Dialer, Weiterleitung auf andere Homepages & Blockierung von Homepages

Sarah108 · 03.07.2009, 16:51

Hallo,

Gleich zu Beginn, ich bin relativ Ahnungslos was Computer angeht, werde aber lernen was nötig ist, um meinen Computer wieder sauber zu bekommen.
Ich habe in letzte Zeit ziemliche Probleme mit meinem Laptop.

1. ca. alle 5 bis 10 Minuten kommt eine Meldung, dass versucht wurde eine Verbindung mit dem Internet herzustellen (und das diese fehlgeschlagen ist) während ich schon mit meiner normalen Verbindung im Netz bin (schätze ein Dialler?)

2. Wenn ich auf Links in Google klicke, öffnen sich andere Homepages als im Link war (z.B. Seiten wo irgendwas verkauft wird, etc.)

3. Ich habe keinen Zugriff auf Seiten, die was mit Antivirus oder Online Systemscans zu tun haben (habs mit einigen aus dem Forum versucht). Wenn ich versuche die zu öffnen, kommt nur eine Fehlermeldung.

4. Wenn ich irgendein Programm (Avira, CCleaner, den Taskmanager oder den Security Task Manager) öffne, öffnet sich das Progamm, aber ich bekomme eine Fehlermeldung (Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar. Führen sie CHKDSK aus.)

Als Virenprogramm hab ich Avira - vor Kurzem hat aber die Aktualisierung nicht funktioniert (nach ner Stunde rumprobieren dann doch) & seitdem hat das Progamm nichts mehr gefunden. Deshalb hab ich von einem Freund den Norton installiert (ich weiss, 2 Virenprogramme zur gleichen Zeit ist schlecht, aber ich war etwas verzweifelt) - da hat aber die Aktualisierung auch nicht funktioniert (das Programm hat keinen Zugriff auf die Homepage des Herstellers bekommen).
Hijack This konnte ich auch erst nach ner Stunde rumprobieren erfolgreich installieren - und mit Malwarebites hats selbst nach ner Stunde nicht funktioniert.

Ich hoffe, ihr könnt mir helfen. Vielen Dank im Vorraus!

[Logfile of Trend Micro Hijack**This v2.0.2
Scan saved at 17:47:42, on 03.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://search.conduit.com?SearchSource=10&ctid=CT1854633[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=54729[/url]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O3 - Toolbar: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file)
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {E18B757F-2F92-410D-8CBC-405F07B0606A} - h**p://www.medionshop.de/[/url] (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL= h**p://w*w.aldi.com
O16 - DPF: {459E93B6-150E-45D5-8D4B-45C66FC035FE} (get_atlcom Class) - h**p://apps.corel.com/nos_dl_manager_dev/plugin/IEGetPlugin.ocx[/url]
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - h**p://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1221131177[/url]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ht**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104261081168[/url]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[/url]
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: ,
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Programador de LiveUpdate automático (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Unknown owner - C:\Programme\Ahead\InCD\InCDsrv.exe (file missing)
O23 - Service: InCD Helper (read only) (InCDsrvR) - Unknown owner - C:\Programme\Ahead\InCD\InCDsrv.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9998 bytes]

und hier die Programme:

[Ad-Aware
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 7.0.9 - Deutsch
AppCore
Ares 2.1.1
ATI - Dienstprogramm zur Deinstallation der Software
ATI Control Panel
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
Broadcom 440x 10/100 Integrated Controller
ccCommon
CCleaner (remove only)
Component Framework
Content
Corel Painter 11
Corel Painter 11
Corel Painter 11 - ICA
Corel Painter 11 - IPM
CorelDRAW Graphics Suite X4
CorelDRAW Graphics Suite X4 - Capture
CorelDRAW Graphics Suite X4 - Content
CorelDRAW Graphics Suite X4 - Draw
CorelDRAW Graphics Suite X4 - Filters
CorelDRAW Graphics Suite X4 - FontNav
CorelDRAW Graphics SUite X4 - ICA
CorelDRAW Graphics Suite X4 - IPM
CorelDRAW Graphics Suite X4 - Lang EN
CorelDRAW Graphics Suite X4 - PP
CorelDRAW Graphics Suite X4 - VBA
CorelDRAW(R) Graphics Suite X4
Creative Jukebox Driver
Creatix 2.0 AC'97 Modem
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
EPSON PhotoQuicker3.5
EPSON PRINT Image Framer Tool2.1
EPSON Printer Software
EPSON Web-To-Page
ESC86 Referenzhandbuch
ESC86 Softwarehandbuch
Französisch - In 30 Tagen zum Erfolg
Google Toolbar for Firefox
HijackThis 2.0.2
Hotfix für Windows XP (KB914440)
Hotfix für Windows XP (KB915865)
Hotfix für Windows XP (KB952287)
IconHandler 32 bit
Informationen über Ihren PC
IrfanView (remove only)
Java 2 Runtime Environment, SE v1.4.2_05
Java 2 Runtime Environment, SE v1.4.2_06
Java(TM) 6 Update 2
Java(TM) 6 Update 7
Langauge
Launch Manager V1.2.9
LG PC Suite
LG USB Modem driver
Live Express
LiveUpdate (Symantec Corporation)
LiveUpdate (Symantec Corporation)
Macromedia Flash Player 8
Macromedia Shockwave Player
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft AutoRoute 2005
Microsoft Encarta Enzyklopädie 2005
Microsoft Flight Simulator 2004 - Das Jahrhundert der Luftfahrt
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft NetMeeting 2.1
Microsoft Picture It! Foto Premium 10
Microsoft Visual C++ 2005 Redistributable
Microsoft Windows-Journal-Viewer
Microsoft Word 2002
Microsoft Works
Microsoft Works Suite-Add-Ins für Microsoft Word
Mozilla Firefox (3.0.7)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser
Nero Suite
Norton AntiVirus
Norton AntiVirus (Symantec Corporation)
Norton AntiVirus Help
Norton Protection Center
OpenOffice.org 2.0
PhotoNow! 1.0
PokerStars
PowerCinema 4.0
PowerDirector
PowerDVD
PowerProducer
Realtek AC'97 Audio
Setup-Start von Microsoft Works 2005
Shockwave
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB883939)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896422)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB896688)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899588)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901190)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB903235)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB905915)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB908531)
Sicherheitsupdate für Windows XP (KB911280)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911567)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB912812)
Sicherheitsupdate für Windows XP (KB912919)
Sicherheitsupdate für Windows XP (KB913446)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB916281)
Sicherheitsupdate für Windows XP (KB917159)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB918899)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920214)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921398)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB921883)
Sicherheitsupdate für Windows XP (KB922616)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923694)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Skype™ 3.2
Spanisch - In 30 Tagen zum Erfolg
SPBBC 32bit
Symantec Real Time Storage Protection Component
SymNet
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515 drivers.
Transana 2.10
Ulead iPhoto Express 1.1
Update für Windows XP (KB894391)
Update für Windows XP (KB896727)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB904942)
Update für Windows XP (KB910437)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB929338)
Update für Windows XP (KB930916)
Update für Windows XP (KB931836)
Update für Windows XP (KB932823-v3)
Update für Windows XP (KB933360)
Update für Windows XP (KB936357)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB951072-v2)
VideoLAN VLC media player 0.8.1
VIMICRO USB PC Camera(ZC0301PL)
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
Vodafone Mobile Connect Lite
WIDCOMM Bluetooth Software
Winamp
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format Runtime
Windows Media Player 10
Windows XP-Hotfix - KB834707
Windows XP-Hotfix - KB873333
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885250
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB885884
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB887742
Windows XP-Hotfix - KB887797
Windows XP-Hotfix - KB888113
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890175
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB890923
Windows XP-Hotfix - KB891781
Windows XP-Hotfix - KB893066
Windows XP-Hotfix - KB893086
Windows-Sicherungsprogramm
X10 Hardware(TM)
Zattoo 3.2.4 Beta]

john.doe · 03.07.2009, 17:15

Hallo und

1.) Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Sollte sich ComboFix nicht starten lassen, dann benenne es um in cofi.exe und versuche es nocheinmal.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

2.) Systemdetails mit RSIT prüfen

Lade Random's System Information Tool (RSIT) von random/random herunter,
speichere es auf Deinem Desktop.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt hier in den Thread.

ciao, andreas

Sarah108 · 03.07.2009, 18:36

Hallo!

Danke für die schnelle Antwort!
Sorry, dass ich erst jetzt antworte - mein Freund war am Rechner.

Mein Problem ist, dass ich die Links nicht öffnen kann.

Ich bekomme nur einen Seiten-Ladefehler: "Mit dem Telefonbucheintrag kann keine Verbindung hergestellt werden. Fehler 720: Ein unbekannter Fehler ist aufgetreten."

Hast du irgendeinen Tipp?

john.doe · 03.07.2009, 18:52

Teste, ob sich das hier laden lässt => File-Upload.net - listing1.bat

ciao, andreas

Sarah108 · 03.07.2009, 19:13

Ja, hat funktioniert.

Gruss,
Sarah

john.doe · 03.07.2009, 19:24

Solltest du CCleaner schon haben, dann führe ihn aus. Falls nicht, dann überspringe den Punkt.

Lade Combofix von hier => File-Upload.net - ComboFix.exe

Deinstalliere Norton und Avira, falls sich Combofix nicht starten lässt.

Lade RSIT von hier => File-Upload.net - RSIT.exe

ciao, andreas

Sarah108 · 03.07.2009, 21:48

So. Hier bin ich wieder.
Hat ziemlich gedauert - ich hatte Probleme Combofix zum Laufen zu bringen (ich musste das Programm 2x runterladen, etc.).
Ausserdem funktioniert mein Wireless-Internet jetzt nicht mehr. Ich bin gerade mit einem USB-Modem online...
Danke fürs durchschauen!

Hier von Combofix:

[ComboFix 09-07-02.02 - *** 03.07.2009 21:52.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.55.1031.18.511.204 [GMT 2:00]
Executando de: c:\dokumente und einstellungen\***\Desktop\combi.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Outdated) {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {806ED0B3-FFA4-00D9-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {806ED0B3-FFA4-00FC-0D24-347CA8A3377C}
AV: Norton AntiVirus *On-access scanning disabled* (Outdated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton AntiVirus *enabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}

ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!
.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\AntiSpywareXP2009
c:\programme\AntiSpywareXP2009\Uninstall.exe
c:\programme\QUAD Utilities
c:\windows\Installer\44ee53.msi
c:\windows\Installer\708cda.msi
c:\windows\Installer\7d36c.msi
c:\windows\Installer\WinRMSrv.msi
c:\windows\system32\av.dat
c:\windows\system32\DelSelf.bat
c:\windows\system32\drivers\TDSSpplt.sys
c:\windows\system32\lowsec
c:\windows\system32\lowsec\local.ds
c:\windows\system32\lowsec\user.ds
c:\windows\system32\sdra64.exe
c:\windows\system32\TDSSarxx.dll
c:\windows\system32\TDSScfbv.dll
c:\windows\system32\TDSSdxcp.dll
c:\windows\system32\TDSSmtve.dat
c:\windows\system32\TDSSnmxh.log
c:\windows\system32\TDSSoity.dll
c:\windows\system32\TDSSoixh.log
c:\windows\system32\TDSSpqlt.log
c:\windows\system32\TDSSpqxt.dll
c:\windows\system32\TDSSvoql.dll
c:\windows\system32\wini10801.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_TDSSserv.sys
-------\Legacy_TDSSserv.sys

(((((((((((((((( Arquivos/Ficheiros criados de 2009-06-03 to 2009-07-03 ))))))))))))))))))))))))))))
.

2009-07-03 14:30 . 2009-07-03 15:17 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-07-03 13:14 . 2009-07-03 13:14 -------- d-----w- c:\programme\Windows Sidebar
2009-07-03 13:14 . 2009-07-03 19:19 -------- d-----w- c:\programme\Norton AntiVirus
2009-07-03 13:13 . 2009-07-03 13:15 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
2009-07-03 13:13 . 2009-07-03 13:15 123952 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2009-07-03 13:13 . 2009-07-03 18:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2009-07-03 13:13 . 2009-07-03 13:15 -------- d-----w- c:\programme\Symantec
2009-07-03 13:09 . 2009-07-03 19:19 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared
2009-06-26 11:43 . 2009-06-26 11:43 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
2009-06-26 11:43 . 2009-03-12 08:17 2902048 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe
2009-06-26 11:28 . 2009-06-26 11:28 -------- d-----w- c:\programme\Trend Micro
2009-06-24 12:51 . 2009-06-24 12:51 58 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_407E50F76A03A124797AE8BEC1F70F01.dll
2009-06-24 12:51 . 2009-06-24 12:51 228 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_14B934FB2520ED84B8B84003BC621A18.dll
2009-06-24 12:51 . 2009-06-24 12:51 170 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_1181675B3F8275245B7318C5E5FE74C2.dll
2009-06-24 12:51 . 2009-06-24 12:51 149 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_2F22CF11285FDE047B78C2F1CD40BCB3.dll
2009-06-24 12:51 . 2009-06-24 12:51 125 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_3B79C053C7D38EE4AB9A00CB3B5D2472.dll
2009-06-24 12:51 . 2009-06-24 12:51 1172 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_185BD972C93231E4798FF0844EB07EC5.dll
2009-06-24 12:51 . 2009-06-24 12:51 2054 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_0F8F8F82872CA4545970643B44AA1D88.dll
2009-06-24 12:51 . 2009-06-24 12:51 2056 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_06AFB87E393583C428BA8E10E964E44B.dll
2009-06-24 12:51 . 2009-06-24 12:51 152 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_0E23E40C6140D434FA9B96967D309AFE.dll
2009-06-24 12:51 . 2009-06-24 12:51 10 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_07B6A1D320E3CB94880B19C608726423.dll
2009-06-24 12:51 . 2009-07-03 11:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2009-06-24 12:51 . 2009-06-24 14:25 -------- d-----w- c:\programme\Security Task Manager
2009-06-19 10:04 . 2009-06-19 10:04 -------- d-----w- c:\programme\temp
2009-06-07 22:34 . 2009-06-07 22:34 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Macrovision
2009-06-06 18:01 . 2007-11-05 09:56 101120 ----a-r- c:\windows\system32\drivers\ewusbmdm.sys
2009-06-06 18:01 . 2009-06-06 18:01 -------- d-----w- c:\programme\Vodafone
2009-06-06 18:01 . 2009-06-06 18:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macrovision
2009-06-06 18:00 . 2009-06-06 18:00 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations

.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-03 15:04 . 2005-02-24 13:29 55272 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\wklnhst.dat
2009-07-03 13:15 . 2009-07-03 13:13 806 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2009-07-03 13:15 . 2009-07-03 13:13 10652 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2009-07-03 11:41 . 2004-12-28 18:58 -------- d-----w- c:\programme\Launch Manager
2009-07-02 22:11 . 2009-03-26 14:33 -------- d-----w- c:\programme\PokerStars
2009-06-30 13:07 . 2006-11-24 13:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-06-24 12:17 . 2005-04-14 13:22 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Skype
2009-06-08 14:39 . 2007-04-21 18:42 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-05-26 10:53 . 2006-01-03 14:07 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\OpenOffice.org2
2009-05-25 13:45 . 2009-03-09 14:36 5642 --sha-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2009-05-25 13:45 . 2009-03-09 14:36 5642 --sha-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2009-05-25 13:45 . 2009-03-09 14:36 168 --sh--r- c:\dokumente und einstellungen\All Users\Anwendungsdaten\3FCCE746AB.sys
2009-05-25 13:45 . 2009-03-09 14:36 168 --sh--r- c:\dokumente und einstellungen\All Users\Anwendungsdaten\3FCCE746AB.sys
2009-05-13 12:12 . 2005-01-02 10:31 -------- d-----w- c:\programme\Google
2009-05-13 11:24 . 2009-05-13 11:24 -------- d-----w- c:\programme\Ares
2009-05-07 11:47 . 2009-05-07 11:47 -------- d-----w- c:\programme\CCleaner
2008-10-30 21:17 . 2008-10-30 21:17 15835 ----a-w- c:\programme\Gemeinsame Dateien\inyfak.reg
2008-10-30 21:17 . 2008-10-30 21:17 14951 ----a-w- c:\programme\Gemeinsame Dateien\onocazu.scr
2008-10-30 21:17 . 2008-10-30 21:17 11530 ----a-w- c:\programme\Gemeinsame Dateien\ijinogiqa.bin
2005-01-02 10:31 . 2005-01-02 10:31 8 --sh--r- c:\windows\system32\571AC95229.sys
2009-03-09 14:16 . 2005-01-02 10:31 7518 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2004-08-06 32768]
"HotkeyApp"="c:\programme\Launch Manager\HotkeyApp.exe" [2004-11-11 49152]
"LMgrOSD"="c:\programme\Launch Manager\OSD.exe" [2004-07-26 204800]
"Wbutton"="c:\programme\Launch Manager\Wbutton.exe" [2004-11-23 73728]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-05 98394]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-05 688218]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-08-04 266497]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"ccApp"="c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-08-24 51048]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-12-01 77824]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-07-22 88361]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2004-11-29 569405]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%ProgramFiles%\\AOL 9.0\\AOL.exe"=
"%ProgramFiles%\\AOL 9.0\\WAOL.exe"=
"%CommonProgramFiles%\\AOL\\ACS\\AOLACSD.exe"=
"%CommonProgramFiles%\\AOL\\ACS\\AOLDIAL.exe"=
"%WinDir%\\system32\\fxsclnt.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe"=
"%ProgramFiles%\\WIDCOMM\\Bluetooth Software\\BTTray.exe"=
"c:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [02.02.2009 17:41 64160]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [03.07.2009 15:10 112688]
S1 mailKmd;mailKmd; [x]
S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [02.01.2005 17:43 945152]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [09.03.2009 21:06 951632]
.
Conteúdo da pasta 'Tarefas Agendadas'

2009-06-08 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 19:06]
.
- - - - ORFÃOS REMOVIDOS - - - -

HKLM-Run-CtrlVol - c:\programme\Launch Manager\CtrlVol.exe

.
------- Scan Suplementar -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1854633
mStart Page = hxxp://www.google.com
IE: Senden an &Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\dokumente und einstellungen\Sarah\Anwendungsdaten\Mozilla\Firefox\Profiles\46nmkgvr.default\
FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-03 22:02
Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CtrlVol = c:\programme\Launch Manager\CtrlVol.exe????? ???X??????|x??|????q??|?j?wQj?w????????(??? ???????????????`??????|????????l?????@??(?????????????s???????s???sx??s@??????????????|h??sp??????????s?????????????????C?sc"?sx??s??????7~??@?N'?s,oV ?=5@?8oV????????

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso
arquivos/ficheiros ocultos: 0

**************************************************************************
.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG08.00.00.01WORKSTATION"="0ECF926B93905B0C05F07010F93F864C565895D4286EB4BB7BE476464547211678EF541360BF670C418D2563EC3BAA40C0868184447AD01CDC34 A8DBBDCD50701F1F9535552E065F5C7B9B56638F2526F7E29EECDE91A827ADF2D1C0B97EEACB73AA90C1C113B3376824B4DC1D9C69434F1596A749664AD322A48653B877B6772C9263FD76 1A8CD4BA26B9415B3D0FEEDD77FBA3551F64B132023FC9404A9E55408A1183C8615590EFD15622E5BBD2147F9743A4DB524D5F1A755A29D87CAE5CEEFB7F3D13FBF3D563ACFEBC9E127BEC C74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C8EDD5E5BE2F6E6678EDD5E5BE2F6E6675D575E7D6A3B9808A6171C11EC38DE3DF9 7F18DDFEADF2CBAC57F94DF73A66A03BC917B3A62C2ACBF006A2458D97A9A692661ADC8E853B48EFB57284C5E4D50180CF4D5BED4D4C1C9C823A36E30A9B73BD4913A5AA01CAD54FD55FBB 08DD573A14E84BADAE16B7C518F7AFBDF9B9E29FAD29A576B60E77130A9B31BCFD8762875FFC73A22001A3449374749FA0521703FE5AF502BC3159D54340DEC50BD8AEDBACCCACA61F188A C5A35C00154D1814292C04ABEEEBFD4E2601D0600B355E3CDB2CE6E119AAFCAC2C4065CE4C18DC7B5119A07354959F76402CADB433A7364D616F33824E67E38D0EC69A61E33E8CAFEE0982 00432F55B815958ADCD8B194E7F86FEA7F0F1D15F23776DA39F2A023D8A927CB82BB53EF3DC9EDF1DE0C46BFD4E5861B4F15376C692574D7DF03C432645D8074B7353F57F0B6CCBFC3CE7B 14A21DF5A76E14C559BE8BC91BDF10535F829A06C85919550484E62AA59B990E00A447DEC3DA2C7CE107CE617C498A18E227220D68A8451B06EE1C672774555A86F0C2C97A9678B31D1A0B 0D2CAFD7060B086D4FC56A0BBA7E68CAC51DE562E5416021A2A92903E638110F7FAC2BD1AFB825A7E92B68B20224ED1CEB360A94D457122738839C4CB7734C5B535456C4CFE13C305E326D F3E340C06A64F0FCB0740CE7CFBC0C7FC967A1EF29834FD271C10FD21B12CB4BFDF3B365C81C22E173B13108474A1FE561DE2C60E0EF9A410E88DCAF2F4EBA56F2EE6D26FAE6745E8CA12D 5CEE5A6964702B8F4CA25E0ACBC1477DDE6942186768AFF58FF87AE39A1CF9FB93DD4C6C16C67ADB20BF76C49DAC4637B276FBCE5AE73B6772EE724045BB952D205B64FE9B2822358F3F45 45E5DBF4E03C3CF39E11F0B46E643E4B2F8F7573643767C849944C995392DA3AD858D7E2E957D2011CEF74E7CF3F7BE9A9304936D752B187CAAAE07B8464032A25AD9744531D82632EDE58 425F9F6E91FBDF2925D2B2A00D55860489A60358CD1E9F0973B0ED4E39914AF755096514EFC6DCFBAA35D74DAD0DD64A272FB133C010EE0CEBAC6F680BD42520D5CA"
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(808)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(4020)
c:\windows\system32\ieframe.dll
.
------------------------ Outros Processos em Execução ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
c:\programme\AntiVir PersonalEdition Classic\sched.exe
c:\programme\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
c:\programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
.
**************************************************************************
.
Tempo para conclusão: 2009-07-03 22:07 - Máquina reiniciou
ComboFix-quarantined-files.txt 2009-07-03 20:07

Pré-execução: 11 Verzeichnis(se), 29.604.540.416 Bytes frei
Pós execução: 11 Verzeichnis(se), 29.620.600.832 Bytes frei

235 --- E O F --- 2008-09-10 10:59]

Sarah108 · 03.07.2009, 21:52

und hier der log.txt von RSIT:

[Logfile of random's system information tool 1.06 (written by random/random)
Run by *** at 2009-07-03 22:09:52
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 28 GB (60%) free of 47 GB
Total RAM: 511 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:09:58, on 03.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Sarah\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Sarah.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1854633
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O3 - Toolbar: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file)
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {E18B757F-2F92-410D-8CBC-405F07B0606A} - http://www.medionshop.de/ (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {459E93B6-150E-45D5-8D4B-45C66FC035FE} (get_atlcom Class) - http://apps.corel.com/nos_dl_manager_dev/plugin/IEGetPlugin.ocx
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1221131177
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104261081168
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Programador de LiveUpdate automático (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Unknown owner - C:\Programme\Ahead\InCD\InCDsrv.exe (file missing)
O23 - Service: InCD Helper (read only) (InCDsrvR) - Unknown owner - C:\Programme\Ahead\InCD\InCDsrv.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9117 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LaunchAp"=C:\Programme\Launch Manager\LaunchAp.exe [2004-08-06 32768]
"HotkeyApp"=C:\Programme\Launch Manager\HotkeyApp.exe [2004-11-11 49152]
"LMgrOSD"=C:\Programme\Launch Manager\OSD.exe [2004-07-26 204800]
"Wbutton"=C:\Programme\Launch Manager\Wbutton.exe [2004-11-23 73728]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-12-01 77824]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2004-07-22 88361]
"SynTPLpr"=C:\Programme\Synaptics\SynTP\SynTPLpr.exe [2004-10-05 98394]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2004-10-05 688218]
"avgnt"=C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [2008-08-04 266497]
"SunJavaUpdateSched"=C:\Programme\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-04 59392]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-04 208952]
"ccApp"=C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [2007-08-24 51048]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
C:\WINDOWS\eagle1.exe [2006-06-26 53248]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
bthprops.cpl,,BluetoothAuthenticationAgent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C86 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2R1.EXE [2003-11-25 99840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
C:\Programme\Ahead\InCD\InCD.exe [2005-07-25 1397760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
C:\Programme\Home Cinema\PowerCinema\PCMService.exe [2005-01-11 118926]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe [2004-11-02 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
C:\PROGRA~1\Adobe\ACROBA~2.0\Reader\READER~1.EXE [2005-09-23 29696]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
BTTray.lnk - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2004-12-21 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll [2006-08-28 5906432]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"ForceClassicControlPanel"=1
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:Enabled:Remoteunterstützung"
"%ProgramFiles%\AOL 9.0\AOL.exe"="%ProgramFiles%\AOL 9.0\AOL.exe:*:enabled:AOL 9.0"
"%ProgramFiles%\AOL 9.0\WAOL.exe"="%ProgramFiles%\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0"
"%CommonProgramFiles%\AOL\ACS\AOLACSD.exe"="%CommonProgramFiles%\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
"%CommonProgramFiles%\AOL\ACS\AOLDIAL.exe"="%CommonProgramFiles%\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
"%WinDir%\system32\fxsclnt.exe"="%WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console"
"%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe"="%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"
"%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe"="%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"
"%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe"="%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"
"%ProgramFiles%\WIDCOMM\Bluetooth Software\BTTray.exe"="%ProgramFiles%\WIDCOMM\Bluetooth Software\BTTray.exe:*:enabled:BTTray"
"C:\Programme\Home Cinema\PowerCinema\PowerCinema.exe"="C:\Programme\Home Cinema\PowerCinema\PowerCinema.exe:*:Enabled:PowerCinema"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:Enabled:Remoteunterstützung"
"%ProgramFiles%\Messenger\msmsgs.exe"="%ProgramFiles%\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%ProgramFiles%\AOL 9.0\AOL.exe"="%ProgramFiles%\AOL 9.0\AOL.exe:*:enabled:AOL 9.0"
"%ProgramFiles%\AOL 9.0\WAOL.exe"="%ProgramFiles%\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0"
"%CommonProgramFiles%\AOL\ACS\AOLACSD.exe"="%CommonProgramFiles%\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
"%CommonProgramFiles%\AOL\ACS\AOLDIAL.exe"="%CommonProgramFiles%\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
"%WinDir%\system32\fxsclnt.exe"="%WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console"
"%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe"="%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"
"%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe"="%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"
"%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe"="%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"
"%ProgramFiles%\WIDCOMM\Bluetooth Software\BTTray.exe"="%ProgramFiles%\WIDCOMM\Bluetooth Software\BTTray.exe:*:enabled:BTTray"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Sarah108 · 03.07.2009, 21:54

Teil 2 des log.txt:

======List of files/folders created in the last 1 months======

2009-07-03 22:09:52 ----D---- C:\rsit
2009-07-03 22:07:52 ----A---- C:\ComboFix.txt
2009-07-03 21:41:11 ----A---- C:\WINDOWS\zip.exe
2009-07-03 21:41:11 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-07-03 21:41:11 ----A---- C:\WINDOWS\SWSC.exe
2009-07-03 21:41:11 ----A---- C:\WINDOWS\SWREG.exe
2009-07-03 21:41:11 ----A---- C:\WINDOWS\sed.exe
2009-07-03 21:41:11 ----A---- C:\WINDOWS\PEV.exe
2009-07-03 21:41:11 ----A---- C:\WINDOWS\NIRCMD.exe
2009-07-03 21:41:11 ----A---- C:\WINDOWS\grep.exe
2009-07-03 21:32:30 ----D---- C:\WINDOWS\ERDNT
2009-07-03 21:32:07 ----D---- C:\Qoobox
2009-07-03 20:38:28 ----SHD---- C:\Config.Msi
2009-07-03 16:30:41 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-07-03 15:14:34 ----D---- C:\Programme\Windows Sidebar
2009-07-03 15:14:29 ----D---- C:\Programme\Norton AntiVirus
2009-07-03 15:13:34 ----A---- C:\WINDOWS\system32\S32EVNT1.DLL
2009-07-03 15:13:11 ----D---- C:\Programme\Symantec
2009-07-03 15:13:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2009-07-03 15:09:52 ----D---- C:\Programme\Gemeinsame Dateien\Symantec Shared
2009-06-26 13:43:17 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
2009-06-26 13:28:23 ----D---- C:\Programme\Trend Micro
2009-06-24 14:51:49 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2009-06-24 14:51:45 ----D---- C:\Programme\Security Task Manager
2009-06-19 12:04:33 ----D---- C:\Programme\temp
2009-06-09 13:53:36 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt
2009-06-08 00:34:55 ----D---- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Macrovision
2009-06-06 20:03:00 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
2009-06-06 20:01:27 ----D---- C:\Programme\Vodafone
2009-06-06 20:01:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision

======List of files/folders modified in the last 1 months======

2009-07-03 22:08:29 ----D---- C:\WINDOWS\Prefetch
2009-07-03 22:07:55 ----D---- C:\WINDOWS\system32\drivers
2009-07-03 22:07:55 ----D---- C:\WINDOWS\system32
2009-07-03 22:07:54 ----D---- C:\WINDOWS\Temp
2009-07-03 22:06:29 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-03 22:03:23 ----D---- C:\WINDOWS
2009-07-03 22:03:22 ----A---- C:\WINDOWS\system.ini
2009-07-03 22:02:22 ----A---- C:\WINDOWS\ModemLog_Creatix 2.0 AC'97 Modem.txt
2009-07-03 21:59:17 ----RD---- C:\Programme
2009-07-03 21:59:11 ----SHD---- C:\WINDOWS\Installer
2009-07-03 21:56:45 ----D---- C:\WINDOWS\AppPatch
2009-07-03 21:56:32 ----D---- C:\Programme\Gemeinsame Dateien
2009-07-03 21:51:50 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-03 21:29:49 ----D---- C:\Programme\Mozilla Firefox
2009-07-03 20:40:12 ----SD---- C:\WINDOWS\Tasks
2009-07-03 15:14:56 ----HD---- C:\WINDOWS\inf
2009-07-03 15:08:04 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-07-03 13:41:57 ----D---- C:\Programme\Launch Manager
2009-07-03 00:11:11 ----D---- C:\Programme\PokerStars
2009-07-01 20:22:20 ----HD---- C:\LG3G
2009-07-01 20:19:11 ----A---- C:\WINDOWS\NeroDigital.ini
2009-06-30 15:07:22 ----D---- C:\Programme\AntiVir PersonalEdition Classic
2009-06-30 15:07:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-06-26 18:18:43 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-24 14:17:14 ----D---- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Skype

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys []
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys []
R1 Hotkey;Hotkey; C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 9867]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 SRTSPX;SRTSPX; C:\WINDOWS\System32\Drivers\SRTSPX.SYS [2007-07-31 43696]
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2007-08-13 188464]
R2 BTSERIAL;Bluetooth Serial Driver; \??\C:\WINDOWS\system32\drivers\btserial.sys []
R2 BTSLBCSP;Bluetooth Port Client Driver; \??\C:\WINDOWS\system32\drivers\btslbcsp.sys []
R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-04 87424]
R3 AgereSoftModem;Creatix 2.0 AC'97 Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-07-22 1268234]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-12-01 2300928]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-12-21 909824]
R3 avgntflt;avgntflt; \??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2004-05-26 44928]
R3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2004-11-29 1337850]
R3 catchme;catchme; \??\C:\DOKUME~1\Sarah\LOKALE~1\Temp\catchme.sys []
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]
R3 NSCIRDA;NSC-Infrarotgerätetreiber; C:\WINDOWS\system32\DRIVERS\nscirda.sys [2004-08-04 28672]
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2004-08-04 67584]
R3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2007-08-13 13616]
R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2007-08-13 96432]
R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2007-08-13 38576]
R3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-09 31280]
R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2007-08-13 37424]
R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2007-08-13 22320]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2004-10-05 185824]
R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2004-05-27 67584]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R3 w29n51;Intel(R) PRO/Wireless 2200BG Netzwerkverbindungstreiber für Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2004-10-29 3222784]
R3 XUIF;X10 USB Wireless Transceiver; C:\WINDOWS\System32\Drivers\x10ufx2.sys [2004-01-16 17408]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2005-07-25 101504]
S1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2005-07-25 29696]
S1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2005-07-25 28672]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
S1 mailKmd;mailKmd; C:\WINDOWS\system32\drivers\mailKmd.sys []
S1 Wbutton;Wbutton; C:\WINDOWS\system32\drivers\Wbutton.sys []
S3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-10-06 945152]
S3 Bridge;MAC-Brücke; C:\WINDOWS\system32\DRIVERS\bridge.sys [2004-08-04 71552]
S3 BridgeMP;MAC-Brückenminiport; C:\WINDOWS\system32\DRIVERS\bridge.sys [2004-08-04 71552]
S3 BthEnum;Bluetooth-Auflistungsdienst; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-04 17024]
S3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-03 100992]
S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-04 18944]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2004-11-29 55320]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2003-05-01 5220]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2007-11-05 101120]
S3 Jukebox3;Jukebox3; C:\WINDOWS\system32\DRIVERS\ctpdusb.sys [2003-10-23 16848]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-04 15360]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NAVENG;NAVENG; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20070820.048\NAVENG.SYS []
S3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20070820.048\NAVEX15.SYS []
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 OVT511Plus;Dual Mode USB Camera Plus; C:\WINDOWS\System32\Drivers\omcamvid.sys [2001-09-18 167816]
S3 QV2KUX;Casio-Digitalkamera; C:\WINDOWS\system32\DRIVERS\qv2kux.sys [2001-08-17 3328]
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-04 59648]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 SRTSP;SRTSP; C:\WINDOWS\System32\Drivers\SRTSP.SYS [2007-07-31 278576]
S3 SRTSPL;SRTSPL; C:\WINDOWS\System32\Drivers\SRTSPL.SYS [2007-07-31 317616]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-09 31280]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2007-07-11 12416]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [2007-07-11 19840]
S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2007-07-11 21632]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys []
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-08-11 18944]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 X10UIF;%DESCRIPTION%; C:\WINDOWS\System32\Drivers\x10uif.sys []
S3 ZSMC301b;Vimicro USB PC Camera (ZC0301PL); C:\WINDOWS\System32\Drivers\usbVM31b.sys [2006-03-10 194933]
S4 s24trans;WLAN Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;AntiVir PersonalEdition Classic Scheduler; C:\Programme\AntiVir PersonalEdition Classic\sched.exe [2008-10-31 68865]
R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [2008-10-31 151297]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-12-21 425984]
R2 Automatic LiveUpdate Scheduler;Programador de LiveUpdate automático; C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe [2007-08-23 243064]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
R2 btwdins;Bluetooth Service; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2004-11-29 254007]
R2 ccEvtMgr;Symantec Event Manager; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [2007-08-24 149864]
R2 ccSetMgr;Symantec Settings Manager; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [2007-08-24 149864]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe [2005-01-11 184398]
R2 CLSched;CyberLink Task Scheduler (CTS); C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe [2005-01-11 110668]
R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [2005-01-11 24576]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-02-02 152984]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2006-01-20 73728]
R2 PSI_SVC_2;Protexis Licensing V2; c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-04 268800]
S2 InCDsrv;InCD Helper; C:\Programme\Ahead\InCD\InCDsrv.exe []
S2 InCDsrvR;InCD Helper (read only); C:\Programme\Ahead\InCD\InCDsrv.exe -r []
S2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe []
S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2009-03-09 951632]
S3 LiveUpdate;LiveUpdate; C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE [2007-08-23 3192184]
S3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]
S4 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe []

-----------------EOF-----------------]

Sarah108 · 03.07.2009, 22:02

der info.txt:

[info.txt logfile of random's system information tool 1.06 2009-07-03 22:09:59

======Uninstall list======

-->"C:\Programme\Symantec\LiveUpdate\LSETUP.EXE" /U
-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\NuNInst.exe /UNINSTALL
-->C:\WINDOWS\unmrw.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0.9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70900000002}
AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
Ares 2.1.1-->"C:\Programme\Ares\uninstall.exe"
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class

ISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Broadcom 440x 10/100 Integrated Controller-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{52504CE6-E909-4113-B232-4AFEC6543A61} /l1031
ccCommon-->MsiExec.exe /I{B24E05CC-46FF-4787-BBB8-5CD516AFB118}
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Component Framework-->MsiExec.exe /I{31478BE1-CDE5-4753-A8B2-F6D4BC1FBE09}
Content-->MsiExec.exe /I{B369483E-0728-405C-8F8C-3427B263B01F}
Corel Painter 11 - ICA-->MsiExec.exe /I{5B51BB5F-4E7C-4275-A653-E98534E9C1D2}
Corel Painter 11 - IPM-->MsiExec.exe /I{7EC69F77-5494-4E1F-8BC6-956DAA5A91F2}
Corel Painter 11-->c:\Programme\Corel\Corel Painter 11\Setup\SetupARP.exe /arp
Corel Painter 11-->MsiExec.exe /I{28F8F8F0-C278-454A-9507-46B344AAD188}
CorelDRAW Graphics Suite X4 - Capture-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF012}
CorelDRAW Graphics Suite X4 - Content-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF016}
CorelDRAW Graphics Suite X4 - Draw-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF013}
CorelDRAW Graphics Suite X4 - Filters-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF017}
CorelDRAW Graphics Suite X4 - FontNav-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF019}
CorelDRAW Graphics SUite X4 - ICA-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF010}
CorelDRAW Graphics Suite X4 - IPM-->MsiExec.exe /I{11FC22F2-F582-40ED-B787-2C1FDC04CB3B}
CorelDRAW Graphics Suite X4 - Lang EN-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF100}
CorelDRAW Graphics Suite X4 - PP-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF014}
CorelDRAW Graphics Suite X4 - VBA-->MsiExec.exe /I{BF439B41-0252-48DE-8B8B-0430CB26A181}
CorelDRAW Graphics Suite X4-->MsiExec.exe /I{44A27085-0616-4181-A0C3-81C7ECA17F73}
CorelDRAW(R) Graphics Suite X4-->c:\Programme\Corel\CorelDRAW Graphics Suite X4\Setup\SetupARP.exe /arp
Creative Jukebox Driver-->C:\Programme\Creative\Jukebox 3 Drivers\DrvUnins.exe /s
Creatix 2.0 AC'97 Modem-->agrsmdel
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->C:\Programme\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EPSON PhotoQuicker3.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{65F5B7AF-3363-11D7-BB6B-00018021113F}\SETUP.EXE" -l0x7 uninst
EPSON PRINT Image Framer Tool2.1-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{23B59ED4-C360-11D7-875B-0090CC005647}\SETUP.EXE" -l0x7 anything
EPSON Printer Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x7 -anything
ESC86 Referenzhandbuch-->C:\Programme\EPSON\TPMANUAL\ESC86\REF_G\DOCUNINS.EXE
ESC86 Softwarehandbuch-->C:\Programme\EPSON\TPMANUAL\ESC86\PQU_G\DOCUNINS.EXE
Französisch - In 30 Tagen zum Erfolg-->C:\PROGRA~1\AJV\Sprachen\UNWISE.EXE C:\PROGRA~1\AJV\Sprachen\INSTALL.LOG
Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
IconHandler 32 bit-->MsiExec.exe /X{1AED4ABF-0852-4B3F-9F87-00CF88F25CE0}
Informationen über Ihren PC-->MsiExec.exe /I{3D1A6B70-3E02-49BC-88B0-916C80274632}
IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Java 2 Runtime Environment, SE v1.4.2_06-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142060}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Langauge-->MsiExec.exe /I{840BF2FE-033D-437C-89D1-AAA206BA13B6}
Launch Manager V1.2.9-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D0846526-66DD-4DC9-A02C-98F9A2806812}\Setup.exe" -l0x7
LG PC Suite-->C:\Programme\InstallShield Installation Information\{993960EE-CA4D-443F-8F88-E24260DD5FD2}\setup.exe -runfromtemp -l0x0816 -removeonly
LG USB Modem driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x816 LG -removeonly
Live Express-->C:\WINDOWS\IsUninst.exe -f"C:\Programme\Intercom\Live Express\Uninst.isu"
LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LuUninstall.LiveUpdate"
LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206}
Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft AutoRoute 2005-->MsiExec.exe /I{67E4EE98-59F4-4220-89A6-A20AF5BEC689}
Microsoft Encarta Enzyklopädie 2005-->MsiExec.exe /I{05440044-64A6-4248-A026-9745C1E9E159}
Microsoft Flight Simulator 2004 - Das Jahrhundert der Luftfahrt-->"C:\Programme\Microsoft Games\Flight Simulator 9\UNINSTAL.EXE" /runtemp /addremove
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft NetMeeting 2.1-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Remove.NT
Microsoft Picture It! Foto Premium 10-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\Picture It!\RmvSuite.exe" ADDREMOVE=1 SKU=PREM
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Windows-Journal-Viewer-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7}
Microsoft Word 2002-->MsiExec.exe /I{911B0407-6000-11D3-8CFE-0050048383C9}
Microsoft Works Suite-Add-Ins für Microsoft Word-->MsiExec.exe /I{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}
Microsoft Works-->MsiExec.exe /I{B26E3B0D-C2FA-4370-B068-7C476766F029}
Mozilla Firefox (3.0.7)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
Nero Suite-->C:\Programme\Gemeinsame Dateien\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
Norton AntiVirus (Symantec Corporation)-->"C:\Programme\Gemeinsame Dateien\Symantec Shared\SymSetup\{77FFBA7E-0973-4F39-BBDB-AC2F537578D2}_15_0_0_58\Setup.exe" /X
Norton Protection Center-->MsiExec.exe /I{62120008-8E1E-4807-860D-A8B48F8552DB}
OpenOffice.org 2.0-->MsiExec.exe /I{0651A20F-79D0-45A8-89C4-E4F5397A7DA9}
PhotoNow! 1.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\setup.exe" -uninstall
PokerStars-->"C:\Programme\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
PowerCinema 4.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" -uninstall
PowerDirector-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" -uninstall
PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Setup-Start von Microsoft Works 2005-->C:\Programme\Microsoft Works Suite 2005\Setup\Launcher.exe /ARP F:\
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
Sicherheitsupdate für Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB883939)-->"C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896688)-->"C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899588)-->"C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB903235)-->"C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB916281)-->"C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"

Sarah108 · 03.07.2009, 22:03

und der 2. Teil der info.txt:

Skype™ 3.2-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spanisch - In 30 Tagen zum Erfolg-->C:\PROGRA~1\AJV\Sprachen\UNWISE.EXE C:\PROGRA~1\AJV\Sprachen\INSTALL.LOG
Symantec Real Time Storage Protection Component-->MsiExec.exe /I{D6E6FA4A-5445-4850-8365-CF216C1CBB7A}
SymNet-->MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Texas Instruments PCIxx21/x515 drivers.-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{C9D90376-50C8-4907-AFA2-CA77364A8D51}
Transana 2.10-->"C:\Programme\Transana 2\unins000.exe"
Ulead iPhoto Express 1.1-->C:\WINDOWS\IPE110G1.exe /f:IPE110G1.inf
Update für Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Update für Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Update für Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Update für Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Update für Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Update für Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
VideoLAN VLC media player 0.8.1-->C:\Programme\VideoLAN\VLC\uninstall.exe
VIMICRO USB PC Camera(ZC0301PL)-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{41E496B5-47F4-11D6-9BBB-00E0987BB2CD}\setup.exe" -l0x9
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Vodafone Mobile Connect Lite-->MsiExec.exe /X{B5761811-28F3-4257-B537-815C5EEF472C}
WIDCOMM Bluetooth Software-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{279DB581-239C-4E13-97F8-0F48E40BE75C}
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows XP-Hotfix - KB834707-->C:\WINDOWS\$NtUninstallKB834707$\spuninst\spuninst.exe
Windows XP-Hotfix - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887797-->C:\WINDOWS\$NtUninstallKB887797$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB890923-->"C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Windows XP-Hotfix - KB893066-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
Windows-Sicherungsprogramm-->MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE}
X10 Hardware(TM)-->C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log
Zattoo 3.2.4 Beta-->C:\Programme\Zattoo\uninst.exe

======Security center information======

AV: Avira AntiVir PersonalEdition Classic (outdated)
AV: Avira AntiVir PersonalEdition Classic
AV: Norton AntiVirus (disabled) (outdated)
AV: Avira AntiVir PersonalEdition (disabled) (outdated)
AV: Avira AntiVir PersonalEdition Classic
FW: Norton AntiVirus

======System event log======

Computer Name: ***
Event Code: 1001
Message: Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 000E35D90AEF zugeteilt werden. Der folgende Fehler
ist aufgetreten:
Der Vorgang wurde durch den Benutzer abgebrochen.
.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zugeteilt zu bekommen.

Record Number: 48254
Source Name: Dhcp
Time Written: 20090601160058.000000+120
Event Type: error
User:

Computer Name: ***
Event Code: 1001
Message: Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 000E35D90AEF zugeteilt werden. Der folgende Fehler
ist aufgetreten:
Der Vorgang wurde durch den Benutzer abgebrochen.
.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zugeteilt zu bekommen.

Record Number: 48251
Source Name: Dhcp
Time Written: 20090601160032.000000+120
Event Type: error
User:

Computer Name: ***
Event Code: 2505
Message: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{6354F4A0-E2E6-448D-A6B3-BDB5C557552F} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Record Number: 48206
Source Name: Server
Time Written: 20090601140348.000000+120
Event Type: error
User:

Computer Name: ***
Event Code: 1007
Message: Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse 000E35D90AEF
wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist 169.254.196.51.

Record Number: 48205
Source Name: Dhcp
Time Written: 20090601140336.000000+120
Event Type: warning
User:

Computer Name: ***
Event Code: 1003
Message: Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 000E35D90AEF zugeteilt wurde, nicht erneuern. Der
folgende Fehler ist aufgetreten:
Das Zeitlimit für die Semaphore wurde erreicht.
.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zu erhalten.

Record Number: 48204
Source Name: Dhcp
Time Written: 20090601140333.000000+120
Event Type: warning
User:

=====Application event log=====

Computer Name: ***
Event Code: 1002
Message: Stillstehende Anwendung TaskMan.exe, Version 1.7.7.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Record Number: 26
Source Name: Application Hang
Time Written: 20090624205005.000000+120
Event Type: error
User:

Computer Name: ***
Event Code: 1002
Message: Stillstehende Anwendung TaskMan.exe, Version 1.7.7.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Record Number: 25
Source Name: Application Hang
Time Written: 20090624205005.000000+120
Event Type: error
User:

Computer Name: ***
Event Code: 1002
Message: Stillstehende Anwendung TaskMan.exe, Version 1.7.7.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Record Number: 24
Source Name: Application Hang
Time Written: 20090624204937.000000+120
Event Type: error
User:

Computer Name: ***
Event Code: 1002
Message: Stillstehende Anwendung TaskMan.exe, Version 1.7.7.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Record Number: 23
Source Name: Application Hang
Time Written: 20090624204903.000000+120
Event Type: error
User:

Computer Name: ***
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 8
Source Name: usnjsvc
Time Written: 20090624140836.000000+120
Event Type:
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0d06
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------]

john.doe · 03.07.2009, 22:41

1.) Deinstalliere (falls möglich):

Ad-Aware
Google Toolbar for Firefox
Java 2 Runtime Environment, SE v1.4.2_05
Java 2 Runtime Environment, SE v1.4.2_06
Java(TM) 6 Update 2
Java(TM) 6 Update 7
LiveUpdate (Symantec Corporation)
LiveUpdate (Symantec Corporation)
Macromedia Flash Player 8
Macromedia Shockwave Player
Norton AntiVirus
Norton AntiVirus (Symantec Corporation)
Norton AntiVirus Help
Norton Protection Center
Shockwave
Symantec Real Time Storage Protection Component

2.) Download und Ausführung des Norton-Entfernungsprogramms (nur Schritt 1+2)

3.) Scripten mit Combofix

Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:

ATTFilter

KILLALL::

Driver::
Lbd
EraserUtilRebootDrv
mailKmd
Lavasoft Ad-Aware Service
eeCtrl
gusvc

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"PHIME2002ASync"=-
"PHIME2002A"=-
"MSPY2002"=-
"IMJPMIG8.1"=-
"ccApp"=-
"SoundMan"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
[-HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=-
"UpdatesDisableNotify"=-
"AntiVirusOverride"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\AOL.exe"=-
"%ProgramFiles%\\AOL 9.0\\WAOL.exe"=-
"%CommonProgramFiles%\\AOL\\ACS\\AOLACSD.exe"=-
"%CommonProgramFiles%\\AOL\\ACS\\AOLDIAL.exe"=-
"%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe"=-
"%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe"=-
"%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

File::
c:\windows\system32\S32EVNT1.DLL
c:\windows\system32\drivers\SYMEVENT.SYS
c:\windows\system32\drivers\SYMEVENT.INF
c:\windows\system32\drivers\SYMEVENT.CAT
c:\windows\Tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\eagle1.exe 

Folder::
C:\Programme\Google\Common\Google Updater
c:\programme\Lavasoft
c:\programme\Norton AntiVirus
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
c:\programme\Symantec
c:\programme\Gemeinsame Dateien\Symantec Shared
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}

FileLook::
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3FCCE746AB.sys
c:\programme\Gemeinsame Dateien\inyfak.reg
c:\programme\Gemeinsame Dateien\onocazu.scr
c:\programme\Gemeinsame Dateien\ijinogiqa.bin

SysRst::

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

Nun die Datei cfscript.txt auf das Sysmbol von Combofix ziehen!

Danach das Log von Combofix ohne zu Editieren posten. Nur wenn dein Vor- und Nachname ersichtlich ist, dann entferne ihn.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas

Sarah108 · 04.07.2009, 12:39

Bis auf den Macromedia Flash Player 8 und Norton habe ich alles deinstalliert.
Beim Versuch die Programme zu deinstallieren hab ich immer eine Meldung bekommen, dass versucht wurde eine Verbindung zum Internet herzustellen - danach Fehlermeldung und nix.

Die Google Toolbar & das Programm von Symatec habe ich nicht in der Softwareliste gefunden und deshalb in C:\Programme gelöscht (hoffe, das hat auch was gebracht).

Jetzt blockiert (was auch immer) wieder den Zugang zur Symatec Homepage. Ich schaffs nicht das Norton Entfernungsprogramm runterzuladen.
Soll ich jetzt zuerst versuchen das Programm über einen anderen Rechner runterzuladen und mit nem Stick auf meinen Rechner installieren, oder soll ich trotzdem mit Combofix scripten, obwohl ich Norton noch nicht deinstalliert habe?

Ach ja, und mein Wireless funktioniert auch wieder.

Sarah108 · 04.07.2009, 13:53

Hallo!

Hier bin ich wieder. Ich habe inzwischen das Norton Entfernungsprogramm auf dem Rechner meines Mitbewohners runtergeladen und auf meinem Rechner ausgeführt.

Vielen Dank nochmal für die Hilfe!

Hier das Protkoll von Combofix. Teil 1:

ComboFix 09-07-02.02 - Sarah 04.07.2009 14:32.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.55.1031.18.511.193 [GMT 2:00]
Executando de: c:\dokumente und einstellungen\Sarah\Desktop\combi.exe
Comandos utilizados :: c:\dokumente und einstellungen\Sarah\Desktop\cfscript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Outdated) {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {806ED0B3-FFA4-00D9-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {806ED0B3-FFA4-00FC-0D24-347CA8A3377C}

ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!

FILE ::
"c:\windows\eagle1.exe"
"c:\windows\system32\drivers\SYMEVENT.CAT"
"c:\windows\system32\drivers\SYMEVENT.INF"
"c:\windows\system32\drivers\SYMEVENT.SYS"
"c:\windows\system32\S32EVNT1.DLL"
"c:\windows\Tasks\Ad-Aware Update (Weekly).job"
.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.lan
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.msi
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.par
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.res
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\instance.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\mia.lib
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec\ErrLogs\{77FFBA7E-0973-4F39-BBDB-AC2F537578D2}13bfc4d0.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec\ErrLogs\{77FFBA7E-0973-4F39-BBDB-AC2F537578D2}6611ea10.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec\ErrLogs\{77FFBA7E-0973-4F39-BBDB-AC2F537578D2}68f50e60.zip
c:\programme\Gemeinsame Dateien\Symantec Shared
c:\programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll
c:\programme\Lavasoft
c:\programme\Lavasoft\Ad-aware 6\Logs\AdAware-log 26-09-2007 15-47-42.txt
c:\programme\Lavasoft\Ad-aware 6\Logs\AdAware-log 28-06-2006 17-46-23.txt
c:\programme\Lavasoft\Ad-Aware\AAWService.exe
c:\programme\Lavasoft\Ad-Aware\AAWTray.exe
c:\programme\Lavasoft\Ad-Aware\AAWWSC.exe
c:\programme\Lavasoft\Ad-Aware\Ad-Aware.exe
c:\programme\Lavasoft\Ad-Aware\Ad-Aware_manual_EN.chm
c:\programme\Lavasoft\Ad-Aware\Ad-Aware_manual_FR.chm
c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
c:\programme\Lavasoft\Ad-Aware\Ad-AwareCommand.exe
c:\programme\Lavasoft\Ad-Aware\CEAPI.dll
c:\programme\Lavasoft\Ad-Aware\dbghelp.dll
c:\programme\Lavasoft\Ad-Aware\drivers\32\AAWDriverTool.exe
c:\programme\Lavasoft\Ad-Aware\drivers\32\AAWDriverTool.exe.aawbak
c:\programme\Lavasoft\Ad-Aware\drivers\32\AAWDriverTool.exp
c:\programme\Lavasoft\Ad-Aware\drivers\32\AAWDriverTool.lib
c:\programme\Lavasoft\Ad-Aware\drivers\32\DIFxAPI.dll
c:\programme\Lavasoft\Ad-Aware\drivers\32\lbd.cat
c:\programme\Lavasoft\Ad-Aware\drivers\32\lbd.cat.aawbak
c:\programme\Lavasoft\Ad-Aware\drivers\32\lbd.inf
c:\programme\Lavasoft\Ad-Aware\drivers\32\lbd.sys
c:\programme\Lavasoft\Ad-Aware\drivers\32\lbd.sys.aawbak
c:\programme\Lavasoft\Ad-Aware\drivers\64\AAWDriverTool.exe
c:\programme\Lavasoft\Ad-Aware\drivers\64\AAWDriverTool.exe.aawbak
c:\programme\Lavasoft\Ad-Aware\drivers\64\DIFxAPI.dll
c:\programme\Lavasoft\Ad-Aware\drivers\64\lbd.cat
c:\programme\Lavasoft\Ad-Aware\drivers\64\lbd.cat.aawbak
c:\programme\Lavasoft\Ad-Aware\drivers\64\lbd.inf
c:\programme\Lavasoft\Ad-Aware\drivers\64\lbd.sys
c:\programme\Lavasoft\Ad-Aware\drivers\64\lbd.sys.aawbak
c:\programme\Lavasoft\Ad-Aware\drivers\AAWDriverTool.exe
c:\programme\Lavasoft\Ad-Aware\drivers\DIFxAPI.dll
c:\programme\Lavasoft\Ad-Aware\drivers\lbd.cat
c:\programme\Lavasoft\Ad-Aware\drivers\lbd.inf
c:\programme\Lavasoft\Ad-Aware\drivers\lbd.sys
c:\programme\Lavasoft\Ad-Aware\lavalicense.dll
c:\programme\Lavasoft\Ad-Aware\lavamessage.dll
c:\programme\Lavasoft\Ad-Aware\Lavasoft Homepage.url
c:\programme\Lavasoft\Ad-Aware\lsdelete.exe
c:\programme\Lavasoft\Ad-Aware\PrivacyClean.dll
c:\programme\Lavasoft\Ad-Aware\Resources.dll
c:\programme\Lavasoft\Ad-Aware\Resources\aa11.efp
c:\programme\Lavasoft\Ad-Aware\Resources\aa14.efp
c:\programme\Lavasoft\Ad-Aware\Resources\Carbon.eGL
c:\programme\Lavasoft\Ad-Aware\Resources\Default.eGL
c:\programme\Lavasoft\Ad-Aware\Resources\Gold.eGL
c:\programme\Lavasoft\Ad-Aware\Resources\Orange.eGL
c:\programme\Lavasoft\Ad-Aware\Resources\Sedona.eGL
c:\programme\Lavasoft\Ad-Aware\Resources\wa11.efp
c:\programme\Lavasoft\Ad-Aware\Resources\wa11b.efp
c:\programme\Lavasoft\Ad-Aware\Resources\wa12.efp
c:\programme\Lavasoft\Ad-Aware\Resources\wa12b.efp
c:\programme\Lavasoft\Ad-Aware\Resources\wa14b.efp
c:\programme\Lavasoft\Ad-Aware\Resources\wa14i.efp
c:\programme\Lavasoft\Ad-Aware\Resources\wt12.efp
c:\programme\Lavasoft\Ad-Aware\Resources\wt12b.efp
c:\programme\Lavasoft\Ad-Aware\Resources\wt16b.efp
c:\programme\Lavasoft\Ad-Aware\Resources\wt16bi.efp
c:\programme\Lavasoft\Ad-Aware\Resources\wt20b.efp
c:\programme\Lavasoft\Ad-Aware\Resources\wt20bi.efp
c:\programme\Lavasoft\Ad-Aware\RPAPI.dll
c:\programme\Lavasoft\Ad-Aware\savapibridge.dll
c:\programme\Lavasoft\Ad-Aware\ShellExt.dll
c:\programme\Lavasoft\Ad-Aware\ThreatWork.exe
c:\programme\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\AutoStart Manager.exe
c:\programme\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\settings.xml
c:\programme\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\Skins\grey\gbottompic.bmp
c:\programme\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\Skins\grey\gbottompicp.bmp
c:\programme\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\Skins\grey\gtoppic.bmp
c:\programme\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\Skins\grey\gtoppicp.bmp
c:\programme\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\Skins\grey\skin.xml
c:\programme\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\SO.dll
c:\programme\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\translations\de.xml
c:\programme\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\translations\en.xml
c:\programme\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\translations\es.xml
c:\programme\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\translations\fr.xml
c:\programme\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\translations\it.xml
c:\programme\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\translations\ja.xml
c:\programme\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\translations\nl.xml
c:\programme\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\translations\pr.xml
c:\programme\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\translations\zh-cmn-Hans.xml
c:\programme\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\translations\zh-cmn-Hant.xml
c:\programme\Lavasoft\Ad-Aware\Toolbox\LT\Extras.LGFF
c:\programme\Lavasoft\Ad-Aware\Toolbox\LT\HostFileEditor.exe
c:\programme\Lavasoft\Ad-Aware\Toolbox\LT\Lang\DE.lslang
c:\programme\Lavasoft\Ad-Aware\Toolbox\LT\Lang\EN.lslang
c:\programme\Lavasoft\Ad-Aware\Toolbox\LT\Lang\ES.lslang
c:\programme\Lavasoft\Ad-Aware\Toolbox\LT\Lang\FL.lslang
c:\programme\Lavasoft\Ad-Aware\Toolbox\LT\Lang\FR.lslang
c:\programme\Lavasoft\Ad-Aware\Toolbox\LT\Lang\IT.lslang
c:\programme\Lavasoft\Ad-Aware\Toolbox\LT\Lang\NL.lslang
c:\programme\Lavasoft\Ad-Aware\Toolbox\LT\Lang\PT.lslang
c:\programme\Lavasoft\Ad-Aware\Toolbox\LT\ProcessWatch.dll
c:\programme\Lavasoft\Ad-Aware\Toolbox\LT\ProcessWatch.exe
c:\programme\Lavasoft\Ad-Aware\unrar.dll
c:\programme\Lavasoft\Ad-Aware\UpdateManager.dll
c:\windows\eagle1.exe
c:\windows\Tasks\Ad-Aware Update (Weekly).job

.
((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_EECTRL
-------\Legacy_ERASERUTILREBOOTDRV
-------\Legacy_GUSVC
-------\Legacy_LAVASOFT_AD-AWARE_SERVICE
-------\Legacy_LBD
-------\Service_gusvc
-------\Service_Lavasoft Ad-Aware Service
-------\Service_Lbd
-------\Service_mailKmd

(((((((((((((((( Arquivos/Ficheiros criados de 2009-06-04 to 2009-07-04 ))))))))))))))))))))))))))))
.

2009-07-04 12:22 . 2009-07-04 12:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
2009-07-04 10:47 . 2009-07-04 10:47 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2009-07-03 20:09 . 2009-07-03 20:09 -------- d-----w- C:\rsit
2009-07-03 14:30 . 2009-07-03 15:17 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-06-26 11:28 . 2009-06-26 11:28 -------- d-----w- c:\programme\Trend Micro
2009-06-24 12:51 . 2009-06-24 12:51 58 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_407E50F76A03A124797AE8BEC1F70F01.dll
2009-06-24 12:51 . 2009-06-24 12:51 228 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_14B934FB2520ED84B8B84003BC621A18.dll
2009-06-24 12:51 . 2009-06-24 12:51 170 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_1181675B3F8275245B7318C5E5FE74C2.dll
2009-06-24 12:51 . 2009-06-24 12:51 149 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_2F22CF11285FDE047B78C2F1CD40BCB3.dll
2009-06-24 12:51 . 2009-06-24 12:51 125 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_3B79C053C7D38EE4AB9A00CB3B5D2472.dll
2009-06-24 12:51 . 2009-06-24 12:51 1172 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_185BD972C93231E4798FF0844EB07EC5.dll
2009-06-24 12:51 . 2009-06-24 12:51 2054 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_0F8F8F82872CA4545970643B44AA1D88.dll
2009-06-24 12:51 . 2009-06-24 12:51 2056 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_06AFB87E393583C428BA8E10E964E44B.dll
2009-06-24 12:51 . 2009-06-24 12:51 152 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_0E23E40C6140D434FA9B96967D309AFE.dll
2009-06-24 12:51 . 2009-06-24 12:51 10 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_07B6A1D320E3CB94880B19C608726423.dll
2009-06-24 12:51 . 2009-07-03 11:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2009-06-24 12:51 . 2009-06-24 14:25 -------- d-----w- c:\programme\Security Task Manager
2009-06-19 10:04 . 2009-06-19 10:04 -------- d-----w- c:\programme\temp
2009-06-07 22:34 . 2009-06-07 22:34 -------- d-----w- c:\dokumente und einstellungen\Sarah\Anwendungsdaten\Macrovision
2009-06-06 18:01 . 2007-11-05 09:56 101120 ----a-r- c:\windows\system32\drivers\ewusbmdm.sys
2009-06-06 18:01 . 2009-06-06 18:01 -------- d-----w- c:\programme\Vodafone
2009-06-06 18:01 . 2009-06-06 18:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macrovision
2009-06-06 18:00 . 2009-06-06 18:00 -------- d-----w- c:\dokumente und einstellungen\Sarah\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations

.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-04 12:33 . 2004-12-28 23:59 64782 ----a-w- c:\windows\system32\perfc007.dat
2009-07-04 12:33 . 2004-12-28 23:59 392806 ----a-w- c:\windows\system32\perfh007.dat
2009-07-04 11:03 . 2005-01-02 10:31 -------- d-----w- c:\programme\Google
2009-07-04 10:37 . 2005-01-01 18:16 -------- d-----w- c:\programme\Java
2009-07-03 21:11 . 2005-02-24 13:29 55200 ----a-w- c:\dokumente und einstellungen\Sarah\Anwendungsdaten\wklnhst.dat
2009-07-03 11:41 . 2004-12-28 18:58 -------- d-----w- c:\programme\Launch Manager
2009-07-02 22:11 . 2009-03-26 14:33 -------- d-----w- c:\programme\PokerStars
2009-06-30 13:07 . 2006-11-24 13:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-06-24 12:17 . 2005-04-14 13:22 -------- d-----w- c:\dokumente und einstellungen\Sarah\Anwendungsdaten\Skype
2009-06-08 14:39 . 2007-04-21 18:42 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-05-26 10:53 . 2006-01-03 14:07 -------- d-----w- c:\dokumente und einstellungen\Sarah\Anwendungsdaten\OpenOffice.org2
2009-05-25 13:45 . 2009-03-09 14:36 5642 --sha-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2009-05-25 13:45 . 2009-03-09 14:36 5642 --sha-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2009-05-25 13:45 . 2009-03-09 14:36 168 --sh--r- c:\dokumente und einstellungen\All Users\Anwendungsdaten\3FCCE746AB.sys
2009-05-25 13:45 . 2009-03-09 14:36 168 --sh--r- c:\dokumente und einstellungen\All Users\Anwendungsdaten\3FCCE746AB.sys
2009-05-13 11:24 . 2009-05-13 11:24 -------- d-----w- c:\programme\Ares
2009-05-07 11:47 . 2009-05-07 11:47 -------- d-----w- c:\programme\CCleaner
2008-10-30 21:17 . 2008-10-30 21:17 15835 ----a-w- c:\programme\Gemeinsame Dateien\inyfak.reg
2008-10-30 21:17 . 2008-10-30 21:17 14951 ----a-w- c:\programme\Gemeinsame Dateien\onocazu.scr
2008-10-30 21:17 . 2008-10-30 21:17 11530 ----a-w- c:\programme\Gemeinsame Dateien\ijinogiqa.bin
2005-01-02 10:31 . 2005-01-02 10:31 8 --sh--r- c:\windows\system32\571AC95229.sys
2009-03-09 14:16 . 2005-01-02 10:31 7518 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

--- c:\dokumente und einstellungen\All Users\Anwendungsdaten\3FCCE746AB.sys ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File size: 168
Created time: 2009-03-09 14:36
Modified time: 2009-05-25 13:45
MD5: 02612BC5DCBEA33603295FEC214D78D5
SHA1: 31C789E487DC693BFFBAFB6CC8DF84185C6B17C5

--- c:\programme\Gemeinsame Dateien\ijinogiqa.bin ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File size: 11530
Created time: 2008-10-30 21:17
Modified time: 2008-10-30 21:17
MD5: 0AA241488D2AEB0F9C3FCEE394121608
SHA1: 7821021138D4D4818C5E861D61C808AB7AF0C509

--- c:\programme\Gemeinsame Dateien\inyfak.reg ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File size: 15835
Created time: 2008-10-30 21:17
Modified time: 2008-10-30 21:17
MD5: C8A1CD56E4E9E6584AD0408C4F78295B
SHA1: 7BC55650D30C238507662763BF1AA5E8E098CA7E

--- c:\programme\Gemeinsame Dateien\onocazu.scr ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File size: 14951
Created time: 2008-10-30 21:17
Modified time: 2008-10-30 21:17
MD5: 194BE48171CC6D13A7E61A3D9D5776E7
SHA1: 285BE6A4B1F1E7B9257F6EA44482837B982F9C25

((((((((((((((((((((((((((((( SnapShot@2009-07-03_20.03.17 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-04 12:39 . 2009-07-04 12:39 16384 c:\windows\temp\Perflib_Perfdata_584.dat
- 2004-12-28 23:59 . 2008-10-26 18:50 51538 c:\windows\system32\perfc009.dat
+ 2004-12-28 23:59 . 2009-07-04 12:33 51538 c:\windows\system32\perfc009.dat
- 2009-06-06 18:01 . 2009-06-06 18:01 65536 c:\windows\Installer\{B5761811-28F3-4257-B537-815C5EEF472C}\NewShortcut1_5E3003BD8B2446E5BEDC66B4435E8637.exe
+ 2009-06-06 18:01 . 2009-07-03 20:29 65536 c:\windows\Installer\{B5761811-28F3-4257-B537-815C5EEF472C}\NewShortcut1_5E3003BD8B2446E5BEDC66B4435E8637.exe
+ 2009-06-06 18:01 . 2009-07-03 20:29 2806 c:\windows\Installer\{B5761811-28F3-4257-B537-815C5EEF472C}\ARPPRODUCTICON.exe
- 2009-06-06 18:01 . 2009-06-06 18:01 2806 c:\windows\Installer\{B5761811-28F3-4257-B537-815C5EEF472C}\ARPPRODUCTICON.exe
+ 2009-07-04 10:47 . 2009-07-04 10:47 2560 c:\windows\_MSRSTRT.EXE
+ 2004-12-28 23:59 . 2009-07-04 12:33 375740 c:\windows\system32\perfh009.dat
- 2004-12-28 23:59 . 2008-10-26 18:50 375740 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((((((((( System Restore )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\32788r22fwjfw\pv.exe
02.03.2006 23:42 73728 \RP838\A0171865.exe

17.05.2009 03:28 3286 c:\combi\Assoc.cmd
17.05.2009 03:28 3286 \RP833\A0170058.cmd

c:\combi\Auto-RC.cmd
17.05.2009 03:28 3108 \RP838\A0171882.cmd

21.05.2009 04:20 675 c:\combi\av.cmd
21.05.2009 04:20 675 \RP833\A0170059.cmd

13.05.2009 18:09 1464 c:\combi\av.vbs
13.05.2009 18:09 1464 \RP833\A0170060.vbs

c:\combi\AWF.cmd
29.04.2009 16:41 629 \RP833\A0170051.cmd
29.04.2009 16:41 629 \RP838\A0171955.cmd

14.06.2009 02:08 1896 c:\combi\Boot-Rk.cmd
14.06.2009 02:08 1896 \RP833\A0170061.cmd

24.06.2009 10:22 7676 c:\combi\Boot.bat
24.06.2009 10:22 7676 \RP833\A0170062.bat

31.08.2000 08:00 7680 c:\combi\BootSect.dll
31.08.2000 08:00 7680 \RP833\A0170063.dll

c:\combi\c.bat
03.07.2009 04:30 45041 \RP833\A0170045.bat
03.07.2009 04:30 45041 \RP838\A0171949.bat

06.06.2009 08:51 732 c:\combi\Catch-sub.cmd
06.06.2009 08:51 732 \RP833\A0170064.cmd

04.07.2009 14:39 91 c:\combi\CCS.bat
03.07.2009 21:41 91 \RP833\A0169991.bat
04.07.2009 14:32 91 \RP838\A0171947.bat

c:\combi\CF-Script.cmd
02.07.2009 04:12 25502 \RP833\A0170009.cmd
02.07.2009 04:12 25502 \RP838\A0171887.cmd

c:\combi\CF3564.exe
03.07.2009 21:39 401408 \RP833\A0170065.exe

04.07.2009 14:30 16 c:\combi\CHCP.bat
03.07.2009 21:39 16 \RP833\A0170066.bat

31.08.2000 08:00 1024 \RP833\A0170067.sys

c:\combi\Combobatch.bat
03.07.2009 21:44 7871 \RP833\A0170033.bat
04.07.2009 14:37 7930 \RP838\A0171948.bat

c:\combi\Create.cmd
02.07.2009 17:34 6692 \RP833\A0170048.cmd
02.07.2009 17:34 6692 \RP838\A0171952.cmd

14.06.2009 02:14 3356 c:\combi\CregC.cmd
14.06.2009 02:14 3356 \RP833\A0170068.cmd

25.05.2009 10:08 1688 c:\combi\CSet.cmd
25.05.2009 10:08 1688 \RP833\A0170069.cmd

14.06.2009 03:22 1412 c:\combi\DelClsid.bat
14.06.2009 03:22 1412 \RP833\A0170071.bat

30.06.2009 04:36 13415 c:\combi\Exe.reg
30.06.2009 04:36 13415 \RP833\A0170072.reg

c:\combi\FD-SV.cmd
30.06.2009 11:06 1771 \RP833\A0170049.cmd
30.06.2009 11:06 1771 \RP838\A0171953.cmd

31.08.2000 08:00 36201 c:\combi\ffdefstr.dll
31.08.2000 08:00 36201 \RP833\A0170073.dll

03.07.2009 04:31 2165 c:\combi\files.pif
03.07.2009 04:31 2165 \RP833\A0170074.pif

02.07.2009 17:56 27495 c:\combi\FIND3M.bat
02.07.2009 17:56 27495 \RP833\A0170075.bat

21.06.2009 15:23 4595 c:\combi\FIXLSP.bat
21.06.2009 15:23 4595 \RP833\A0170076.bat

25.05.2009 10:05 1095 c:\combi\FKMGen.cmd
25.05.2009 10:05 1095 \RP833\A0170077.cmd

23.06.2009 15:20 5396 c:\combi\GetHive.cmd
23.06.2009 15:20 5396 \RP833\A0170055.cmd

16.08.2005 01:54 1536 c:\combi\hidec.exe
16.08.2005 01:54 1536 \RP833\A0170078.exe

01.05.2009 03:08 915 c:\combi\history.bat
01.05.2009 03:08 915 \RP833\A0170079.bat

c:\combi\Install-RC.cmd
17.05.2009 03:28 5635 \RP838\A0171883.cmd

31.08.2000 08:00 754 c:\combi\katch.cmd
31.08.2000 08:00 754 \RP833\A0170080.cmd

c:\combi\Kill-All.cmd
21.05.2009 04:06 1587 \RP833\A0170010.cmd
21.05.2009 04:06 1587 \RP838\A0171888.cmd

26.05.2009 23:27 3434 c:\combi\Kollect.bat
26.05.2009 23:27 3434 \RP833\A0170081.bat

04.07.2009 14:37 193328 c:\combi\Lang.bat
03.07.2009 21:44 193328 \RP833\A0170032.bat
09.06.2009 23:23 193070 \RP838\A0171939.bat

c:\combi\List-B.bat
03.07.2009 01:18 32324 \RP833\A0170012.bat
03.07.2009 01:18 32324 \RP838\A0171890.bat

c:\combi\List-C.bat
03.07.2009 01:16 214661 \RP833\A0170028.bat
03.07.2009 01:16 214661 \RP838\A0171937.bat

c:\combi\List-D.bat
29.06.2009 20:40 92279 \RP838\A0171885.bat

c:\combi\List.bat
03.07.2009 04:27 582841 \RP838\A0171886.bat

31.08.2000 08:00 2428 c:\combi\lnkread.vbs
31.08.2000 08:00 2428 \RP833\A0170083.vbs

04.07.2009 14:31 4930 c:\combi\md5sum.pif
03.07.2009 21:44 4930 \RP833\A0170084.pif
03.07.2009 04:31 4658 \RP838\A0171884.pif

31.08.2000 08:00 2328 c:\combi\MoveIt.bat
31.08.2000 08:00 2328 \RP833\A0170085.bat

20.04.2009 12:56 31232 c:\combi\n.com
20.04.2009 12:56 31232 \RP833\A0170086.com

02.07.2009 04:12 7297 c:\combi\ND_.bat
02.07.2009 04:12 7297 \RP833\A0170087.bat

20.04.2009 12:56 31232 c:\combi\Nircmd.com
20.04.2009 12:56 31232 \RP833\A0170088.com

30.06.2009 19:27 13558 c:\combi\NT-OS.cmd
30.06.2009 19:27 13558 \RP833\A0170089.cmd

31.08.2000 08:00 977 c:\combi\OSid.vbs
31.08.2000 08:00 977 \RP833\A0170090.vbs

08.06.2009 08:10 155136 c:\combi\pev.exe
08.06.2009 08:10 155136 \RP833\A0170091.exe

25.06.2009 16:48 61689 c:\combi\RegScan.cmd
25.06.2009 16:48 61689 \RP833\A0170053.cmd

c:\combi\restore_pt.vbs
01.05.2009 22:26 587 \RP833\A0170011.vbs
01.05.2009 22:26 587 \RP838\A0171889.vbs

31.08.2000 08:00 241 c:\combi\Rkey.cmd
31.08.2000 08:00 241 \RP833\A0170093.cmd

27.06.2009 01:46 12571 c:\combi\SetEnvmt.bat
27.06.2009 01:46 12571 \RP833\A0170095.bat

04.07.2009 14:37 7590 c:\combi\SetPath.bat
03.07.2009 21:44 7212 \RP833\A0170008.bat
03.07.2009 21:59 7544 \RP833\A0170096.bat

10.06.2006 14:42 49152 c:\combi\SF.exe
10.06.2006 14:42 49152 \RP833\A0170097.exe

Sarah108 · 04.07.2009, 13:54

Protokoll von Combofix, Teil 2:

04.07.2009 14:30 73 c:\combi\sfx.cmd
03.07.2009 21:40 14 \RP833\A0170098.cmd

c:\combi\SnapShot.cmd
29.06.2009 20:35 3344 \RP833\A0170050.cmd
29.06.2009 20:35 3344 \RP838\A0171954.cmd

11.06.2009 12:37 2125 c:\combi\SRestore.cmd
11.06.2009 12:37 2125 \RP833\A0170052.cmd

30.06.2009 01:24 18788 c:\combi\SuppScan.cmd
30.06.2009 01:24 18788 \RP833\A0170054.cmd

31.08.2000 08:00 2176 c:\combi\SvcDrv.vbs
31.08.2000 08:00 2176 \RP833\A0170099.vbs

c:\combi\Update-CF.cmd
03.07.2009 02:28 2729 \RP838\A0171866.cmd

c:\combi\w_sock.dll
21.06.2009 14:45 98948 \RP833\A0170029.dll
21.06.2009 14:45 98948 \RP838\A0171938.dll

c:\combi\w2k_sock.dll
21.06.2009 15:34 90202 \RP838\A0171867.dll

14.05.2009 01:08 592 c:\combi\Wmi_rem.vbs
14.05.2009 01:08 592 \RP833\A0170101.vbs

c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe
12.03.2009 10:17 2902048 \RP838\A0171894.exe

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec\COHLU.reg
30.07.2008 18:54 403 \RP833\A0170124.reg

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec\LiveUpdate\LuRegManifests\Static\AppLU.dll
22.08.2007 19:55 9048 \RP838\A0171781.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec\LiveUpdate\LuRegManifests\Static\ccCmnLuM.dll
24.08.2007 23:07 9576 \RP838\A0171782.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec\LiveUpdate\LuRegManifests\Static\ccMSLLuM.dll
24.08.2007 23:07 9576 \RP838\A0171783.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec\LiveUpdate\LuRegManifests\Static\ccResLuM.dll
24.08.2007 23:07 9576 \RP838\A0171784.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec\LiveUpdate\LuRegManifests\Static\ccRtkLuM.dll
24.08.2007 23:07 9576 \RP838\A0171785.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec\LiveUpdate\LuRegManifests\Static\ccSEDLuM.dll
24.08.2007 23:07 9576 \RP838\A0171786.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec\LiveUpdate\LuRegManifests\Static\CFLUReg.dll
20.08.2007 21:20 8536 \RP838\A0171787.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec\LiveUpdate\LuRegManifests\Static\decluman.dll
18.07.2007 17:42 8032 \RP838\A0171788.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec\LiveUpdate\LuRegManifests\Static\uiLUReg.dll
28.08.2007 15:14 10104 \RP838\A0171789.dll

04.08.2004 14:00 25600 c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
04.08.2004 14:00 25600 \RP833\A0163963.dll
04.08.2004 14:00 25600 \RP833\A0163989.dll

c:\programme\AntiSpywareXP2009\Uninstall.exe
30.10.2008 23:15 80812 \RP833\A0170016.exe

22.05.2009 14:45 228 c:\programme\Common Files\X10\Common\x10prod.sys
27.10.2008 21:57 228 \RP833\A0163962.sys
29.10.2008 14:39 228 \RP833\A0163988.sys

c:\programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppMgr32.dll
22.08.2007 19:55 222552 \RP833\A0171109.dll
19.12.2008 12:49 223064 \RP838\A0171676.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppPlg32.dll
22.08.2007 19:55 65880 \RP838\A0171677.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppReg32.dll
22.08.2007 19:55 55128 \RP838\A0171678.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSch32.dll
22.08.2007 19:55 57176 \RP838\A0171679.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSet32.dll
22.08.2007 19:55 53080 \RP838\A0171680.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppTrc32.dll
22.08.2007 19:55 26968 \RP838\A0171681.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\ccALEng.dll
24.08.2007 23:06 142184 \RP838\A0171857.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\ccAlert.dll
24.08.2007 23:06 227176 \RP838\A0171856.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
24.08.2007 23:07 51048 \RP838\A0171855.exe

c:\programme\Gemeinsame Dateien\Symantec Shared\ccAppPlg.dll
24.08.2007 23:07 70504 \RP838\A0171854.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\ccEmlPxy.dll
24.08.2007 23:06 314216 \RP838\A0171853.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\ccErrDsp.dll
24.08.2007 23:06 103272 \RP838\A0171852.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\ccEvtCli.dll
24.08.2007 23:07 188264 \RP838\A0171851.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
24.08.2007 23:07 56168 \RP838\A0171850.exe

c:\programme\Gemeinsame Dateien\Symantec Shared\ccEvtPlg.dll
24.08.2007 23:07 266600 \RP838\A0171849.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\ccInst.dll
24.08.2007 23:06 88424 \RP838\A0171848.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\ccIPC.dll
24.08.2007 23:07 153960 \RP838\A0171847.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\ccL70.dll
24.08.2007 23:14 498536 \RP838\A0171846.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\ccL70U.dll
24.08.2007 23:14 616808 \RP838\A0171845.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\ccLgView.exe
24.08.2007 23:07 268648 \RP838\A0171844.exe

c:\programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcnet.dll
03.07.2009 22:50 362376 \RP838\A0171812.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll
03.07.2009 20:40 519608 \RP833\A0171115.dll
04.07.2009 13:49 519608 \RP838\A0171896.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
03.07.2009 22:50 1251720 \RP838\A0171813.exe

c:\programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlctnk.dll
03.07.2009 22:50 464776 \RP838\A0171814.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\ccProd.dll
24.08.2007 23:07 31592 \RP838\A0171843.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\ccProSub.dll
24.08.2007 23:07 49512 \RP838\A0171842.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\ccRes\0a\03\rcAlert.dll
27.08.2007 15:40 53096 \RP838\A0171841.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\ccRes\0a\03\rcApp.dll
27.08.2007 15:40 8552 \RP838\A0171840.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\ccRes\0a\03\rcEmlPxy.dll
27.08.2007 15:40 13672 \RP838\A0171839.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\ccRes\0a\03\rcErrDsp.dll
27.08.2007 15:40 22888 \RP838\A0171838.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\ccRes\0a\03\rcLgView.dll
27.08.2007 15:40 16232 \RP838\A0171837.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\ccRes\0a\03\rcSvcHst.dll
27.08.2007 15:41 9064 \RP838\A0171836.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\ccRkSn.dll
24.08.2007 23:07 414568 \RP838\A0171835.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\ccScanW.dll
24.08.2007 23:07 369512 \RP838\A0171834.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\ccSEBind.dll
24.08.2007 23:07 631144 \RP838\A0171833.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\ccSet.dll
24.08.2007 23:07 121192 \RP838\A0171832.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\ccSetEvt.dll
24.08.2007 23:07 58216 \RP838\A0171831.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
24.08.2007 23:07 46440 \RP838\A0171830.exe

c:\programme\Gemeinsame Dateien\Symantec Shared\ccSetPlg.dll
24.08.2007 23:07 204136 \RP838\A0171829.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\ccSEUPDT.exe
24.08.2007 23:07 875880 \RP838\A0171828.exe

c:\programme\Gemeinsame Dateien\Symantec Shared\ccSubEng.dll
24.08.2007 23:07 342376 \RP838\A0171827.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\ccSvc.dll
24.08.2007 23:07 166248 \RP838\A0171826.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
24.08.2007 23:07 149864 \RP838\A0171825.exe

c:\programme\Gemeinsame Dateien\Symantec Shared\ccVrTrst.dll
24.08.2007 23:07 120680 \RP838\A0171824.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\ccWebWnd.dll
24.08.2007 23:07 256872 \RP838\A0171823.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\CF\cfEPack.dll
20.08.2007 21:19 24920 \RP838\A0171774.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\CF\cfLUCbk.dll
20.08.2007 21:19 419160 \RP838\A0171775.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\CF\cfV2Pack.dll
20.08.2007 21:19 52568 \RP838\A0171776.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\CF\Manifests\cfReg.dll
20.08.2007 21:19 10072 \RP838\A0171777.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\CF\Manifests\uiCFReg2.dll
23.08.2007 19:26 9592 \RP838\A0171778.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\CF\PEP2.dll
20.08.2007 21:19 673624 \RP838\A0171779.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\CF\PEP2S.dll
20.08.2007 21:20 759128 \RP838\A0171780.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\COH\COHClean.dll
08.08.2007 19:27 148832 \RP838\A0171773.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\dec_abi.dll
18.07.2007 17:42 1291616 \RP833\A0170123.dll
17.02.2008 08:21 1291616 \RP838\A0171822.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\DefUtDCD.dll
01.08.2007 15:29 628088 \RP838\A0171821.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\ecmldr32.DLL
11.07.2007 13:22 42864 \RP838\A0171820.DLL

c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
20.08.2007 02:00 395312 \RP838\A0171772.sys

c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
20.08.2007 02:00 112688 \RP833\A0170109.sys

c:\programme\Gemeinsame Dateien\Symantec Shared\MSL\msl.dll
24.08.2007 23:07 324968 \RP838\A0171819.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\Gadget.dll
23.08.2007 19:25 83320 \RP838\A0171682.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\HSLoader.exe
23.08.2007 19:25 35192 \RP838\A0171683.exe

c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\hsui.dll
23.08.2007 19:25 228728 \RP838\A0171684.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\NPCEXT.dll
23.08.2007 19:25 343928 \RP838\A0171685.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\npcTray.dll
23.08.2007 19:25 165752 \RP838\A0171686.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\pcStatus.dll
23.08.2007 19:25 334200 \RP838\A0171687.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\suphtml.dll
23.08.2007 19:25 1237368 \RP838\A0171688.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\uiAlert.dll
23.08.2007 19:26 366456 \RP838\A0171690.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\uiBtPlg.dll
23.08.2007 19:26 60792 \RP838\A0171691.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\UICntnr.dll
23.08.2007 19:26 826232 \RP838\A0171692.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\uiDataCl.dll
23.08.2007 19:26 178040 \RP838\A0171693.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\uiGadCtl.dll
23.08.2007 19:26 42360 \RP838\A0171694.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\uiHost.dll
23.08.2007 19:26 152440 \RP838\A0171695.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\uiLicPlg.dll
23.08.2007 19:26 125816 \RP838\A0171696.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\uiStub2.exe
23.08.2007 19:26 81272 \RP838\A0171697.exe

c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\WmiClnt.dll
23.08.2007 19:26 50040 \RP838\A0171698.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\WmiData.dll
23.08.2007 19:26 30072 \RP838\A0171699.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\WmiMontr.dll
23.08.2007 19:26 79224 \RP838\A0171700.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\WSCR_Fix.dll
23.08.2007 19:26 61816 \RP838\A0171703.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\WSCRHlpr.dll
23.08.2007 19:26 62840 \RP838\A0171701.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\WSCRMain.dll
23.08.2007 19:26 405880 \RP838\A0171702.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\DataPvdr.dll
23.08.2007 19:25 53112 \RP838\A0171704.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\isUAC.exe
23.08.2007 19:25 36728 \RP838\A0171705.exe

c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\npcLU.dll
23.08.2007 19:25 271736 \RP833\A0171110.dll
23.10.2007 13:30 272760 \RP838\A0171706.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\npcLuCbk.dll
23.08.2007 19:25 116088 \RP833\A0171112.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\npcLUCbk.dll
23.10.2007 13:30 118136 \RP838\A0171707.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\npcLUEng.dll
23.08.2007 19:25 263544 \RP833\A0171111.dll
23.10.2007 13:30 267640 \RP838\A0171708.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\npcLULdr.exe
23.08.2007 19:25 42360 \RP838\A0171709.exe

c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\npcLUStb.exe
23.08.2007 19:25 82808 \RP838\A0171710.exe

c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\NSCPLUG2.dll
23.08.2007 19:25 136568 \RP838\A0171711.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\PEPEvnt.dll
23.08.2007 19:25 63864 \RP838\A0171712.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\SEVINST.EXE
13.08.2007 18:06 824712 \RP838\A0171662.EXE

c:\programme\Gemeinsame Dateien\Symantec Shared\SNDSvc.dll
23.08.2007 17:57 226184 \RP838\A0171818.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\SNDunin.dll
23.08.2007 17:57 115080 \RP838\A0171817.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\SRTSP\SavRT32.dll
09.08.2007 17:05 116080 \RP838\A0171756.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\SRTSP\Srtsp32.dll
09.08.2007 17:05 714096 \RP838\A0171757.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\SRTSP\srtUnin.dll
09.08.2007 17:05 116080 \RP838\A0171758.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\SymHTML\2.0\SymHTML.dll
15.08.2007 19:03 1210200 \RP838\A0171754.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\SymHTML\shtmbase.dll
15.08.2007 19:03 42840 \RP838\A0171755.dll

c:\programme\Gemeinsame Dateien\Symantec Shared\SymNetDrv\SymIM.sys
09.08.2007 18:27 31280 \RP838\A0171751.sys

Dialer, Weiterleitung auf andere Homepages & Blockierung von Homepages

Log-Analyse und Auswertung: Dialer, Weiterleitung auf andere Homepages & Blockierung von Homepages