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388)-->"F:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389)-->"F:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118)-->"F:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439)-->"F:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213)-->"F:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670)-->"F:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683)-->"F:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685)-->"F:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191)-->"F:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980)-->"F:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270)-->"F:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667)-->"F:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902)-->"F:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255)-->"F:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436)-->"F:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779)-->"F:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802)-->"F:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255)-->"F:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843)-->"F:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178)-->"F:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261)-->"F:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168)-->"F:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729)-->"F:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839)-->"F:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840)-->"F:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937894)-->"F:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"F:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"F:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055)-->"F:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460)-->"F:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485)-->"F:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653)-->"F:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553)-->"F:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026)-->"F:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749)-->"F:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"F:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"F:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"F:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"F:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"F:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"F:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"F:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"F:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"F:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"F:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"F:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"F:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"F:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"F:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"F:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"F:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Silvercrest MTS2118 driver-->F:\Programme\InstallShield Installation Information\{2F2B569E-2024-48B8-867B-DB1BF2338F38}\setup.exe -runfromtemp -l0x0407
Steganos Security Suite 2007-->G:\Steganos Security Suite 2007\uninstall.exe
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Tweak UI-->"F:\WINDOWS\system32\mshta.exe" "res://F:\WINDOWS\system32\TweakUI.exe/uninstall.hta"
Ulead PhotoImpact 8 SE-->RunDll32 M:\InstallShield\Professional\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "G:\InstallShield Installation Information\{3D960387-76B3-4758-BAF7-D156B14A032F}\setup.exe" -l0x7
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb959141)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CC6191C2-B0CE-473C-AD77-61EA3497D796}
Update für Windows XP (KB894391)-->"F:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"F:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485)-->"F:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB908531)-->"F:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437)-->"F:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280)-->"F:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595)-->"F:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872)-->"F:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582)-->"F:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB925720)-->"F:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Update für Windows XP (KB927891)-->"F:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916)-->"F:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB936357)-->"F:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Update für Windows XP (KB938828)-->"F:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"F:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
USB Scanner-->F:\WINDOWS\RunUnDrv.exe F:\WINDOWS\Twain_32\FlatBed\PmxScan.INF DefaultUnInstall.USB.NTX86
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Windows Imaging Component-->"F:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"F:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"F:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP-Hotfix - KB873339-->F:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835-->F:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836-->F:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885884-->F:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185-->F:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302-->F:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859-->"F:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
WinRAR-->G:\Office\WinRar\uninstall.exe
WordToPDF 2.4-->"G:\WordToPDF\unins000.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"F:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
=====HijackThis Backups=====
O24 - Desktop Component 0: (no name) - file:///F:/DOKUME~1/Maverick/LOKALE~1/Temp/msohtmlclip1/01/clip_image001.jpg
|
|
26.01.2009, 08:52
| #14 |
| | ConF*cker? Keine Updates mögl. Teil 1 Seite 2: Code:
ATTFilter
======Security center information======
AV: BitDefender Antivirus
AV: Avira AntiVir PersonalEdition
FW: BitDefender Firewall (disabled)
System event log
Computer Name: OLIVER
Event Code: 7036
Message: Dienst "Terminaldienste" befindet sich jetzt im Status "Ausgeführt".
Record Number: 16192
Source Name: Service Control Manager
Time Written: 20090114202650.000000+060
Event Type: Informationen
User:
Computer Name: OLIVER
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Terminaldienste" gesendet.
Record Number: 16191
Source Name: Service Control Manager
Time Written: 20090114202650.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: OLIVER
Event Code: 7036
Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Beendet".
Record Number: 16190
Source Name: Service Control Manager
Time Written: 20090114202650.000000+060
Event Type: Informationen
User:
Computer Name: OLIVER
Event Code: 7036
Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Ausgeführt".
Record Number: 16189
Source Name: Service Control Manager
Time Written: 20090114202650.000000+060
Event Type: Informationen
User:
Computer Name: OLIVER
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "WMI-Leistungsadapter" gesendet.
Record Number: 16188
Source Name: Service Control Manager
Time Written: 20090114202650.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Application event log
Computer Name: OLIVER
Event Code: 8
Message: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.
Record Number: 5
Source Name: crypt32
Time Written: 20090123071057.000000+060
Event Type: Fehler
User:
Computer Name: OLIVER
Event Code: 8
Message: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Record Number: 4
Source Name: crypt32
Time Written: 20090123071021.000000+060
Event Type: Fehler
User:
Computer Name: OLIVER
Event Code: 8
Message: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.
Record Number: 3
Source Name: crypt32
Time Written: 20090123071014.000000+060
Event Type: Fehler
User:
Computer Name: OLIVER
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!
Record Number: 2
Source Name: Avira AntiVir
Time Written: 20090123070401.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: OLIVER
Event Code: 2004
Message: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Record Number: 1
Source Name: PerfNet
Time Written: 20090123070351.000000+060
Event Type: Fehler
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;G:\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;F:\Programme\Java\jre1.6.0_06\lib\ext\QTJava.zip
"QTJAVA"=F:\Programme\Java\jre1.6.0_06\lib\ext\QTJava.zip
-----------------EOF-----------------
|
|
26.01.2009, 08:55
| #15 |
| | ConF*cker? Keine Updates mögl. Log No.2: Code:
ATTFilter Logfile of random's system information tool 1.05 (written by random/random) Run by Maverick at 2009-01-26 08:32:47 Microsoft Windows XP Professional Service Pack 2 System drive F: has 3 GB (15%) free of 20 GB Total RAM: 895 MB (32% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:33:24, on 26.01.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe M:\BitDefender\BitDefender Update Service\livesrv.exe G:\BitDefender\BitDefender 2009\vsserv.exe F:\WINDOWS\System32\svchost.exe F:\Programme\Ahead\InCD\InCDsrv.exe F:\WINDOWS\system32\spoolsv.exe G:\Avira\AntiVir PersonalEdition Classic\sched.exe G:\Avira\AntiVir PersonalEdition Classic\avguard.exe F:\WINDOWS\system32\cisvc.exe G:\Java\jre6\bin\jqs.exe G:\System-Programme\Hardware\Tastatur\KMWDSrv.exe M:\Microsoft Shared\VS7DEBUG\mdm.exe F:\WINDOWS\system32\nvsvc32.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\System32\TUProgSt.exe F:\WINDOWS\Explorer.EXE G:\Steganos Security Suite 2007\PasswordManagerFFAutoFill.exe G:\Steganos Security Suite 2007\SteganosHotKeyService.exe G:\Steganos Security Suite 2007\fredirstarter.exe G:\Java\jre6\bin\jusched.exe F:\Microsoft Office\Office12\GrooveMonitor.exe G:\Avira\AntiVir PersonalEdition Classic\avgnt.exe G:\BitDefender\BitDefender 2009\bdagent.exe F:\WINDOWS\system32\RUNDLL32.EXE F:\WINDOWS\system32\ctfmon.exe G:\Steganos Security Suite 2007\SteganosAgent.exe G:\System-Programme\Hardware\Tastatur\KMCONFIG.exe G:\FAST Gigabank\Gigabank.exe G:\BitDefender\BitDefender 2009\seccenter.exe G:\System-Programme\Hardware\Tastatur\KMProcess.exe F:\WINDOWS\system32\wuauclt.exe F:\WINDOWS\system32\cidaemon.exe F:\Microsoft Office\Office12\OUTLOOK.EXE F:\WINDOWS\system32\wuauclt.exe F:\WINDOWS\Explorer.EXE G:\Mozilla Firefox\firefox.exe K:\RSIT.exe K:\Maverick.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/ie R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Olivers IExplorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - g:\system-programme\Software\Acrobat\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Steganos Password Manager AutoFill - {1427A821-7B93-4F08-9A34-9FA03A3D93DB} - G:\Steganos Security Suite 2007\PasswordManagerBHO.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - G:\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - G:\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - G:\BitDefender\BitDefender 2009\IEToolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [PasswordManager] G:\Steganos Security Suite 2007\PasswordManager.exe O4 - HKLM\..\Run: [SSS2007 PasswordManagerFFAutoFill] "G:\Steganos Security Suite 2007\PasswordManagerFFAutoFill.exe" O4 - HKLM\..\Run: [SSS2007 HotKeys] "G:\Steganos Security Suite 2007\SteganosHotKeyService.exe" O4 - HKLM\..\Run: [SSS2007 File Redirection Starter] "G:\Steganos Security Suite 2007\fredirstarter.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [GrooveMonitor] "F:\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [avgnt] "G:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [BDAgent] "G:\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "G:\BitDefender\BitDefender 2009\IEShow.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Gigabank.lnk = G:\FAST Gigabank\Gigabank.exe O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = F:\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Treiber Konfiguration.lnk = G:\System-Programme\Hardware\Tastatur\KMCONFIG.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://F:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\MICROS~1\Office12\REFIEBAR.DLL O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1213209984140 O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - G:\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - G:\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - M:\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - F:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - G:\Java\jre6\bin\jqs.exe O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - G:\System-Programme\Hardware\Tastatur\KMWDSrv.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - M:\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: LiveUpdate - Symantec Corporation - G:\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\system32\HPZipm12.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - F:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - F:\WINDOWS\System32\TUProgSt.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - G:\BitDefender\BitDefender 2009\vsserv.exe -- End of file - 8448 bytes |
|
| Themen zu ConF*cker? Keine Updates mögl. |
| antivirus, atapi.sys, avira, bho, browser, desktop, excel, f-secure, fehler, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, kein download, mozilla, nicht gefunden, plug-in, rundll, scan, security, security suite, senden, software, symantec, system, tastatur, tuneup.defrag, updates, virus, windows, windows xp |
Linear-Darstellung
