| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner Board - erste Schritte - Malwarebytes lässt sich nicht installierenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.12.2009, 10:33
| #1 |
 |  Trojaner Board - erste Schritte - Malwarebytes lässt sich nicht installieren hallo und guten morgen, ich habe mir den trojaner AntiMalware eingefangen. dadurch kam ich zu euerem forum. zuerst mal meine angaben zum pc: pentium 3.0 Ghz 1.0 GB win xp home sp3 office 7 antivir pe premium so hier mein problem: seit samstag versucht sich dauernd das program antimalware auf meinem rechner zu installieren. 2 mal ist es schon gelungen. ich habe es dann wieder entfernt aber das hilft nichts. ich habe mich dann im forum angemeldet und erstmal etws falsch gepostet dafür sorry. dann habe ich aber die anleitung gefunden und wollte alles sauber abarbeiten. die erste software CCleaner hat genau wie in der anleitung funktioniert. dann Malwarebytes runtergeladen und versucht zu installieren. das klappt nicht. die sanduhr läuft und verschwindet dann. im task manager ist zu sehen, dass der prozess ausgeführt wird. wärend ich schreibe werde ich von permanenten warnungen belästigt. so das ist dezeit der stand ich schalte jetzt meinen pc aus und werde an einem hoffentlich sauberen pc das forum beachten. danke bis bald ahann |
|
07.12.2009, 14:01
| #3 |
| | Trojaner Board - erste Schritte - Malwarebytes lässt sich nicht installieren hallo cosinus,
__________________rsit hat funktioniert, hier die log datei. Logfile of random's system information tool 1.06 (written by random/random) Run by alex at 2009-12-07 13:51:36 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 8 GB (6%) free of 119 GB Total RAM: 1022 MB (22% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:51:52, on 07.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16915) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\WINDOWS\Explorer.EXE C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\WINDOWS\system32\CmUCReye.exe C:\Programme\Scansoft\PaperPort\pptd40nt.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Portrait Displays\Pivot Software\wpctrl.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\HipServ Desktop Applications\HipServAgent\HipServAgent.exe C:\Programme\Portrait Displays\Pivot Software\floater.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\DOKUME~1\alex\LOKALE~1\Temp\richtx64.exe C:\Programme\BOINC\boincmgr.exe C:\Programme\Windows Desktop Search\WindowsSearch.exe C:\Programme\Scansoft\NaturallySpeaking8\Program\natspeak.exe C:\DOKUME~1\alex\LOKALE~1\Temp\wscsvc32.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe C:\WINDOWS\system32\Brmfrmps.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe C:\Programme\Gemeinsame Dateien\Lexware\LxWebAccess\LxWebAccess.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE C:\Programme\Canon\CAL\CALMAIN.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\BOINC\boinc.exe C:\Dokumente und Einstellungen\alex\Desktop\RSIT.exe C:\Programme\BOINC\projects\setiathome.berkeley.edu\setiathome_6.03_windows_intelx86.exe C:\Programme\BOINC\projects\setiathome.berkeley.edu\setiathome_6.03_windows_intelx86.exe C:\Programme\trend micro\alex.exe C:\WINDOWS\system32\SearchProtocolHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/webhp?hl=de&rlz=1G1GGLQ_DEDE246&btnG=Suche&refresh=1 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\Scansoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\Scansoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl03a\BrStDvPt.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PivotSoftware] "C:\Programme\Portrait Displays\Pivot Software\wpctrl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot O4 - HKLM\..\Run: [AirPort Base Station Agent] "C:\Programme\AirPort\APAgent.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [HipServ Agent] C:\Programme\HipServ Desktop Applications\HipServAgent\HipServAgent.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [richtx64.exe] C:\DOKUME~1\alex\LOKALE~1\Temp\richtx64.exe O4 - HKCU\..\Run: [AntiMalware] "C:\Programme\AntiMalware\antimalware.exe" -noscan O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Dragon NaturallySpeaking.lnk = C:\Programme\Scansoft\NaturallySpeaking8\Program\natspeak.exe O4 - Global Startup: BOINC Manager.lnk = C:\Programme\BOINC\boincmgr.exe O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra button: Artikel überwachen - {711E941A-59B6-45E0-8F3B-3DA9738242D2} - C:\Programme\etope\global\vbs\sendtowatch.vbs O9 - Extra 'Tools' menuitem: Artikel überwachen - {711E941A-59B6-45E0-8F3B-3DA9738242D2} - C:\Programme\etope\global\vbs\sendtowatch.vbs O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - http://www.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {485D813E-EE26-4DF8-9FAF-DEDF2885306E} (NSHelp Class) - http://192.168.90.11/ConnectComputer/nshelp.dll O16 - DPF: {6070B15F-C07C-463E-A345-FB25B252AAF0} (PwpClient DwnLdr Class) - http://webclient.blackberry.net/WebMail/external//RIM-PwpClient.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937 O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - https://192.168.90.11/Remote/msrdp.cab O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.arcor.de/vod/dmd/WMDownload.cab O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} (Java Plug-in 1.5.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u10-windows-i586.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{69B4B3A4-60F1-490B-ABAF-DD6BD113C568}: NameServer = 192.168.2.1 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: Avira AntiVir Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Avira AntiVir Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe O23 - Service: Google Update Service (gupdate1c9e80d27152b8c) (gupdate1c9e80d27152b8c) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 15132 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\Google Software Updater.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\User_Feed_Synchronization-{023E2C72-6D81-42B7-9AF4-30FE82F2CAD1}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] AskBar BHO - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-08-26 279944] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] Groove GFS Browser Helper - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] Java(tm) Plug-In SSV Helper - C:\Programme\Java\jre6\bin\ssv.dll [2008-11-27 320920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}] AcroIEToolbarHelper Class - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15 147456] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-16 764912] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2008-11-27 34816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-11-27 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15 147456] {3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-08-26 279944] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "TrueImageMonitor.exe"=C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe [2005-10-14 1005386] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-08-18 14820864] "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168] "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168] "MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-04 59392] "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-04 208952] "CmUCRRun"=C:\WINDOWS\system32\CmUCReye.exe [2005-10-12 241664] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-04 69632] "Acronis Scheduler2 Service"=C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [2005-10-14 118784] "PaperPort PTD"=C:\Programme\Scansoft\PaperPort\pptd40nt.exe [2002-08-08 45108] "IndexSearch"=C:\Programme\Scansoft\PaperPort\IndexSearch.exe [2002-08-08 36864] "SetDefPrt"=C:\Programme\Brother\Brmfl03a\BrStDvPt.exe [2003-10-30 45056] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-10-04 8491008] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-10-04 81920] "NWEReboot"= [] "PivotSoftware"=C:\Programme\Portrait Displays\Pivot Software\wpctrl.exe [2007-02-09 694008] "avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe [2008-07-19 266497] "NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2006-01-12 155648] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2008-11-27 136600] "HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe [2002-12-10 188416] "LexwareInfoService"=C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [2008-11-03 339240] "SSBkgdUpdate"=C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2003-09-29 155648] "AirPort Base Station Agent"=C:\Programme\AirPort\APAgent.exe [2009-05-27 753664] "GrooveMonitor"=C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072] "QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2009-11-10 417792] "iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2009-11-12 141600] "HipServ Agent"=C:\Programme\HipServ Desktop Applications\HipServAgent\HipServAgent.exe [2008-09-25 1942816] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [2006-06-01 94208] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-11-23 39408] "WMPNSCFG"=C:\Programme\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288] "richtx64.exe"=C:\DOKUME~1\alex\LOKALE~1\Temp\richtx64.exe [2009-12-05 1187840] "AntiMalware"=C:\Programme\AntiMalware\antimalware.exe -noscan [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ALDI_SUED_FotoSuite] C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe /autorun [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ALDI_SUED_FotoSuite_Download] C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe /autorun [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Device Detection] C:\Programme\ALDI Süd Foto Service\ALDI Fotobuch Druck Service (Süd)\dd.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstantOn] C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe [2005-09-22 93640] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe [2009-11-12 141600] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MedionVFD] C:\Programme\Medion Info Display\MdionLCM.exe [2005-10-11 126976] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe [2005-10-21 139264] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Programme\QuickTime\qttask.exe [2009-11-10 417792] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe [2004-11-02 32768] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RMPwpCli] C:\Programme\Mail Connector\RMPwpCli.exe [2006-02-14 771696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TeamOnPwpUpdater-RMPwpCli] C:\Programme\Mail Connector\PwpUpdtr.exe [2006-02-14 87640] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead Photo Express 5 SE Calendar Checker] C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe [2006-09-07 15872] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Audible Download Manager.lnk] C:\PROGRA~1\Audible\Bin\AUDIBL~1.EXE [2008-06-13 1754456] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Lexware Info Service.lnk] C:\PROGRA~1\GEMEIN~1\Lexware\UPDATE~1\LXUPDA~1.EXE [2008-11-03 339240] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart BOINC Manager.lnk - C:\Programme\BOINC\boincmgr.exe Windows Search.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe C:\Dokumente und Einstellungen\alex\Startmenü\Programme\Autostart Dragon NaturallySpeaking.lnk - C:\Programme\Scansoft\NaturallySpeaking8\Program\natspeak.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "authentication packages"=msv1_0 relog_ap [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%ProgramFiles%\Messenger\msmsgs.exe"="%ProgramFiles%\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "%ProgramFiles%\MSN Messenger\msnmsgr.exe"="%ProgramFiles%\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger" "%WinDir%\system32\fxsclnt.exe"="%WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console" "%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe"="%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner" "%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe"="%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor" "%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe"="%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server" "C:\Programme\Home Cinema\PowerCinema\PowerCinema.exe"="C:\Programme\Home Cinema\PowerCinema\PowerCinema.exe:*:Enabled:CyberLink PowerCinema" "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"="C:\Programme\Home Cinema\PowerCinema\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program" "C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe"="C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe:*:Enabled:CodeMeter Runtime Server" "C:\Programme\FRITZ!DSL\FBOXUPD.EXE"="C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" "C:\Programme\Internet Explorer\IEXPLORE.EXE"="C:\Programme\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Ubisoft\Blue Byte\DIE SIEDLER - Das Erbe der Könige\Bin\settlershok.exe"="C:\Programme\Ubisoft\Blue Byte\DIE SIEDLER - Das Erbe der Könige\Bin\settlershok.exe:*  isabled:THE SETTLERS - Heritage of Kings""C:\Programme\MioNet\jvm\bin\MioNet.exe"="C:\Programme\MioNet\jvm\bin\MioNet.exe:*:Enabled:Java(TM) Platform SE binary" "C:\Programme\MioNet\MioNetManager.exe"="C:\Programme\MioNet\MioNetManager.exe:*:Enabled:MioNetManager" "C:\Programme\Midway Games\Happy Feet\EngineImplementation_Retail.exe"="C:\Programme\Midway Games\Happy Feet\EngineImplementation_Retail.exe:* isabled:A2M Game Engine""C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:* isabled:AOL""C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:* isabled:AOL""C:\Programme\AOL 9.0\waol.exe"="C:\Programme\AOL 9.0\waol.exe:* isabled:AOL 9.0""C:\Programme\AOL 9.0\AOL.exe"="C:\Programme\AOL 9.0\AOL.exe:* isabled:AOL 9.0""C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console" "C:\Programme\Spotify\spotify.exe"="C:\Programme\Spotify\spotify.exe:*:Enabled:Spotify" "C:\Programme\AirPort\APAgent.exe"="C:\Programme\AirPort\APAgent.exe:*:Enabled:AirPort" "C:\Programme\Electronic Arts\Die Schlacht um Mittelerde II\game.dat"="C:\Programme\Electronic Arts\Die Schlacht um Mittelerde II\game.dat:*:Enabled ie Schlacht um Mittelerde™ II""C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Programme\Microsoft Office\Office12\GROOVE.EXE"="C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove" "C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes" "F:\Setup\HipServSetup.exe"="F:\Setup\HipServSetup.exe:*:Enabled:HipServ Setup" "C:\Programme\HipServ Desktop Applications\DesktopMirror\rsync.exe"="C:\Programme\HipServ Desktop Applications\DesktopMirror\rsync.exe:*:Enabled:HipServ DesktopMirror (rsync)" "C:\Programme\HipServ Desktop Applications\DesktopMirror\ssh.exe"="C:\Programme\HipServ Desktop Applications\DesktopMirror\ssh.exe:*:Enabled:HipServ DesktopMirror (ssh)" "C:\Programme\HipServ Desktop Applications\QuickConnect\AxentraPicturesWizard.exe"="C:\Programme\HipServ Desktop Applications\QuickConnect\AxentraPicturesWizard.exe:*:Enabled:HipServ Pictures Wizard" "C:\Programme\HipServ Desktop Applications\QuickConnect\AxentraSmartShortcut.exe"="C:\Programme\HipServ Desktop Applications\QuickConnect\AxentraSmartShortcut.exe:*:Enabled:HipServ SmartShortcut" "C:\Programme\HipServ Desktop Applications\HipServAgent\HipServAgent.exe"="C:\Programme\HipServ Desktop Applications\HipServAgent\HipServAgent.exe:*:Enabled:HipServAgent" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%ProgramFiles%\Messenger\msmsgs.exe"="%ProgramFiles%\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "%ProgramFiles%\MSN Messenger\msnmsgr.exe"="%ProgramFiles%\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger" "%ProgramFiles%\AOL 9.0\AOL.exe"="%ProgramFiles%\AOL 9.0\AOL.exe:*:enabled:AOL 9.0" "%WinDir%\system32\fxsclnt.exe"="%WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console" "%ProgramFiles%\Skype\Phone\Skype.exe"="%ProgramFiles%\Skype\Phone\Skype.exe:*:enabled:Skype" "%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe"="%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner" "%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe"="%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor" "%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe"="%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server" "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:Enabled:AOL" "C:\Programme\AOL 9.0\waol.exe"="C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0" "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:Enabled:AOL" "C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe"="C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe:*:Enabled:CodeMeter Runtime Server" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{43eaa553-a46b-11db-b4f9-0012bf4fe7e9}] shell\AutoRun\command - I:\midterm_Takeru_Florian_small.pdf ======List of files/folders created in the last 1 months====== 2009-12-07 13:51:37 ----D---- C:\Programme\trend micro 2009-12-07 13:51:36 ----D---- C:\rsit 2009-12-07 09:54:01 ----D---- C:\Programme\CCleaner 2009-12-05 14:39:20 ----HD---- C:\WINDOWS\PIF 2009-12-05 14:35:44 ----D---- C:\Dokumente und Einstellungen\alex\Anwendungsdaten\Windows Search 2009-12-05 14:20:38 ----A---- C:\SpyHunter-Compact-OS.exe 2009-12-05 14:20:25 ----D---- C:\Programme\Enigma Software Group 2009-12-05 12:55:44 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-12-04 21:31:04 ----D---- C:\Programme\HipServ Desktop Applications 2009-11-30 18:24:59 ----D---- C:\Programme\iPod 2009-11-30 18:24:38 ----D---- C:\Programme\iTunes 2009-11-30 18:24:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} 2009-11-29 03:32:44 ----HDC---- C:\WINDOWS\$NtUninstallKB963093$ 2009-11-27 09:37:24 ----D---- C:\Dokumente und Einstellungen\alex\Anwendungsdaten\Windows Desktop Search 2009-11-27 09:34:47 ----D---- C:\Programme\Windows Desktop Search 2009-11-27 09:34:44 ----D---- C:\WINDOWS\system32\GroupPolicy 2009-11-27 09:33:54 ----HDC---- C:\WINDOWS\$NtUninstallKB940157$ 2009-11-27 09:33:21 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$ 2009-11-27 09:30:42 ----A---- C:\WINDOWS\system32\muweb.dll 2009-11-27 09:30:42 ----A---- C:\WINDOWS\system32\mucltui.dll.mui 2009-11-27 09:30:42 ----A---- C:\WINDOWS\system32\mucltui.dll 2009-11-27 09:22:47 ----A---- C:\WINDOWS\system32\msonpmon.dll 2009-11-27 09:18:52 ----D---- C:\Programme\Microsoft Visual Studio 2009-11-27 09:18:52 ----D---- C:\Programme\Gemeinsame Dateien\DESIGNER 2009-11-27 09:17:23 ----D---- C:\Programme\Microsoft.NET 2009-11-27 09:14:32 ----D---- C:\Programme\Microsoft Visual Studio 8 2009-11-27 09:13:19 ----D---- C:\WINDOWS\SHELLNEW 2009-11-27 09:12:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2009-11-27 09:11:26 ----RHD---- C:\MSOCache 2009-11-26 07:11:03 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$ 2009-11-26 07:10:44 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2009-11-21 21:09:02 ----A---- C:\WINDOWS\system32\dxdllreg.exe 2009-11-21 20:35:01 ----D---- C:\Programme\Electronic Arts 2009-11-10 20:51:44 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ ======List of files/folders modified in the last 1 months====== 2009-12-07 13:51:37 ----RD---- C:\Programme 2009-12-07 13:51:24 ----D---- C:\WINDOWS\Temp 2009-12-07 13:51:24 ----D---- C:\WINDOWS\system32 2009-12-07 13:51:22 ----D---- C:\Programme\BOINC 2009-12-07 13:50:31 ----D---- C:\WINDOWS\system32\CatRoot2 2009-12-07 13:50:25 ----A---- C:\WINDOWS\ModemLog_Creatix V.92 Data Fax Modem.txt 2009-12-07 13:50:19 ----SD---- C:\WINDOWS\Tasks 2009-12-07 13:49:09 ----D---- C:\WINDOWS\system32\Lang 2009-12-07 13:38:57 ----D---- C:\WINDOWS 2009-12-07 10:35:47 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-12-07 09:56:38 ----D---- C:\WINDOWS\Minidump 2009-12-07 09:56:38 ----D---- C:\WINDOWS\Debug 2009-12-07 09:48:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2009-12-06 17:57:02 ----D---- C:\WINDOWS\Prefetch 2009-12-05 21:52:24 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-12-05 21:48:27 ----A---- C:\WINDOWS\ModemLog_Brother MFC-8840D USB.txt 2009-12-05 21:48:20 ----A---- C:\WINDOWS\BrmfBidi.ini 2009-12-05 14:25:43 ----SHD---- C:\Config.Msi 2009-12-05 13:54:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2009-12-05 13:39:42 ----SHD---- C:\WINDOWS\Installer 2009-12-05 13:26:24 ----D---- C:\WINDOWS\system32\drivers 2009-12-05 13:20:46 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2009-12-05 11:52:43 ----D---- C:\WINDOWS\system32\NtmsData 2009-11-30 18:25:59 ----HD---- C:\WINDOWS\inf 2009-11-30 18:25:57 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-11-30 18:24:57 ----D---- C:\Programme\Gemeinsame Dateien\Apple 2009-11-30 18:20:48 ----D---- C:\Programme\QuickTime 2009-11-30 18:18:12 ----D---- C:\WINDOWS\WinSxS 2009-11-29 11:12:04 ----RSD---- C:\WINDOWS\assembly 2009-11-29 11:07:35 ----RSD---- C:\WINDOWS\Fonts 2009-11-29 11:07:31 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-11-29 11:07:02 ----D---- C:\Programme\Microsoft Works 2009-11-29 11:03:52 ----A---- C:\WINDOWS\win.ini 2009-11-29 10:37:21 ----D---- C:\Dokumente und Einstellungen\alex\Anwendungsdaten\AdobeUM 2009-11-27 09:35:00 ----D---- C:\WINDOWS\system32\de-de 2009-11-27 09:34:44 ----D---- C:\WINDOWS\system32\wbem 2009-11-27 09:33:59 ----SD---- C:\Dokumente und Einstellungen\alex\Anwendungsdaten\Microsoft 2009-11-27 09:33:39 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-11-27 09:27:34 ----A---- C:\WINDOWS\NeroDigital.ini 2009-11-27 09:22:29 ----D---- C:\WINDOWS\system32\config 2009-11-27 09:19:38 ----D---- C:\Programme\MSBuild 2009-11-27 09:19:19 ----D---- C:\Programme\Microsoft Office 2009-11-27 09:18:52 ----D---- C:\Programme\Gemeinsame Dateien 2009-11-27 09:13:48 ----D---- C:\Programme\Gemeinsame Dateien\System 2009-11-26 07:09:38 ----HD---- C:\WINDOWS\$hf_mig$ 2009-11-22 12:36:49 ----A---- C:\WINDOWS\Brpcfx.ini 2009-11-21 21:09:40 ----D---- C:\WINDOWS\system32\DirectX 2009-11-21 21:09:33 ----D---- C:\WINDOWS\RegisteredPackages 2009-11-21 09:01:57 ----D---- C:\Dokumente und Einstellungen\alex\Anwendungsdaten\Spotify ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Premium\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-27 75096] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 Pivot;Pivot; C:\WINDOWS\System32\drivers\pivot.sys [2007-02-09 17465] R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.0.1; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2005-10-09 19915] R2 hardlock;hardlock; \??\C:\WINDOWS\system32\drivers\hardlock.sys [] R2 hardlock;hardlock; \??\C:\WINDOWS\system32\drivers\hardlock.sys [] R2 litsgt;litsgt; C:\WINDOWS\system32\DRIVERS\litsgt.sys [2008-07-21 137344] R2 tansgt;tansgt; C:\WINDOWS\system32\DRIVERS\tansgt.sys [2008-07-21 12032] R2 tifsfilter;Acronis TrueImage FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2006-05-01 30688] R3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-10-17 826112] R3 AgereSoftModem;Creatix V.92 Data Fax Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-06-30 1094848] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver; C:\WINDOWS\system32\DRIVERS\cmiucr.SYS [2005-10-04 72320] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-08-18 3856896] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-10-04 6854464] R3 pdiddcci;DDC/CI monitor; C:\WINDOWS\System32\DRIVERS\pdiddcci.sys [2007-04-24 11776] R3 PdiPorts;Portrait Displays low level device driver; C:\WINDOWS\System32\Drivers\PdiPorts.sys [2006-11-16 15920] R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 XUIF;X10 USB Wireless Transceiver; C:\WINDOWS\System32\Drivers\x10ufx2.sys [2004-01-16 17408] S3 akshasp;Aladdin HASP Key; C:\WINDOWS\system32\DRIVERS\akshasp.sys [2005-06-10 327808] S3 aksusb;Aladdin USB Key; C:\WINDOWS\system32\DRIVERS\aksusb.sys [2005-06-10 100096] S3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Premium\avgntflt.sys [] S3 brfilt;Brother MFC-Filtertreiber; C:\WINDOWS\System32\Drivers\Brfilt.sys [2001-08-17 2944] S3 BrSerWDM;Brother WDM-Treiber (seriell); C:\WINDOWS\System32\Drivers\BrSerWdm.sys [2003-03-13 61952] S3 BrUsbMdm;Brother MFC-nur-Fax-Modem (USB); C:\WINDOWS\System32\Drivers\BrUsbMdm.sys [2001-08-17 11008] S3 BrUsbScn;Brother MFC-Scannertreiber (USB); C:\WINDOWS\System32\Drivers\BrUsbScn.sys [2001-08-17 10368] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2005-04-08 452864] S3 mf;mf; C:\WINDOWS\system32\DRIVERS\mf.sys [2008-04-13 63744] S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 pivotmou;Pivot Mouse/Pointers Filter Driver; \??\C:\WINDOWS\system32\drivers\pivotmou.sys [] S3 RT2500USB;RT2500 USB Wireless LAN Driver; C:\WINDOWS\system32\DRIVERS\rt2500usb.sys [2005-07-14 241536] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-06-05 39424] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [] S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2006-04-10 104576] S3 WDMWANMP;NDIS WAN miniport; C:\WINDOWS\system32\DRIVERS\wdmwanmp.sys [2002-12-09 26112] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [2005-10-14 172032] R2 AntiVirMailService;Avira AntiVir Premium MailGuard; C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2008-11-25 164097] R2 antivirwebservice;Avira AntiVir Premium WebGuard; C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [2008-07-19 258305] R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712] R2 AVEService;Avira AntiVir Premium MailGuard Hilfsdienst; C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2008-07-19 41217] R2 brmfrmps;Brother Popup Suspend service for Resource manager; C:\WINDOWS\system32\Brmfrmps.exe [2003-03-19 65536] R2 CCALib8;Canon Camera Access Library 8; C:\Programme\Canon\CAL\CALMAIN.exe [2007-01-31 96370] R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe [2005-10-21 258146] R2 CLSched;CyberLink Task Scheduler (CTS); C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe [2005-10-21 114784] R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe [2005-10-21 1081344] R2 DTSRVC;Portrait Displays Display Tune Service; C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe [2007-04-25 73728] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2008-11-27 152984] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2006-10-19 61440] R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-10-04 155716] R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Programme\CyberLink\Shared Files\RichVideo.exe [2005-10-21 167936] R2 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808] R2 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480] R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-11-12 545568] S2 AntiVirScheduler;Avira AntiVir Premium Planer; C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe [2008-10-25 68865] S2 AntiVirService;Avira AntiVir Premium Guard; C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe [2008-10-25 151297] S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800] S2 gupdate1c9e80d27152b8c;Google Update Service (gupdate1c9e80d27152b8c); C:\Programme\Google\Update\GoogleUpdate.exe [2009-06-08 133104] S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-04 183280] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 de_serv;AVM FRITZ!web Routing Service; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888] S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-07-25 208896] S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- |
|
07.12.2009, 14:03
| #4 |
| | Trojaner Board - erste Schritte - Malwarebytes lässt sich nicht installieren @ cosinus ..... und hier noch die info datei. info.txt logfile of random's system information tool 1.06 2009-12-07 13:52:02 ======Uninstall list====== -->C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->C:\WINDOWS\UNRecode.exe /UNINSTALL -->MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Acronis*True*Image-->MsiExec.exe /X{CA83357B-931E-44DC-AD43-9996FEEB8116} Adobe Acrobat 5.0-->C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll" Adobe Acrobat 6.0 Professional-->MsiExec.exe /I{AC76BA86-1033-0000-7760-000000000001} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe AirPort-->MsiExec.exe /I{637AF5A9-CFD1-43D7-A622-8F93954E92E3} Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143} Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} ARRIBA® planen 12.1 (Single)-->MsiExec.exe /I{75BBD9F4-8535-43FC-9F62-61367828BD44} Ask Toolbar-->"C:\Programme\AskBarDis\unins000.exe" Audible Download Manager-->C:\Programme\Audible\Bin\AudibleDM_iTunesSetup[1].exe /Uninstall Avira AntiVir Premium-->C:\Programme\Avira\AntiVir PersonalEdition Premium\setup.exe /REMOVE AVS Update Manager 1.0-->"C:\Programme\AVS4YOU\AVSUpdateManager\unins000.exe" AVS Video Converter 6-->"C:\Programme\AVS4YOU\AVSVideoConverter6\unins000.exe" AVS Video to GO-->"C:\Programme\AVS4YOU\AVSVideotoGO\unins000.exe" AVS4YOU Software Navigator 1.3-->"C:\Programme\AVS4YOU\AVSSoftwareNavigator\unins000.exe" BOINC-->MsiExec.exe /I{4E8EEF60-6CB1-4DE2-9528-D6626D718F42} Brother MFL-Pro Suite-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F7CB56B9-1059-4729-8F2C-5D49E515CBF5}\Setup.exe" -l0x7 Brunin03.dllBrunin03.dll Canon Camera Access Library-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\CAL\Uninst.ini" Canon Camera Support Core Library-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\CSCLIB\Uninst.ini" Canon EOS 5D WIA-Treiber-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{BB3AB664-D92B-4CB5-8B3E-D841841F4E68} /l1031 CANON iMAGE GATEWAY Task for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini" Canon Internet Library for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini" Canon RAW Image Task for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\RAW Image Task\Uninst.ini" Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\CameraWindow\CameraWindowDVC\Uninst.ini" Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini" Canon Utilities CameraWindow-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\CameraWindow\CameraWindowLauncher\Uninst.ini" Canon Utilities Digital Photo Professional 3.4-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\Digital Photo Professional\Uninst.ini" Canon Utilities EOS Utility-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\EOS Utility\Uninst.ini" Canon Utilities MyCamera-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\CameraWindow\MyCamera\Uninst.ini" Canon Utilities Original Data Security Tools-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\Original Data Security Tools\Uninst.ini" Canon Utilities PhotoStitch-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\PhotoStitch\Uninst.ini" Canon Utilities Picture Style Editor-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\Picture Style Editor\Uninst.ini" Canon Utilities RemoteCapture Task for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini" Canon Utilities WFT-E1/E2/E3 Utility-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\WFT Utility\Uninst.ini" Canon Utilities ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\ZoomBrowser EX\Program\Uninst.ini" Canon ZoomBrowser EX Memory Card Utility-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\ZoomBrowser EX MCU\Uninst.ini" CCleaner-->"C:\Programme\CCleaner\uninst.exe" C-Media Card Reader Driver USB2.0-->C:\WINDOWS\system32\CmUCRRm.exe C-Media USB2.0 Card Reader-->C:\WINDOWS\CmiUCRUninstall.exe C:\Programme\C-Media USB2.0 Card Reader Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE} Creatix V.92 Data Fax Modem-->agrsmdel Deutsch in der Grundschule-->C:\Oriolus\Deuts14\unins000.exe Die Schlacht um Mittelerde™ II-->C:\Programme\Electronic Arts\Die Schlacht um Mittelerde II\EAUninstall.exe Digital Camera Driver-->C:\PROGRA~1\DIGITA~1\UNWISE.EXE C:\PROGRA~1\DIGITA~1\INSTALL.LOG DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Pro-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC Dragon NaturallySpeaking 8-->MsiExec.exe /I{DDDD0C4B-57F7-4A85-ACF0-DB3FC8F1DBB4} Free Studio version 4.2-->"C:\Programme\DVDVideoSoft\Free Studio\unins000.exe" Free YouTube to iPod Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to iPod Converter\unins000.exe" Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe" FRITZ!Box-->C:\Programme\FRITZ!Box\install.exe -d G-Force-->"C:\Programme\InstallShield Installation Information\{DE5ECBF6-8A4A-4855-98D0-D6576145EBFF}\setup.exe" -runfromtemp -l0x0007 -removeonly Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall HaufeReader-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Haufe\HaufeReader\HaufeReader.isu High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F} HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall HipServ Desktop Applications-->MsiExec.exe /I{D323C27E-5DB7-4EE6-B75D-35C0F4D3FABD} Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe" Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" HP My Display-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{15733AD1-1CEF-459A-9245-0924FC63BDD5}\setup.exe" -l0x7 -removeonly Informationen über Ihren PC-->MsiExec.exe /I{3D1A6B70-3E02-49BC-88B0-916C80274632} iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5} J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040} Janosch Straßenverkehr-->MsiExec.exe /X{109CE01E-3C45-4AD0-92D0-9102E0D56648} Janosch Tigerschule-->MsiExec.exe /X{DB7DEBC2-8031-4186-A5C2-DAD6C823853C} Java(TM) 6 Update 10-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF} Learn2 Player (Uninstall Only)-->C:\Programme\Learn2.com\StRunner\stuninst.exe Lernen Mathe 2-->MsiExec.exe /X{B5BC04D3-FCE2-43BA-812F-F78D4C24FCF7} Lernen Mathe 3-->MsiExec.exe /X{C47F1C86-22F0-4C03-BFDF-7676E3CBB96F} Lernen Mathe 4-->MsiExec.exe /X{1E8A25E9-755B-4EB1-92C6-DD10EC3DFCB0} Lexware buchhalter 2009-->MsiExec.exe /X{19B822A6-372A-43E2-9230-0AFA4EC84F8C} Lexware Elster-->MsiExec.exe /X{44046312-696F-4E29-82C8-3F29F81DD11F} Lexware Info Service-->MsiExec.exe /X{59624372-3B85-47f4-9B04-4911E551DF1E} Lexware know how buchhaltung mini-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Lexware\buchhalter\khb_buha_m\KHB_BH_M.isu LightScribe Applications-->MsiExec.exe /X{E1CF7B78-928A-4CC8-BD87-D29F56306539} Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log Madagascar 2(TM)-->C:\Programme\InstallShield Installation Information\{F8C02517-4AC3-4026-8292-ACF23E98A7D7}\setup.exe -runfromtemp -l0x0407 Mathematik in der Grundschule-->C:\Oriolus\Mathe14\unins001.exe MediaShow 3.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D5A9B7C0-8751-11D8-9D75-000129760D75}\setup.exe" -uninstall Medion Info Display-->C:\WINDOWS\UnInst32.exe VFDUtil.uni Mein Grundschulabschluss-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Heureka\GRUNDSCHULABSCHLUSS\Uninst.isu Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft AutoRoute 2006-->MsiExec.exe /I{83ED1E80-A1B7-4236-BCF1-AC4A88151A6B} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Encarta 2006 Enzyklopädie Standard-->MsiExec.exe /I{06100048-3E21-46D6-9A91-D927BA08F41D} Microsoft Foto 2006 Standard Edition-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\Picture It!\RmvSuite.exe" ADDREMOVE=1 SKU=PREM VERSION=11 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE} Microsoft Office Enterprise 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE} Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE} Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE} Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE} Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE} Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE} Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2} Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE} Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE} Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE} Microsoft Office XP Media Content-->MsiExec.exe /I{90300407-6000-11D3-8CFE-0050048383C9} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Windows-Journal-Viewer-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7} Microsoft Works Suite-Add-Ins für Microsoft Word-->MsiExec.exe /I{90F1DDBF-0C56-44B0-A920-72CC90C51565} Microsoft Works-->MsiExec.exe /I{4EA2F95F-A537-4D17-9E7F-6B3FF8D9BBE3} MSN Messenger 7.5-->MsiExec.exe /I{0D93041A-03EC-11DA-BFBD-00065BBDC0B5} MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} Myst Masterpiece Edition-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Red Orb\Myst Masterpiece Edition\MystMEUninst.isu" Nero 7 Essentials-->MsiExec.exe /I{55CE417E-BCB2-47B6-86B5-B40860D81031} NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI PaperPort 8.0 SE-->MsiExec.exe /I{AEF2D1F3-0696-11D5-8E6A-00C04F7FA234} PhotoNow! 1.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\setup.exe" -uninstall Pinguin versus Yeti-->C:\Programme\bhv\PinguinvsYeti\Uninstal.exe Pivot Software-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0217E1D1-BCEF-4A61-AF6D-F7740F65A066}\setup.exe" -l0x7 -removeonly PixelNet Layouter -->C:\WINDOWS\iun6002.exe "C:\Programme\PixelNet Layouter\irunin.ini" Pixie 1.4.1-->C:\Programme\Pixie\unins000.exe PowerCinema Linux 4.7-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D5F82F8F-4DE2-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall PowerCinema-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall PowerDirector-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" -uninstall PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall PowerProducer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2} Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly RENESIS® Player Browser Plugins-->MsiExec.exe /I{62B7C52C-CAB6-48B1-8245-52356C141C92} RIB Lizenzmanagement-->MsiExec.exe /I{05515139-56AD-4C50-9DE0-88062A2246AA} RT2500 USB Wireless LAN Card-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5490B6EF-5A48-40B7-A9E0-D3B886D17A29}\setup.exe" -l0x7 -removeonly SDK-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}\setup.exe" -l0x9 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08} Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F} Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE} Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0} Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D} Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E} Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF} Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C} Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC} Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D} Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050} Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe" Setup-Start von Microsoft Works Suite 2006-->C:\Programme\Microsoft Works Suite 2006\Setup\Launcher.exe /ARP G:\ Sicherheitsupdate für Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe" Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Spotify-->"C:\Programme\Spotify\uninstall.exe" Sprachtrainer Fonts-->MsiExec.exe /X{FBCF2ED3-AFB5-475E-BF9A-30BEAD366FBC} Sprachtrainer Green Line NEW 1 Bayern-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DFD3EEF6-79FE-4C75-8926-9CD67509B3FF}\setup.exe" -l0x7 -removeonly Stellarium 0.8.2-->"C:\Programme\Stellarium\unins000.exe" Suunto Activity Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{D89B3302-900F-4D04-843F-6034381A3537} Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe" Unlocker 1.8.5-->C:\Programme\Unlocker\uninst.exe Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update for Outlook 2007 Junk Email Filter (kb975960)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1AB1BED-7477-4D5A-BD0C-04C2109459A5} Update für Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe" Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" VectorWorks ArchLand D1-10.1.0-->C:\WINDOWS\unvise32.exe C:\Programme\VectorWorks ArLa D1-10.1.0\VectorWorks10 Uninstal.log VLC media player 0.9.9-->C:\Programme\VideoLAN\VLC\uninstall.exe Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91} Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52} Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 10 Hotfix - KB894476-->"C:\WINDOWS\$NtUninstallKB894476$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" Windows-Sicherungsprogramm-->MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE} X10 Hardware(TM)-->C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log ======Security center information====== AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium (disabled) AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition (disabled) AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: AntiMalware (outdated) AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium (disabled) AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium (disabled) AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium ======System event log====== Computer Name: TONISCHUSTER3 Event Code: 51 Message: Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk2\D. Record Number: 288874 Source Name: Disk Time Written: 20091206105942.000000+060 Event Type: Warnung User: Computer Name: TONISCHUSTER3 Event Code: 51 Message: Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk2\D. Record Number: 288873 Source Name: Disk Time Written: 20091206105942.000000+060 Event Type: Warnung User: Computer Name: TONISCHUSTER3 Event Code: 51 Message: Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk2\D. Record Number: 288872 Source Name: Disk Time Written: 20091206105942.000000+060 Event Type: Warnung User: Computer Name: TONISCHUSTER3 Event Code: 51 Message: Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk2\D. Record Number: 288871 Source Name: Disk Time Written: 20091206105942.000000+060 Event Type: Warnung User: Computer Name: TONISCHUSTER3 Event Code: 51 Message: Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk2\D. Record Number: 288870 Source Name: Disk Time Written: 20091206105942.000000+060 Event Type: Warnung User: =====Application event log===== Computer Name: TONISCHUSTER3 Event Code: 0 Message: Record Number: 13725 Source Name: gupdate1c9e80d27152b8c Time Written: 20090624194728.000000+120 Event Type: Informationen User: Computer Name: TONISCHUSTER3 Event Code: 105 Message: The service was started. Record Number: 13724 Source Name: DTSRVC Time Written: 20090624194728.000000+120 Event Type: Informationen User: Computer Name: TONISCHUSTER3 Event Code: 0 Message: Record Number: 13723 Source Name: gusvc Time Written: 20090624073642.000000+120 Event Type: Informationen User: Computer Name: TONISCHUSTER3 Event Code: 0 Message: Record Number: 13722 Source Name: iPod Service Time Written: 20090624073620.000000+120 Event Type: Informationen User: Computer Name: TONISCHUSTER3 Event Code: 0 Message: Record Number: 13721 Source Name: gupdate1c9e80d27152b8c Time Written: 20090624073609.000000+120 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "NUMBER_OF_PROCESSORS"=2 "OS"=Windows_NT "OS_AS_SIZE"=0x39000000 "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD;%PIXIEHOME%\bin;C:\Programme\QuickTime\QTSystem\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 4, GenuineIntel "PROCESSOR_LEVEL"=15 "PROCESSOR_REVISION"=0404 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "windir"=%SystemRoot% "PIXIEHOME"=C:\Programme\Pixie "SHADERS"=%PIXIEHOME%\shaders "CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip -----------------EOF----------------- |
|
07.12.2009, 14:45
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojaner Board - erste Schritte - Malwarebytes lässt sich nicht installierenCode:
ATTFilter Computer Name: TONISCHUSTER3
Event Code: 51
Message: Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk2\D.
Bitte mal den Avenger anwenden Vorbereitungen: a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. Danach: 1.) Lade Dir von hier Avenger als gehweg.exe => File-Upload.net - gehweg.exe auf den Desktop 2.) Doppelklick die Datei "gehweg.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:  3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code:
ATTFilter files to delete:
C:\DOKUME~1\alex\LOKALE~1\Temp\wscsvc32.exe
C:\DOKUME~1\alex\LOKALE~1\Temp\richtx64.exe
C:\SpyHunter-Compact-OS.exe
C:\WINDOWS\Brpcfx.ini
C:\WINDOWS\BrmfBidi.ini
5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
07.12.2009, 15:15
| #6 |
| | Trojaner Board - erste Schritte - Malwarebytes lässt sich nicht installieren hallo arne, das mit der festplatte kann am medion pc liegen. da kann man oben eine wechselfestplatte rein und rausschieben. der pc hat nach meinem wissen nur eine festplatte. das wechsellaufwerk ist weg. was den virenscanner angeht, so habe ich da ein problem. die malware hat antivir aus der taskleiste entfernt. der regenschirm ist weg. der taskmanager sagt aber das einige av tasks noch laufen. wenn ich das programm manuell starte kommt die sanduhr und dann nichts mehr (wie bei malwarebytes..). der task avcenter läuft aber.. ich lade jetzt den avenger runter.... |
|
07.12.2009, 15:32
| #7 |
| | Trojaner Board - erste Schritte - Malwarebytes lässt sich nicht installieren hallo arne, habe avenger ausgeführt. der regenschirm (avira) ist wieder da. und ein update ist auch schon gelaufen. popups bleiben auch aus. hier noch das logfile von avenger. Logfile of The Avenger Version 2.0, (c) by Swandog46 Swandog46's Public Anti-Malware Tools Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. Hidden driver "H8SRTd.sys" found! ImagePath: \systemroot\system32\drivers\H8SRTpuonkfodrv.sys Driver disabled successfully. Rootkit scan completed. File "C:\DOKUME~1\alex\LOKALE~1\Temp\wscsvc32.exe" deleted successfully. File "C:\DOKUME~1\alex\LOKALE~1\Temp\richtx64.exe" deleted successfully. File "C:\SpyHunter-Compact-OS.exe" deleted successfully. File "C:\WINDOWS\Brpcfx.ini" deleted successfully. File "C:\WINDOWS\BrmfBidi.ini" deleted successfully. Completed script processing. ******************* Finished! Terminate. grüsse ahann |
|
07.12.2009, 15:40
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner Board - erste Schritte - Malwarebytes lässt sich nicht installieren Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen. Du kannst auch einfach den Ergebnislink posten: Code:
ATTFilter c:\windows\system32\drivers\H8SRTpuonkfodrv.sys
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.12.2009, 16:15
| #9 |
| | Trojaner Board - erste Schritte - Malwarebytes lässt sich nicht installieren hallo arne, lasse gerade antimalwarebytes laufen. das programm lies sich problemlos installieren. antivir hat bereits 2 neue angriffe gemeldet. ich habe diese in die quarantäne verschoben. diese trojaner hat antivir gefunden: TR/FakeAV.AN.1 Pfad : C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\uacf0ba.tmp -- AntiVir Pfad TR/PCK.Tdss.AA.734 Pfad : C:\WINDOWS\system32\H8SRTlhagauotlu.dll -- AntiVir Pfad Malware scannt noch ....... Der Ordner \Temp ist voll mit uac** files und auch mit der datei H8SRT7b4f.tmp .... zur Info. gruss ahann Geändert von ahann (07.12.2009 um 16:52 Uhr) |
|
07.12.2009, 16:21
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner Board - erste Schritte - Malwarebytes lässt sich nicht installieren Du musst schon sämtliche Details posten, also Schädlingsname und kompletten Pfad. Poste am besten beide Logfiles (AntiVir + MalwareBytes)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.12.2009, 16:32
| #11 |
| | Trojaner Board - erste Schritte - Malwarebytes lässt sich nicht installieren hallo arne, habe die datei H8SRTpuonkfodrv unter C:\WINDOWS\System32\drivers gefunden. hier der link von virustotal Virustotal. MD5: 6352eb13827f33d53e6497cd245d19ac Heuristic.LooksLike.Trojan.Dropper.B Medium Risk Malware Sus/UnkPack-C danke bis bald ahann PS. habe virustotal nochmal scannen lassen, hier das ergebnis: Datei H8SRTpuonkfodrv.sys empfangen 2009.12.07 15:28:51 (UTC) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 9/40 (22.5%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 2. Geschätzte Startzeit ist zwischen 50 und 71 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.43 2009.12.07 Virus.Win32.Jifas!IK AhnLab-V3 5.0.0.2 2009.12.07 - AntiVir 7.9.1.102 2009.12.07 - Antiy-AVL 2.0.3.7 2009.12.07 - Authentium 5.2.0.5 2009.12.02 - Avast 4.8.1351.0 2009.12.06 Win32:Jifas-CD AVG 8.5.0.426 2009.12.07 - BitDefender 7.2 2009.12.07 - CAT-QuickHeal 10.00 2009.12.07 - ClamAV 0.94.1 2009.12.07 - Comodo 3103 2009.12.01 - DrWeb 5.0.0.12182 2009.12.07 - eSafe 7.0.17.0 2009.12.07 - eTrust-Vet 35.1.7162 2009.12.07 - F-Prot 4.5.1.85 2009.12.06 - F-Secure 9.0.15370.0 2009.12.07 - Fortinet 4.0.14.0 2009.12.07 - GData 19 2009.12.07 Win32:Jifas-CD Ikarus T3.1.1.74.0 2009.12.07 Virus.Win32.Jifas Jiangmin 13.0.900 2009.12.02 - K7AntiVirus 7.10.913 2009.12.07 - Kaspersky 7.0.0.125 2009.12.07 - McAfee 5824 2009.12.06 - McAfee+Artemis 5824 2009.12.06 Artemis!6352EB13827F McAfee-GW-Edition 6.8.5 2009.12.07 Heuristic.LooksLike.Win32.NewMalware.B Microsoft 1.5302 2009.12.07 - NOD32 4667 2009.12.07 - Norman 6.03.02 2009.12.07 - nProtect 2009.1.8.0 2009.12.07 - Panda 10.0.2.2 2009.12.06 Suspicious file PCTools 7.0.3.5 2009.12.07 - Rising 22.25.00.09 2009.12.07 - Sophos 4.48.0 2009.12.07 Sus/UnkPack-C Sunbelt 3.2.1858.2 2009.12.06 - Symantec 1.4.4.12 2009.12.07 - TheHacker 6.5.0.2.086 2009.12.05 - TrendMicro 9.100.0.1001 2009.12.07 WORM_TDSS.SMY VBA32 3.12.12.0 2009.12.07 - ViRobot 2009.12.7.2074 2009.12.07 - VirusBuster 5.0.21.0 2009.12.06 - weitere Informationen File size: 39936 bytes MD5...: 6352eb13827f33d53e6497cd245d19ac SHA1..: ca9dcfe37f9b53b759900d5bf4822475044eb94d SHA256: b5cea8e2f569041804d8d803035832f586ce38b90d202c09f748e53a02fbfedd ssdeep: 768:9/Um3r0I/pb9YnlTpqnMdwgBUs3dcEPIUdoe1O0vvMMzp2i6:Wmb0IT8wglN cEPIcoe1L9 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1049 timedatestamp.....: 0x4b19450e (Fri Dec 04 17:21:18 2009) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x6000 0x6200 7.47 523431b1a6b58f4cb2a5a80b6e709b1e .edata1 0x7000 0xb000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .fdeqwe1 0x12000 0x8000 0x8000 7.98 1c6841c1af9529ce7a97fbb2a22d036d .idata 0x1a000 0x258 0x400 0.19 fb36dbc85352e15a7a4de8c4352dee3a .rsrc 0x1b000 0x1000 0x400 5.76 225444fb80f4562e59e329c6667d3c4f ( 0 imports ) ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Clipper DOS Executable (33.4%) Generic Win/DOS Executable (33.2%) DOS Executable Generic (33.1%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned packers (Kaspersky): PE_Patch Geändert von ahann (07.12.2009 um 16:38 Uhr) |
|
07.12.2009, 16:34
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner Board - erste Schritte - Malwarebytes lässt sich nicht installieren Oh, das ist neue Malware, bitte bei uns hochladen!! http://www.trojaner-board.de/54791-a...ner-board.html
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.12.2009, 17:01
| #13 |
| | Trojaner Board - erste Schritte - Malwarebytes lässt sich nicht installieren hallo arne, habe meine vorherige antwort editiert. macht man das so? gruss ahann |
|
07.12.2009, 21:24
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner Board - erste Schritte - Malwarebytes lässt sich nicht installieren Ja ist okay so. Bitte einen Durchlauf mit Combofix machen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.12.2009, 00:12
| #15 |
| | Trojaner Board - erste Schritte - Malwarebytes lässt sich nicht installieren hallo arne, vielen dank für die bisherige hilfe. ich habe cofi.exe ausgeführt. zur info, der erste versuch hat nur bis zur 3. stufe geführt. ich habe dann nach ca. 1 stunde das fenster geschlossen. der pc hat sich neu gestartet und dan habe ich cofi nochmal laufen lassen. diesmal hat es geklappt. ich hatte alle scanner usw. ausgeschaltet, zumindest soweit ich es konnte. d.h. antivir alles deaktiviert und bildschiermschoner ausgeschaltet. nachdem cofi nun furchgelaufen war wurde der pc von cofi neugestartet. allerdings sind obwohl cofi gefordert hat keine programme zu starten die autostart programme losgegangen. ich hoffe das hat nichts schlimmeres verursacht. so hier jetzt das logfile: ComboFix 09-12-09.04 - alex 09.12.2009 23:39:28.2.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1022.235 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\alex\Desktop\cofi.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE} AV: Avira AntiVir PersonalEdition Premium *On-access scanning disabled* (Updated) {85B10C44-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning disabled* (Updated) {85D08054-FFA4-0100-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning disabled* (Updated) {86327544-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {00000246-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {85C0E944-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {85C96D9C-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {85D93DDC-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {85DCCDDC-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {85DF04E4-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {85E0E314-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {85E13054-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {85E4D054-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {85E5153C-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {85E5A054-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {85E6153C-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {85E69764-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {85E8DDDC-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {85E90054-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {85E9553C-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {85EA553C-FFA4-00DD-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {85EAEB2C-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {85FFA764-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {86002BB4-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {86004BB4-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {86035BB4-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {86035DDC-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8604FDDC-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {860C2DDC-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {860FCDDC-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {861078E4-FFA4-00DD-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8611398C-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {861172E4-FFA4-0100-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8612462C-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {86129DDC-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8612CDDC-FFA4-00DD-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8613198C-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {86131994-FFA4-00DD-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8613898C-FFA4-00DD-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {86144B64-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8614B93C-FFA4-00DD-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8614F54C-FFA4-00DD-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8615593C-FFA4-00DD-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8616A404-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8616B714-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8616F764-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {86172BB4-FFA4-00DD-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {86173DDC-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8617693C-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {86179914-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8617BBB4-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {861834AC-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8618498C-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {86188D14-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8618EBD4-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {86190DDC-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {86198DDC-FFA4-00DD-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8619BDDC-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8619CDDC-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {861A798C-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {861A7DDC-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {861ADB64-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {861B1824-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {861B2764-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {861B4B64-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {861B553C-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {861B898C-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {861C6314-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {861D1BF4-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {861D498C-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {861D6714-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {861DB764-FFA4-00DD-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {861F153C-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {861F2DDC-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {861F3894-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {86235A4C-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {86247BB4-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {862518EC-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8628970C-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {86298DDC-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {862B8B64-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {862CABB4-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {862EEBB4-FFA4-00DD-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {862F4BB4-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {862F57AC-FFA4-00DD-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {86307594-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {86309764-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {86309A7C-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8630A98C-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8630ADDC-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {86316DDC-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8631A6CC-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {86327764-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8633253C-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {86339924-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8633DDDC-FFA4-00DD-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {863415EC-FFA4-00DD-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {86342594-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8634357C-FFA4-00DD-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8634A81C-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8634C98C-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8634D314-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8635E93C-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {86367DDC-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8636D98C-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {863724EC-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8637AB5C-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8637BDDC-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8637CDDC-FFA4-00DD-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {86384DDC-FFA4-00DD-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {86385DDC-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {863889D4-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8638F98C-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {86398B9C-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {86399DDC-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8639C53C-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8639F314-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8639F714-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {863A7764-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {863A9984-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {863AADDC-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {863AB314-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {863B753C-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {863B7BB4-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {863BCDDC-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {863BE404-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {863C953C-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {863D1CA4-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {863D6DDC-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {863E1BB4-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {863E5DDC-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {863E6C44-FFA4-00DD-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {863F5484-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {863F8314-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8640353C-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {86411BB4-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {86430A5C-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {86439BC4-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8645798C-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {86459814-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {864698F4-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {864914F4-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {86497714-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {864A15A4-FFA4-00DD-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {864AC53C-FFA4-00DD-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {864B7DDC-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {864C9A24-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {864D698C-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {864D870C-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {864F0904-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {864F0DDC-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {86518DDC-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8651BDDC-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8652C6CC-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8653F53C-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {865AF874-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {865AF9BC-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {8665777C-FFA4-00DD-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {866719EC-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {BADB0D00-FFA4-00EF-0D24-347CA8A3377C} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\LOG.TXT c:\recycler\S-1-5-21-1023042890-2584218548-1562302383-1003 c:\recycler\S-1-5-21-2031142683-2623737314-694168421-1003 c:\recycler\S-1-5-21-2911403137-139633068-4247578299-1003 c:\recycler\S-1-5-21-84142978-967257441-4098999427-1003 c:\windows\system32\mydll.dll c:\windows\system32\ndisapi.dll c:\windows\system32\srcr.dat c:\windows\system32\tmp.reg . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_NDISRD ((((((((((((((((((((((( Dateien erstellt von 2009-11-09 bis 2009-12-09 )))))))))))))))))))))))))))))) . 2009-12-07 14:45 . 2009-12-07 14:45 -------- d-----w- c:\dokumente und einstellungen\alex\Anwendungsdaten\Malwarebytes 2009-12-07 14:45 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-12-07 14:45 . 2009-12-07 14:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-12-07 14:45 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-12-07 12:51 . 2009-12-07 12:51 -------- d-----w- c:\programme\trend micro 2009-12-07 12:51 . 2009-12-07 12:52 -------- d-----w- C:\rsit 2009-12-07 08:54 . 2009-12-07 08:54 -------- d-----w- c:\programme\CCleaner 2009-12-05 13:39 . 2009-12-05 13:39 -------- d--h--w- c:\windows\PIF 2009-12-05 13:35 . 2009-12-05 13:35 -------- d-----w- c:\dokumente und einstellungen\alex\Anwendungsdaten\Windows Search 2009-12-05 13:20 . 2009-12-05 13:20 -------- d-----w- c:\programme\Enigma Software Group 2009-12-05 11:55 . 2009-12-07 16:58 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-12-04 20:31 . 2009-12-04 20:31 92854 ----a-r- c:\dokumente und einstellungen\alex\Anwendungsdaten\Microsoft\Installer\{D323C27E-5DB7-4EE6-B75D-35C0F4D3FABD}\ARPPRODUCTICON.exe 2009-12-04 20:31 . 2009-12-04 20:31 315204 ----a-r- c:\dokumente und einstellungen\alex\Anwendungsdaten\Microsoft\Installer\{D323C27E-5DB7-4EE6-B75D-35C0F4D3FABD}\UNINST_Uninstall_H_D323C27E5DB74EE6B75D35C0F4D3FABD.exe 2009-12-04 20:31 . 2009-12-04 20:31 -------- d-----w- c:\programme\HipServ Desktop Applications 2009-12-04 20:30 . 2009-12-04 20:30 -------- d-----w- c:\dokumente und einstellungen\alex\Lokale Einstellungen\Anwendungsdaten\{2769E093-8820-4E99-975E-FB7418B7A05A} 2009-11-30 17:24 . 2009-11-30 17:24 -------- d-----w- c:\programme\iPod 2009-11-30 17:24 . 2009-11-30 17:25 -------- d-----w- c:\programme\iTunes 2009-11-30 17:24 . 2009-11-30 17:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} 2009-11-30 17:13 . 2009-11-30 17:13 79144 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe 2009-11-27 08:37 . 2009-11-27 08:37 -------- d-----w- c:\dokumente und einstellungen\alex\Anwendungsdaten\Windows Desktop Search 2009-11-27 08:34 . 2009-11-29 03:00 -------- d-----w- c:\programme\Windows Desktop Search 2009-11-27 08:34 . 2009-11-27 08:34 -------- d-----w- c:\windows\system32\GroupPolicy 2009-11-27 08:32 . 2008-03-07 17:02 98304 -c----w- c:\windows\system32\dllcache\nlhtml.dll 2009-11-27 08:32 . 2008-03-07 17:02 29696 -c----w- c:\windows\system32\dllcache\mimefilt.dll 2009-11-27 08:32 . 2008-03-07 17:02 192000 -c----w- c:\windows\system32\dllcache\offfilt.dll 2009-11-27 08:30 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll 2009-11-27 08:30 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll 2009-11-27 08:22 . 2008-11-10 10:41 32656 ----a-w- c:\windows\system32\msonpmon.dll 2009-11-27 08:22 . 2006-10-26 18:56 33104 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\msonpppr.dll 2009-11-27 08:17 . 2009-11-27 08:17 -------- d-----w- c:\programme\Microsoft.NET 2009-11-27 08:14 . 2009-11-27 08:14 -------- d-----w- c:\programme\Microsoft Visual Studio 8 2009-11-27 08:13 . 2009-11-27 08:18 -------- d-----w- c:\windows\SHELLNEW 2009-11-27 08:12 . 2009-11-27 08:12 -------- d-----w- c:\dokumente und einstellungen\alex\Lokale Einstellungen\Anwendungsdaten\Microsoft Help 2009-11-27 08:12 . 2009-11-29 10:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2009-11-27 08:11 . 2009-11-27 08:11 -------- d-----r- C:\MSOCache 2009-11-22 06:44 . 2009-11-22 07:32 -------- d-----w- c:\dokumente und einstellungen\lukas\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien 2009-11-21 20:08 . 2004-07-09 03:27 79360 -c--a-w- c:\windows\system32\dllcache\dpwsockx.dll 2009-11-21 19:35 . 2009-11-21 19:35 -------- d-----w- c:\programme\Electronic Arts . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-12-09 22:57 . 2006-10-17 06:33 -------- d-----w- c:\programme\BOINC 2009-12-09 21:23 . 2008-11-23 16:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater 2009-12-07 18:44 . 2006-04-26 06:19 -------- d-----w- c:\dokumente und einstellungen\alex\Anwendungsdaten\AdobeUM 2009-12-07 12:38 . 2006-04-11 15:08 123352 -c--a-w- c:\dokumente und einstellungen\alex\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-12-05 20:52 . 2005-10-09 05:46 96332 ----a-w- c:\windows\system32\perfc007.dat 2009-12-05 20:52 . 2005-10-09 05:46 489346 ----a-w- c:\windows\system32\perfh007.dat 2009-12-05 13:32 . 2009-11-07 07:03 79488 ----a-w- c:\dokumente und einstellungen\alex\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll 2009-12-05 12:54 . 2008-07-12 07:32 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2009-11-30 17:24 . 2007-07-19 19:34 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple 2009-11-30 17:20 . 2006-07-15 06:10 -------- d-----w- c:\programme\QuickTime 2009-11-29 10:07 . 2005-10-09 12:23 -------- d-----w- c:\programme\Microsoft Works 2009-11-27 08:19 . 2009-08-25 13:10 -------- d-----w- c:\programme\MSBuild 2009-11-21 19:25 . 2006-08-14 21:24 122144 -c--a-w- c:\dokumente und einstellungen\lukas\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-11-21 08:01 . 2009-06-10 19:07 -------- d-----w- c:\dokumente und einstellungen\alex\Anwendungsdaten\Spotify 2009-11-07 14:07 . 2009-11-07 14:07 -------- d-----w- c:\dokumente und einstellungen\alex\Anwendungsdaten\InterTrust 2009-11-07 14:07 . 2005-10-09 10:42 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2009-11-07 13:55 . 2009-11-07 13:54 -------- d-----w- c:\programme\Klett 2009-11-07 13:54 . 2005-10-09 09:27 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-11-06 08:29 . 2009-07-04 08:42 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft 2009-11-06 08:29 . 2009-07-04 08:42 -------- d-----w- c:\programme\DVDVideoSoft 2009-11-04 13:07 . 2009-11-04 13:07 -------- d-----w- c:\programme\Disney Interactive Studios 2009-10-28 05:05 . 2006-04-11 19:57 54816 ----a-w- c:\dokumente und einstellungen\alex\Anwendungsdaten\wklnhst.dat 2009-10-25 16:38 . 2008-11-25 22:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUIIMAGE 2009-09-11 14:17 . 2005-10-09 05:46 136192 ----a-w- c:\windows\system32\msv1_0.dll 2005-10-09 10:25 . 2005-10-09 10:25 8 -csh--r- c:\windows\system32\A3DA537E26.sys 2005-10-09 10:25 . 2005-10-09 10:25 4704 -csha-w- c:\windows\system32\KGyGaAvL.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] 2008-08-26 08:32 279944 ----a-w- c:\programme\AskBarDis\bar\bin\askBar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944] [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-23 39408] "WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot" [X] "QuickTime Task"="c:\programme\QuickTime\qttask.exe -atboottime" [X] "TrueImageMonitor.exe"="c:\programme\Acronis\TrueImage\TrueImageMonitor.exe" [2005-10-14 1005386] "RTHDCPL"="RTHDCPL.EXE" [2005-08-18 14820864] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952] "CmUCRRun"="c:\windows\system32\CmUCReye.exe" [2005-10-12 241664] "Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2005-10-14 118784] "PaperPort PTD"="c:\programme\Scansoft\PaperPort\pptd40nt.exe" [2002-08-08 45108] "IndexSearch"="c:\programme\Scansoft\PaperPort\IndexSearch.exe" [2002-08-08 36864] "SetDefPrt"="c:\programme\Brother\Brmfl03a\BrStDvPt.exe" [2003-10-30 45056] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008] "nwiz"="nwiz.exe" [2007-10-04 1626112] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920] "PivotSoftware"="c:\programme\Portrait Displays\Pivot Software\wpctrl.exe" [2007-02-09 694008] "avgnt"="c:\programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-07-19 266497] "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-11-26 136600] "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-12-10 188416] "LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2008-11-03 339240] "AirPort Base Station Agent"="c:\programme\AirPort\APAgent.exe" [2009-05-27 753664] "GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072] "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-11-12 141600] "HipServ Agent"="c:\programme\HipServ Desktop Applications\HipServAgent\HipServAgent.exe" [2008-09-25 1942816] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\alex\Startmen\Programme\Autostart\ Dragon NaturallySpeaking.lnk - c:\programme\Scansoft\NaturallySpeaking8\Program\natspeak.exe [2005-4-10 1994752] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ BOINC Manager.lnk - c:\programme\BOINC\boincmgr.exe [2006-8-3 1966080] Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128] [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Audible Download Manager.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Audible Download Manager.lnk backup=c:\windows\pss\Audible Download Manager.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Lexware Info Service.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Lexware Info Service.lnk backup=c:\windows\pss\Lexware Info Service.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] c:\programme\QuickTime\qttask.exe -atboottime [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TeamOnPwpUpdater-RMPwpCli] c:\programme\Mail Connector\PwpUpdtr.exe RMPwpCli [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstantOn] 2005-09-22 11:19 93640 -c--a-w- c:\programme\CyberLink\PowerCinema Linux\ion_install.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2009-11-12 15:33 141600 ----a-w- c:\programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MedionVFD] 2005-10-11 16:11 126976 ----a-w- c:\programme\Medion Info Display\MdionLCM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] 2005-10-21 19:41 139264 ----a-w- c:\programme\Home Cinema\PowerCinema\PCMService.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] 2004-11-02 18:24 32768 -c--a-w- c:\programme\Home Cinema\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RMPwpCli] 2006-02-14 12:36 771696 ----a-w- c:\programme\Mail Connector\RMPwpCli.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant] 2006-09-07 17:19 15872 ----a-w- c:\programme\Unlocker\UnlockerAssistant.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%ProgramFiles%\\Messenger\\msmsgs.exe"= "%ProgramFiles%\\MSN Messenger\\msnmsgr.exe"= "%WinDir%\\system32\\fxsclnt.exe"= "%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe"= "%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe"= "%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe"= "c:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"= "c:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe"= "c:\\Programme\\CodeMeter\\Runtime\\bin\\CodeMeter.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\system32\\mmc.exe"= "c:\\Programme\\Spotify\\spotify.exe"= "c:\\Programme\\AirPort\\APAgent.exe"= "c:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\game.dat"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\HipServ Desktop Applications\\DesktopMirror\\rsync.exe"= "c:\\Programme\\HipServ Desktop Applications\\DesktopMirror\\ssh.exe"= "c:\\Programme\\HipServ Desktop Applications\\QuickConnect\\AxentraPicturesWizard.exe"= "c:\\Programme\\HipServ Desktop Applications\\QuickConnect\\AxentraSmartShortcut.exe"= "c:\\Programme\\HipServ Desktop Applications\\HipServAgent\\HipServAgent.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1700:TCP"= 1700:TCP:MioNet Remote Drive Access 0 "1701:TCP"= 1701:TCP:MioNet Remote Drive Access 1 "1702:TCP"= 1702:TCP:MioNet Remote Drive Access 2 "1703:TCP"= 1703:TCP:MioNet Remote Drive Access 3 "1704:TCP"= 1704:TCP:MioNet Remote Drive Access 4 "1705:TCP"= 1705:TCP:MioNet Remote Drive Access 5 "1706:TCP"= 1706:TCP:MioNet Remote Drive Access 6 "1707:TCP"= 1707:TCP:MioNet Remote Drive Access 7 "1708:TCP"= 1708:TCP:MioNet Remote Drive Access 8 "1709:TCP"= 1709:TCP:MioNet Remote Drive Access 9 "1641:TCP"= 1641:TCP:MioNet Remote Drive Verification "1647:TCP"= 1647:TCP:MioNet Storage Device Configuration "5432:UDP"= 5432:UDP:MioNet Storage Device Discovery "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 "5353:UDP"= 5353:UDP:Bonjour R0 WDMCAPI;ISDN PCI CAPI;c:\windows\system32\drivers\WDMCAPI.sys [09.10.2005 11:04 730880] R2 AntiVirMailService;Avira AntiVir Premium MailGuard;c:\programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe [12.07.2008 09:46 164097] R2 antivirwebservice;Avira AntiVir Premium WebGuard;c:\programme\Avira\AntiVir PersonalEdition Premium\avwebgrd.exe [12.07.2008 09:46 258305] R2 AVEService;Avira AntiVir Premium MailGuard Hilfsdienst;c:\programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe [12.07.2008 09:46 41217] R2 litsgt;litsgt;c:\windows\system32\drivers\litsgt.sys [21.07.2008 19:27 137344] R2 tansgt;tansgt;c:\windows\system32\drivers\tansgt.sys [21.07.2008 19:27 12032] R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [18.10.2005 14:01 826112] R3 brfilt;Brother MFC-Filtertreiber;c:\windows\system32\drivers\BrFilt.sys [07.05.2006 19:26 2944] R3 BrSerWDM;Brother WDM-Treiber (seriell);c:\windows\system32\drivers\BrSerWdm.sys [13.03.2003 22:04 61952] R3 BrUsbMdm;Brother MFC-nur-Fax-Modem (USB);c:\windows\system32\drivers\BrUsbMdm.sys [07.05.2006 19:26 11008] R3 BrUsbScn;Brother MFC-Scannertreiber (USB);c:\windows\system32\drivers\BrUsbScn.sys [21.05.2006 17:33 10368] R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;c:\windows\system32\drivers\cmiucr.SYS [08.10.2005 14:40 72320] S0 rseb;rseb; [x] S2 gupdate1c9e80d27152b8c;Google Update Service (gupdate1c9e80d27152b8c);c:\programme\Google\Update\GoogleUpdate.exe [08.06.2009 08:45 133104] S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [19.06.2009 05:52 452864] S3 WDMWANMP;NDIS WAN miniport;c:\windows\system32\drivers\wdmwanmp.sys [09.10.2005 11:04 26112] . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/webhp?hl=de&rlz=1G1GGLQ_DEDE246&btnG=Suche&refresh=1 IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000 IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000 IE: {{711E941A-59B6-45E0-8F3B-3DA9738242D2} - c:\programme\etope\global\vbs\sendtowatch.vbs LSP: avsda.dll TCP: {69B4B3A4-60F1-490B-ABAF-DD6BD113C568} = 192.168.2.1 Handler: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - c:\programme\Haufe\HaufeReader\HRInstmon.dll DPF: {6070B15F-C07C-463E-A345-FB25B252AAF0} - hxxp://webclient.blackberry.net/WebMail/external//RIM-PwpClient.cab . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Run-NWEReboot - (no file) MSConfigStartUp-ALDI_SUED_FotoSuite - c:\programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe MSConfigStartUp-ALDI_SUED_FotoSuite_Download - c:\programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe MSConfigStartUp-AOLDialer - c:\programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe MSConfigStartUp-Device Detection - c:\programme\ALDI Süd Foto Service\ALDI Fotobuch Druck Service (Süd)\dd.exe MSConfigStartUp-NBJ - c:\programme\Ahead\Nero BackItUp\NBJ.exe MSConfigStartUp-NeroFilterCheck - c:\windows\system32\NeroCheck.exe MSConfigStartUp-Ulead AutoDetector - c:\programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe MSConfigStartUp-Ulead Photo Express 5 SE Calendar Checker - c:\programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2009-12-09 23:53 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-3054328279-1824926752-2427832791-1006\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) [HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\HID\Vid_04f2&Pid_0420&MI_02\7&1ffaf228&0&0000\LogConf] @DACL=(02 0000) . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'lsass.exe'(876) c:\windows\system32\relog_ap.dll c:\windows\system32\avsda.dll - - - - - - - > 'explorer.exe'(2064) c:\progra~1\WINDOW~2\wmpband.dll c:\programme\Windows Desktop Search\deskbar.dll c:\programme\Windows Desktop Search\de-de\dbres.dll.mui c:\programme\Windows Desktop Search\dbres.dll c:\programme\Windows Desktop Search\wordwheel.dll c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui c:\programme\Windows Desktop Search\msnlExtRes.dll c:\windows\system32\msls31.dll c:\programme\Portrait Displays\Pivot Software\winphook.dll c:\windows\system32\avsda.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Avira\AntiVir PersonalEdition Premium\sched.exe c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe c:\programme\Avira\AntiVir PersonalEdition Premium\avguard.exe c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\windows\system32\Brmfrmps.exe c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe c:\programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe c:\programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe c:\windows\system32\nvsvc32.exe c:\programme\CyberLink\Shared Files\RichVideo.exe c:\windows\system32\SearchIndexer.exe c:\progra~1\COMMON~1\X10\Common\x10nets.exe c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe c:\windows\system32\BRMFRSMG.EXE c:\programme\Windows Media Player\WMPNetwk.exe c:\programme\Canon\CAL\CALMAIN.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\RTHDCPL.EXE c:\windows\system32\RUNDLL32.EXE c:\programme\Portrait Displays\Pivot Software\floater.exe c:\programme\BOINC\boinc.exe c:\programme\iPod\bin\iPodService.exe c:\programme\BOINC\projects\setiathome.berkeley.edu\setiathome_6.03_windows_intelx86.exe c:\programme\BOINC\projects\setiathome.berkeley.edu\setiathome_6.03_windows_intelx86.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-12-10 00:00:38 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-12-09 23:00 Vor Suchlauf: 8.341.467.136 Bytes frei Nach Suchlauf: 9.493.762.048 Bytes frei Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4 - - End Of File - - ABD17B3437D271098ED6786F22E85430 bis bald, ahann |
|
| Themen zu Trojaner Board - erste Schritte - Malwarebytes lässt sich nicht installieren |
| angemeldet, anleitung, antimalware, board, ccleaner, entfernt, erste schritte, falsch, gepostet, guten, home, malwarebytes, manager, morgen, problem, prozess, rechner, samstag, sanduhr, software, task manager, trojaner, trojaner board, warnungen, wärend, xp home |
Linear-Darstellung
